一种服务器防入侵全时监控系统和服务器技术方案

本发明专利技术公开了一种服务器防入侵全时监控系统和服务器，包括：入侵行为检测单元，用于全时检测并记录入侵服务器的入侵行为；基板管理控制器，与入侵行为检测单元连接；基板管理控制器用于在插电后获取入侵行为检测单元记录的入侵行为，并判断入侵行为是否为非正常入侵行为，以及将判断结果反馈给入侵行为检测单元；入侵行为检测单元还与服务器的中央处理器连接，入侵行为检测单元还用于在确认发生非正常入侵后，向中央处理器发送非正常入侵信号，以控制阻止服务器开机运行。实现了对服务器的防入侵全时监控，以及在未插电阶段和插电未开机阶段被非正常入侵后阻止服务器正常开机运行业务，提高了服务器防入侵侦测的安全性及可靠性。靠性。靠性。

【技术实现步骤摘要】
一种服务器防入侵全时监控系统和服务器


[0001]本专利技术实施例涉及服务器安全
，尤其涉及一种服务器防入侵全时监控系统和服务器。

技术介绍

[0002]随着用户对服务器的安全性能、可维护性和可追溯性需求的提高，用户对服务器机箱开关的监控要求越来越高。
[0003]目前，服务器机箱盖的开关报警大都依赖于BMC (Base board Management Controller，基板管理控制器)来进行检测、记录和告警，防止误操作和恶意操作，便于追溯。但是，在实际应用中，机箱开盖维护多数是断电操作的，此时BMC已经停止工作，因此无法继续检测入侵行为；并且服务器在未插电阶段（AC OFF）和插电未开机阶段（S5）被非法入侵后无法阻止服务器正常开机运行业务，存在数据中心发生数据泄露或者中木马病毒等风险。

技术实现思路

[0004]本专利技术实施例提供了一种服务器防入侵全时监控系统和服务器，以实现对服务器的防入侵全时监控，以及在未插电阶段和插电未开机阶段被入侵后阻止服务器正常开机运行业务，提高了服务器防入侵侦测的安全性及可靠性。
[0005]根据本专利技术的一方面，提供了一种服务器防入侵全时监控系统，包括：
[0006]入侵行为检测单元，用于全时检测并记录入侵服务器的入侵行为；其中全时包括服务器的非插电阶段、插电未开机阶段以及开机运行阶段；
[0007]基板管理控制器，与所述入侵行为检测单元连接；所述基板管理控制器用于在插电后获取所述入侵行为检测单元记录的入侵行为，并判断所述入侵行为是否为非正常入侵行为，以及将判断结果反馈给所述入侵行为检测单元；
[0008]其中，所述入侵行为检测单元还与所述服务器的中央处理器连接，所述入侵行为检测单元还用于在确认发生非正常入侵后，向所述中央处理器发送非正常入侵信号，以控制阻止所述服务器开机运行。
[0009]本专利技术实施例提供的技术方案，通过具有单独供电模块的入侵行为检测单元，能够实现全时检测并记录入侵服务器的入侵行为；在服务器插电后，基板管理控制器将会扫描入侵行为检测单元的内部寄存器，获取入侵行为信息，并判断是否存在非正常入侵行为；在确认非正常入侵后，入侵行为检测单元向服务器的中央处理器发送非正常入侵信号，以控制阻止服务器开机运行，从而可以避免出现数据中心发生数据泄露或者中木马病毒等风险。
[0010]可选的，所述服务器防入侵全时监控系统还包括：可信密码模块和逻辑与门单元；
[0011]所述逻辑与门单元的第一信号输入端与所述入侵行为检测单元连接，所述逻辑与门单元的第二信号输入端与所述可信密码模块连接；所述逻辑与门单元的信号输出端与所
述中央处理器连接；
[0012]所述逻辑与门单元用于在接收到所述入侵行为检测单元发送的非正常入侵信号，和/或接收到所述可信密码模块发送的输入输出系统非安全可信信号时，向所述中央处理器和/或服务器上电时序管理模块发送禁止初始化信号，以控制阻止所述中央处理器上电初始化以及启动。
[0013]本专利技术实施例提供的技术方案，将可信密码模块输出的代表是否正常运行硬件初始化的信号，与入侵行为检测单元发送的代表是否存在非正常入侵的信号通过逻辑与门单元进行逻辑判断；当可信密码模块输出的是正常运行硬件初始化的信号，并且入侵行为检测单元输出的是正常入侵信号或未发生入侵的信号时，逻辑与门单元向中央处理器和/或服务器上电时序管理模块输出允许初始化的使能信号，才能控制服务器正常开机运行，从而可以进一步的避免出现数据中心发生数据泄露或者中木马病毒等风险。
[0014]可选的，所述基板管理控制器包括管理网口，所述管理网口用于通过带外网络通信连接所述基板管理控制器与远程控制系统；所述基板管理控制器还用于通过带外网络向所述远程控制系统上传入侵行为信息；以及用于根据所述远程控制系统基于所述入侵行为信息反馈的指令，保存或清除所述入侵行为检测单元中记录的入侵行为；
[0015]和/或，所述基板管理控制器还与所述中央处理器连接，所述中央处理器用于通过带内网络通信连接所述基板管理控制器与远程服务端；所述基板管理控制器还用于通过带内网络向所述远程服务端上传所述入侵行为信息；以及用于根据所述远程服务端基于所述入侵行为信息反馈的指令，保存或清除所述入侵行为检测单元中记录的入侵行为。
[0016]本专利技术实施例提供的技术方案，通过基板管理控制器与远程控制系统连接，从而可以实现入侵行为检测单元与远程控制系统进行通信；通过基板管理控制器与所述中处理器的带内连接，从可以实现入侵行为检测单元与远程服务端进行通信；AC ON时，基板管理控制器运行后将会扫描入侵行为检测单元的内部寄存器，读取完入侵行为检测单元内部寄存器后上报远程控制系统、远程服务端，从而实现远程告警；根据远程控制系统、远程服务端的指示保存或清除该寄存器信息，从而可以保证寄存器记录入侵行为的内存。
[0017]可选的，所述服务器防入侵全时监控系统，还包括：
[0018]可信执行环境模块，所述可信执行环境模块用于在开机运行阶段向所述服务器提供可信执行环境；
[0019]所述基板管理控制器还用于在所述开机运行阶段，根据实时获取的所述服务器的系统内部件信息进行哈希值计算，以及还用于将所述哈希值分别发送给所述远程服务端系统、所述远程服务端和所述入侵行为检测单元进行比较后，根据比较结果控制所述可信执行环境模块的工作状态；
[0020]其中，所述远程服务端系统、所述远程服务端和所述入侵行为检测单元中均存储有哈希比较值；当所述哈希值与所述哈希比较值相同时，所述可信执行环境模块持续向所述服务器提供可信执行环境；当所述哈希值与所述哈希比较值不同时，所述可信执行环境模块停止向所述服务器提供可信执行环境。
[0021]本专利技术实施例提供的技术方案，通过在基板管理控制器中设置哈希值计算模块，可以在服务器正常运行数据中心业务时，实时获取服务器系统内部件信息进行哈希值计算，以确认服务器系统内部件的安全性；当服务器系统内部件存在安全性问题时，服务器退
出可信执行环境并暂停数据中心业务，从而可以保证了服务器可以在安全的状态下运行。
[0022]可选的，所述可信执行环境模块与所述中央处理器连接，和/或集成在所述中央处理器的内部；
[0023]所述中央处理器还用于在接收到所述基板管理控制器发送的哈希值与哈希比较值不同的比较结果时，控制所述可信执行环境模块停止向所述服务器提供可信执行环境；
[0024]以及还用于在接收到所述基板管理控制器发送的非正常入侵信号时，控制所述可信执行环境模块停止向所述服务器提供可信执行环境；
[0025]以及还用于在接收到所述基板管理控制器发送的哈希比较值更新完成信号时，控制所述可信执行环境模块继续向所述服务器提供可信执行环境。
[0026]本专利技术实施例提供的技术方案，通过基板管理控制器检测入侵行为，若检测到非法入侵行为，则控制服务器系统退出可信执行环境；若检测到合法入侵行为，则更新远程服务端系统、远本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务器防入侵全时监控系统，其特征在于，包括：入侵行为检测单元，用于全时检测并记录入侵服务器的入侵行为；其中全时包括服务器的非插电阶段、插电未开机阶段以及开机运行阶段；基板管理控制器，与所述入侵行为检测单元连接；所述基板管理控制器用于在插电后获取所述入侵行为检测单元记录的入侵行为，并判断所述入侵行为是否为非正常入侵行为后，将判断结果反馈给所述入侵行为检测单元；其中，所述入侵行为检测单元还与所述服务器的中央处理器连接，所述入侵行为检测单元还用于在确认发生非正常入侵后，向所述中央处理器发送非正常入侵信号，以阻止所述服务器开机运行。2.根据权利要求1所述的服务器防入侵全时监控系统，其特征在于，还包括：可信密码模块和逻辑与门单元；所述逻辑与门单元的第一信号输入端与所述入侵行为检测单元连接，所述逻辑与门单元的第二信号输入端与所述可信密码模块连接；所述逻辑与门单元的信号输出端与所述中央处理器连接；所述逻辑与门单元用于在接收到所述入侵行为检测单元发送的非正常入侵信号，和/或接收到所述可信密码模块发送的输入输出系统非安全可信信号时，向所述中央处理器和/或服务器上电时序管理模块发送禁止初始化信号，以控制阻止所述中央处理器上电初始化以及启动。3.根据权利要求1所述的服务器防入侵全时监控系统，其特征在于，所述基板管理控制器包括管理网口，所述管理网口用于通过带外网络，通信连接所述基板管理控制器与远程控制系统；所述基板管理控制器还用于通过所述带外网络向所述远程控制系统上传入侵行为信息；以及用于根据所述远程控制系统基于所述入侵行为信息反馈的指令，保存或清除所述入侵行为检测单元中记录的入侵行为；和/或，所述基板管理控制器还与所述中央处理器连接，所述中央处理器用于通过带内网络，通信连接所述基板管理控制器与远程服务端；所述基板管理控制器还用于通过带内网络向所述远程服务端上传所述入侵行为信息；以及用于根据所述远程服务端基于所述入侵行为信息反馈的指令，保存或清除所述入侵行为检测单元中记录的入侵行为。4.根据权利要求3所述的服务器防入侵全时监控系统，其特征在于，还包括：可信执行环境模块，所述可信执行环境模块用于在所述开机运行阶段向所述服务器提供可信执行环境；所述基板管理控制器还用于在所述开机运行阶段，根据实时获取的所述服务器的系统内部件信息进行哈希值计算，以及将所述哈希值分别发送给所述远程服务端系统、所述远程服务端和所述入侵行为检测单元进行比较后，根据比较结果控制所述可信执行环境模块的工作状态；其中，所述远程服务端系统、所述远程服务端和所述入侵行为检测单元中均存储有哈希比较值；当所述哈希值与所述哈希比较值相同时，所述可信执行环...

【专利技术属性】
技术研发人员：曹俊标，杜晟劼，朱淇，晏显栋，
申请(专利权)人：中科可控信息产业有限公司，
类型：发明
国别省市：