[发明专利]一种BIOS级日志的记录方法及装置

说明书

技术领域

本发明属于计算机领域，尤其涉及一种BIOS级日志的记录方法及装置。

背景技术

计算机系统在操作运行过程中存在诸多安全隐患，如计算机可能被不法人 员盗用，系统数据可能被恶意窜改，计算机系统可能出现诸多故障等，为了减 少计算机的安全隐患，现有技术采用日志记录计算机系统从加电开机到断电关 机过程中所进行的所有操作，采用日志审计技术对日志进行审计分析，即时排 查计算机系统的安全隐患，如当计算机发生故障时，由于日志中记录了计算机 从加电开机到断电关机过程中进行的所有操作，通过对日志进行审计和分析， 从而可以快速的对故障进行排查。

计算机系统完整的日志记录包括操作系统预加载(Pre-OS)阶段的日志记 录和操作系统(Operating System，OS)加载成功阶段的日志记录。目前计算机 系统在成功加载操作系统后的日志记录已趋近成熟和完善，同时对计算机系统 成功加载操作系统后的日志记录的审计和分析技术也趋近成熟和完善，为计算 机操作系统成功加载后的计算机安全提供了排查依据。但对于操作系统Pre-OS 阶段的日志记录和审计分析技术还比较薄弱。

发明内容

本发明实施例的目的在于提供一种BIOS级日志的记录方法，旨在解决现 有技术只对计算机系统成功加载操作系统之后的日志进行记录，而难以记录在 Pre-OS阶段对计算机系统执行操作的日志的问题。

本发明实施例是这样实现的，一种BIOS级日志的记录方法，所述方法包 括下述步骤：

在计算机系统加电开启至计算机系统成功加载前的阶段，对计算机系统执 行的操作进行监测；

根据监测到的操作的执行过程中产生的执行参数生成相应操作的BIOS级 日志；

将所述BIOS级日志存储至日志存储区。

本发明实施例的另一目的在于提供一种BIOS级日志的记录装置，所述装 置包括：

操作监测模块，用于在计算机系统加电开启至计算机系统成功加载前的阶 段，对计算机系统执行的操作进行监测；

BIOS级日志生成模块，用于根据所述操作监测模块监测到的操作的执行过 程中产生的执行参数生成相应操作的BIOS级日志；

BIOS级日志存储模块，用于将所述BIOS级日志存储至日志存储区。

在本发明实施例中，通过对在Pre-OS阶段对计算机系统所执行的各种操作 进行监测，根据监测结果生成执行相应操作的BIOS级日志，并存储该BIOS 级日志，实现Pre-OS阶段日志的记录，从而保证Pre-OS阶段对计算机系统所 执行的操作的可溯性和不可抵赖性，提高了计算机系统的安全性。

附图说明

图1是本发明实施例提供的基于UEFI的BIOS的总体逻辑架构图；

图2是本发明实施例提供的BIOS级日志的记录方法的实现流程图；

图3是本发明实施例提供的BIOS级日志的记录装置的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实 施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅 仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，通过对在Pre-OS阶段对计算机系统所执行的各种操作 进行监测，根据监测结果生成计算机系统在Pre-OS阶段的BIOS级日志，并存 储该BIOS级日志，从而实现BIOS级日志的记录。