基于SW64指令集的BIOS层级采样的运维监控方法及装置制造方法及图纸

本申请涉及一种基于SW64指令集的BIOS层级采样的运维监控方法及装置，属于计算机技术领域。本申请能够根据EPS表的特征值，从物理内存中获取所述EPS表；根据所述EPS表获取SMBIOS表；根据SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小；按照所述入口地址和所述BIOS镜像文件大小，获取所述BIOS镜像文件；将所述BIOS镜像文件通过远程直接数据存取（Remote Direct Memory Access，RDMA）技术读取导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控；其中，所述运维监视系统运行于申威芯片服务器。由此，有助于实现BIOS层级的运维监控、以此提升计算机的信息安全性能。的信息安全性能。的信息安全性能。

【技术实现步骤摘要】
基于SW64指令集的BIOS层级采样的运维监控方法及装置


[0001]本申请属于计算机
，具体涉及一种基于SW64指令集的BIOS（Basic Input/Output System，基本输入输出系统）层级采样的运维监控方法及装置。

技术介绍

[0002]目前，计算机开机执行的第1条指令及第1组程序均源自主板BIOS。其中，BIOS是一组固化到计算机主板上ROM（Read
‑
Only Memory，只读存储器）芯片的程序，保存着计算机最重要的基本输入输岀的程序、系统设置信息、开机上电自检程序和系统启动自举程序。
[0003]在实践中发现，刷写到ROM芯片中的BIOS恶意代码具有更隐蔽、不易检测、不易清除、不受操作系统和磁盘更新影响等特点，造成的危害也更大。对此，如何实现BIOS层级的运维监控、以此提升计算机的信息安全性能成为了亟需解决的问题。
[0004]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]为此，本申请提供一种基于SW64指令集的BIOS层级采样的运维监控方法及装置，有助于实现BIOS层级的运维监控、以此提升计算机的信息安全性能。
[0006]为实现以上目的，本申请采用如下技术方案：第一方面，本申请提供一种基于SW64指令集的BIOS层级采样的运维监控方法，所述方法包括：根据EPS表的特征值，从物理内存中获取所述EPS表；根据所述EPS表获取SMBIOS表；如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配，则确定所述SMBIOS表读取正确，并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小；按照所述入口地址和所述BIOS镜像文件大小，获取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于高端物理内存中；通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控；其中，所述运维监视系统运行于申威（SW64指令集）芯片服务器，用于通过查找特征字分解所述BIOS镜像文件，并对分解后的各个模块代码进行解压缩，以及对解压缩后的二进制代码进行安全检测。
[0007]作为一种可选的实施方式，在通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前，所述方法还包括：利用预设的编译器，将所述运维监视系统对应的初始程序，转换为与目标机相匹配的目标程序；通过所述目标机运行所述目标程序，以启动所述运维监视系统。
[0008]作为一种可选的实施方式，通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控，包括：通过远程直接数据存取，从所述目标机中读取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于所述目标机中；通过所述运维监视系统，对所述BIOS镜像文件进行内容分析，得到分析结果；基于所述分析结果对所述BIOS镜像文件进行运维监控。
[0009]作为一种可选的实施方式，所述方法还包括：对Bootloader的源程序进行修改，得到修改后的Bootloader；将所述修改后的Bootloader移植到所述申威（SW64指令集）芯片服务器。
[0010]作为一种可选的实施方式，所述根据所述EPS表获取SMBIOS表，包括：基于所述EPS表，确定SMBIOS表的入口地址；通过所述入口地址，读取所述SMBIOS表。
[0011]作为一种可选的实施方式，所述方法还包括：获取所述运维监视系统针对所述BIOS镜像文件返回的安全检测结果。
[0012]第二方面，本申请提供一种基于SW64指令集的BIOS层级采样的运维监控装置，所述装置包括：EPS表获取单元，用于根据EPS表的特征值，从物理内存中获取所述EPS表；SMBIOS表获取单元，用于根据所述EPS表获取SMBIOS表；BIOS信息确定单元，用于如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配，则确定所述SMBIOS表读取正确，并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小；BIOS采样单元，用于按照所述入口地址和所述BIOS镜像文件大小，获取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于高端物理内存中；运维监控单元，用于将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控；其中，所述运维监视系统运行于申威（SW64指令集）芯片服务器，用于通过查找特征字分解所述BIOS镜像文件，并对分解后的各个模块代码进行解压缩，以及对解压缩后的二进制代码进行安全检测。
[0013]作为一种可选的实施方式，所述装置还包括：运维启动单元，用于在通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前，利用预设的编译器，将所述运维监视系统对应的初始程序，转换为与目标机相匹配的目标程序；通过所述目标机运行所述目标程序，以启动所述运维监视系统。
[0014]作为一种可选的实施方式，运维监控单元具体用于：通过远程直接数据存取，从所述目标机中读取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于所述目标机中；通过所述运维监视系统，对所述BIOS镜像文件进行内容分析，得到分析结果；基于所述分析结果对所述BIOS镜像文件进行运维监控。
[0015]作为一种可选的实施方式，所述装置还包括：程序移植单元，用于对Bootloader的源程序进行修改，得到修改后的Bootloader；
将所述修改后的Bootloader移植到所述申威（SW64指令集）芯片服务器。
[0016]作为一种可选的实施方式，SMBIOS表获取单元具体用于：基于所述EPS表，确定SMBIOS表的入口地址；通过所述入口地址，读取所述SMBIOS表。
[0017]作为一种可选的实施方式，所述装置还包括：结果获取单元，用于获取所述运维监视系统针对所述BIOS镜像文件返回的安全检测结果。
[0018]第三方面，本申请提供一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行所述的基于BIOS层级采样的运维监控方法。
[0019]第四方面，本申请提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行所述的基于BIOS层级采样的运维监控方法。
[0020]本申请采用以上技术方案，至少具备以下有益效果：本申请通过EPS表、SMBIOS表，能够确定出BIOS镜像文件的入口地址和镜像文件大小，再按照入口地址和BIOS镜像文件大小获取BIOS镜像文件，再将BIOS镜像文件导入运维监视系统，以通过运维监视系统对B本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SW64指令集的BIOS层级采样的运维监控方法，其特征在于，所述方法包括：根据EPS表的特征值，从物理内存中获取所述EPS表；根据所述EPS表获取SMBIOS表；如果所述SMBIOS表对应的物理内存地址段内容的数值和预设的对应关系匹配，则确定所述SMBIOS表读取正确，并根据所述SMBIOS表确定BIOS镜像文件的入口地址和BIOS镜像文件大小；按照所述入口地址和所述BIOS镜像文件大小，获取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于高端物理内存中；通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控；其中，所述运维监视系统运行于SW64芯片服务器，用于通过查找特征字分解所述BIOS镜像文件，并对分解后的各个模块代码进行解压缩，以及对解压缩后的二进制代码进行安全检测。2.根据权利要求1所述的方法，其特征在于，通过远程直接数据存取，在将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控之前，所述方法还包括：利用预设的编译器，将所述运维监视系统对应的初始程序，转换为与目标机相匹配的目标程序；通过所述目标机运行所述目标程序，以启动所述运维监视系统。3.根据权利要求2所述的方法，其特征在于，通过远程直接数据存取，将所述BIOS镜像文件导入运维监视系统，以通过所述运维监视系统对所述BIOS镜像文件进行运维监控，包括：通过远程直接数据存取，从所述目标机中读取所述BIOS镜像文件；其中，所述BIOS镜像文件存储于所述目标机中；通过所述运维监视系统，对所述BIOS镜像文件进行内容分析，得到分析结果；基于所述分析结果对所述BIOS镜像文件进行运维监控。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：对Bootloader的源程序进行修改，得到修改后的Bootloader；将所述修改后的Bootloader移植到所述SW64芯片服务器。5.根据权利要求1所述的方法，其特征在于，所述根据所述EPS表获取SMBIOS表，包括：基于所述EPS表，确定SMBIOS表的入口地址；通过所述入口地址，读...

【专利技术属性】
技术研发人员：张洪明，陈小鹏，黄平，杨家豪，曹乐，
申请(专利权)人：北京太极信息系统技术有限公司，
类型：发明
国别省市：