申请/专利权人:中国长城科技集团股份有限公司
申请日:2020-07-28
公开(公告)日:2024-04-12
公开(公告)号:CN111967016B
主分类号:G06F21/57
分类号:G06F21/57;G06F11/30
优先权:
专利状态码:有效-授权
法律状态:2024.04.12#授权;2020.12.08#实质审查的生效;2020.11.20#公开
摘要:本申请适用于服务器技术领域,提供了一种基板管理控制器的动态监控方法及基板管理控制器。方法包括BMC内核层获取BMC应用层中目标应用程序运行中的待度量信息;待度量信息包括目标应用程序的多个关键行为信息;向可信平台控制模块TPCM发送待度量信息,待度量信息用于指示TPCM对待度量信息进行动态度量,并根据动态度量后的结果生成表征目标应用程序的行为是否可信的第一判决结果;BMC内核层接收TPCM发送的第一判决结果,根据第一判决结果生成控制信号。该方法基于TPCM实时判断BMC应用层中目标应用程序的行为可信性,实现了对目标应用程序运行过程中的行为可信性的动态监控,保障BMC运行过程中安全可信性。
主权项:1.一种基板管理控制器的动态监控方法,其特征在于,应用于服务器中的基板管理控制器BMC,所述BMC包括BMC内核层以及BMC应用层,所述方法包括:所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息;所述待度量信息包括所述目标应用程序的多个关键行为信息;所述BMC内核层向可信平台控制模块TPCM发送所述待度量信息,所述待度量信息用于指示所述TPCM对所述待度量信息进行动态度量,并根据动态度量后的结果生成表征所述目标应用程序的行为是否可信的第一判决结果;所述BMC内核层接收所述TPCM发送的所述第一判决结果,根据所述第一判决结果生成控制信号,具体包括:在所述第一判决结果表征所述目标应用程序的行为可信的情况下,生成用于继续运行所述目标应用程序的控制信号;在所述第一判决结果表征所述目标应用程序的行为不可信的情况下,生成用于中断所述目标应用程序的控制信号,以及表征所述目标应用程序的行为不可信的提示信息,显示所述提示信息;所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息之前,包括:在接收到加载所述目标应用程序的指令时,所述BMC内核层获取所述目标应用程序的属性信息,所述属性信息包括所述目标应用程序的名称、所述目标应用程序的执行路径以及所述目标应用程序的代码段;所述BMC内核层向所述TPCM发送所述属性信息,所述属性信息用于指示所述TPCM根据预先存储的应用程序白名单判断所述目标应用程序是否为合法程序,并生成第二判决结果;所述BMC内核层接收所述TPCM发送的所述第二判决结果,在所述目标应用程序为合法程序的情况下,为所述目标应用程序创建进程。
全文数据:
权利要求:
百度查询: 中国长城科技集团股份有限公司 基板管理控制器的动态监控方法及基板管理控制器
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。