基于SW64指令集的BIOS层级采样的运维监控方法及装置制造方法及图纸

技术编号:36988346 阅读:10 留言:0更新日期:2023-03-25 18:05
本申请涉及一种基于SW64指令集的BIOS层级采样的运维监控方法及装置,属于计算机技术领域。本申请能够根据EPS表的特征值,从物理内存中获取所述EPS表;根据所述EPS表获取SMBIOS表;根据SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小;按照所述入口地址和所述BIOS镜像文件大小,获取所述BIOS镜像文件;将所述BIOS镜像文件通过远程直接数据存取(Remote Direct Memory Access,RDMA)技术读取导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控;其中,所述运维监视系统运行于申威芯片服务器。由此,有助于实现BIOS层级的运维监控、以此提升计算机的信息安全性能。的信息安全性能。的信息安全性能。

【技术实现步骤摘要】
基于SW64指令集的BIOS层级采样的运维监控方法及装置


[0001]本申请属于计算机
,具体涉及一种基于SW64指令集的BIOS(Basic Input/Output System,基本输入输出系统)层级采样的运维监控方法及装置。

技术介绍

[0002]目前,计算机开机执行的第1条指令及第1组程序均源自主板BIOS。其中,BIOS是一组固化到计算机主板上ROM(Read

Only Memory,只读存储器)芯片的程序,保存着计算机最重要的基本输入输岀的程序、系统设置信息、开机上电自检程序和系统启动自举程序。
[0003]在实践中发现,刷写到ROM芯片中的BIOS恶意代码具有更隐蔽、不易检测、不易清除、不受操作系统和磁盘更新影响等特点,造成的危害也更大。对此,如何实现BIOS层级的运维监控、以此提升计算机的信息安全性能成为了亟需解决的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。

技术实现思路

[0005]为此,本申请提供一种基于SW64指令集的BIOS层级采样的运维监控方法及装置,有助于实现BIOS层级的运维监控、以此提升计算机的信息安全性能。
[0006]为实现以上目的,本申请采用如下技术方案:第一方面,本申请提供一种基于SW64指令集的BIOS层级采样的运维监控方法,所述方法包括:根据EPS表的特征值,从物理内存中获取所述EPS表;根据所述EPS表获取SMBIOS表;如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配,则确定所述SMBIOS表读取正确,并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小;按照所述入口地址和所述BIOS镜像文件大小,获取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于高端物理内存中;通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控;其中,所述运维监视系统运行于申威(SW64指令集)芯片服务器,用于通过查找特征字分解所述BIOS镜像文件,并对分解后的各个模块代码进行解压缩,以及对解压缩后的二进制代码进行安全检测。
[0007]作为一种可选的实施方式,在通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前,所述方法还包括:利用预设的编译器,将所述运维监视系统对应的初始程序,转换为与目标机相匹配的目标程序;通过所述目标机运行所述目标程序,以启动所述运维监视系统。
[0008]作为一种可选的实施方式,通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控,包括:通过远程直接数据存取,从所述目标机中读取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于所述目标机中;通过所述运维监视系统,对所述BIOS镜像文件进行内容分析,得到分析结果;基于所述分析结果对所述BIOS镜像文件进行运维监控。
[0009]作为一种可选的实施方式,所述方法还包括:对Bootloader的源程序进行修改,得到修改后的Bootloader;将所述修改后的Bootloader移植到所述申威(SW64指令集)芯片服务器。
[0010]作为一种可选的实施方式,所述根据所述EPS表获取SMBIOS表,包括:基于所述EPS表,确定SMBIOS表的入口地址;通过所述入口地址,读取所述SMBIOS表。
[0011]作为一种可选的实施方式,所述方法还包括:获取所述运维监视系统针对所述BIOS镜像文件返回的安全检测结果。
[0012]第二方面,本申请提供一种基于SW64指令集的BIOS层级采样的运维监控装置,所述装置包括:EPS表获取单元,用于根据EPS表的特征值,从物理内存中获取所述EPS表;SMBIOS表获取单元,用于根据所述EPS表获取SMBIOS表;BIOS信息确定单元,用于如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配,则确定所述SMBIOS表读取正确,并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小;BIOS采样单元,用于按照所述入口地址和所述BIOS镜像文件大小,获取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于高端物理内存中;运维监控单元,用于将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控;其中,所述运维监视系统运行于申威(SW64指令集)芯片服务器,用于通过查找特征字分解所述BIOS镜像文件,并对分解后的各个模块代码进行解压缩,以及对解压缩后的二进制代码进行安全检测。
[0013]作为一种可选的实施方式,所述装置还包括:运维启动单元,用于在通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前,利用预设的编译器,将所述运维监视系统对应的初始程序,转换为与目标机相匹配的目标程序;通过所述目标机运行所述目标程序,以启动所述运维监视系统。
[0014]作为一种可选的实施方式,运维监控单元具体用于:通过远程直接数据存取,从所述目标机中读取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于所述目标机中;通过所述运维监视系统,对所述BIOS镜像文件进行内容分析,得到分析结果;基于所述分析结果对所述BIOS镜像文件进行运维监控。
[0015]作为一种可选的实施方式,所述装置还包括:程序移植单元,用于对Bootloader的源程序进行修改,得到修改后的Bootloader;
将所述修改后的Bootloader移植到所述申威(SW64指令集)芯片服务器。
[0016]作为一种可选的实施方式,SMBIOS表获取单元具体用于:基于所述EPS表,确定SMBIOS表的入口地址;通过所述入口地址,读取所述SMBIOS表。
[0017]作为一种可选的实施方式,所述装置还包括:结果获取单元,用于获取所述运维监视系统针对所述BIOS镜像文件返回的安全检测结果。
[0018]第三方面,本申请提供一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行所述的基于BIOS层级采样的运维监控方法。
[0019]第四方面,本申请提供一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行所述的基于BIOS层级采样的运维监控方法。
[0020]本申请采用以上技术方案,至少具备以下有益效果:本申请通过EPS表、SMBIOS表,能够确定出BIOS镜像文件的入口地址和镜像文件大小,再按照入口地址和BIOS镜像文件大小获取BIOS镜像文件,再将BIOS镜像文件导入运维监视系统,以通过运维监视系统对B本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于SW64指令集的BIOS层级采样的运维监控方法,其特征在于,所述方法包括:根据EPS表的特征值,从物理内存中获取所述EPS表;根据所述EPS表获取SMBIOS表;如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配,则确定所述SMBIOS表读取正确,并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小;按照所述入口地址和所述BIOS镜像文件大小,获取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于高端物理内存中;通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控;其中,所述运维监视系统运行于SW64芯片服务器,用于通过查找特征字分解所述BIOS镜像文件,并对分解后的各个模块代码进行解压缩,以及对解压缩后的二进制代码进行安全检测。2.根据权利要求1所述的方法,其特征在于,通过远程直接数据存取,在将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前,所述方法还包括:利用预设的编译器,将所述运维监视系统对应的初始程序,转换为与目标机相匹配的目标程序;通过所述目标机运行所述目标程序,以启动所述运维监视系统。3.根据权利要求2所述的方法,其特征在于,通过远程直接数据存取,将所述BIOS镜像文件导入运维监视系统,以通过所述运维监视系统对所述BIOS镜像文件进行运维监控,包括:通过远程直接数据存取,从所述目标机中读取所述BIOS镜像文件;其中,所述BIOS镜像文件存储于所述目标机中;通过所述运维监视系统,对所述BIOS镜像文件进行内容分析,得到分析结果;基于所述分析结果对所述BIOS镜像文件进行运维监控。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:对Bootloader的源程序进行修改,得到修改后的Bootloader;将所述修改后的Bootloader移植到所述SW64芯片服务器。5.根据权利要求1所述的方法,其特征在于,所述根据所述EPS表获取SMBIOS表,包括:基于所述EPS表,确定SMBIOS表的入口地址;通过所述入口地址,读...

【专利技术属性】
技术研发人员:张洪明陈小鹏黄平杨家豪曹乐
申请(专利权)人:北京太极信息系统技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1