[发明专利]固件监控方法、装置、存储介质和计算机设备

说明书

本申请涉及一种固件监控方法、装置、存储介质和计算机设备，所述方法包括：采集待监控固件的固件镜像；解析所述固件镜像得到待监控类型对应的解析结果；对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。本申请提供的方案能够提高固件监控的可靠性，从而提高固件的安全性。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种固件监控方法、装置、存储介质和计算机设备。

背景技术

随着计算机技术的发展，出现了计算机安全技术，这为计算机设备的安全运行提供了一定的保障。针对计算机设备的网络攻防已从软件层面蔓延到硬件，攻击者通过渗透并篡改计算机设备固件，并植入Rootkit、Bootkit等硬件木马，从而达到持久化控制计算机设备的效果。由此，如何对计算机设备的底层硬件进行安全防护是值得关注的问题。

目前，通常是在开机启动过程中，对计算机设备固件进行整体度量，以根据整体度量结果实现对固件的监控，从而实现对底层硬件的安全防护。但是，该种方式下，需要将整体度量结果与存储于固件芯片的日志文件相结合来定位固件异常，而日志文件的可靠性依赖于计算机设备厂商的安全技术实现，由此，存在固件监控的可靠性低的问题。

发明内容

基于此，有必要针对固件监控的可靠性低的技术问题，提供一种固件监控方法、装置、存储介质和计算机设备。

一种固件监控方法，包括：

采集待监控固件的固件镜像；

解析所述固件镜像得到待监控类型对应的解析结果；

对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；

将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。

一种固件监控装置，所述装置包括：

采集模块，用于采集待监控固件的固件镜像；

解析模块，用于解析所述固件镜像得到待监控类型对应的解析结果；

度量模块，用于对所述解析结果进行离散度量，得到每个解析结果对应的度量结果；

上报模块，用于将携带所述度量结果的上报数据上报至数据分析服务器；所述上报数据用于指示所述数据分析服务器构建所述上报数据对应的离散度量树，并基于所述离散度量树与相应基准离散度量树对所述待监控固件进行安全性分析。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行上述固件监控方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行上述固件监控方法的步骤。

上述固件监控方法、装置、存储介质和计算机设备，通过解析待监控固件的固件镜像，得到待监控类型对应的解析结果，以减少待度量的解析结果数量，并对每个解析结果分别进行离散度量得到相应度量结果，由此，在减少处理数据量的情况下，通过解析结果的细粒度度量能够实现固件镜像的完整性度量。将携带每个解析结果的度量结果的上报数据上报至数据分析服务器，以使得数据分析服务器构建包含该细粒度的度量结果的离散度量树，进而基于所构建的离散度量树和相应基准离散度量树，对固件镜像进行细粒度的完整性分析，能够提高固件监控的可靠性，从而能够提高固件的安全性。

一种固件监控方法，所述方法包括：