[发明专利]一种BMC可信审计日志的生成与管理方法在审
| 申请号: | 202110140019.6 | 申请日: | 2021-02-02 |
| 公开(公告)号: | CN112818396A | 公开(公告)日: | 2021-05-18 |
| 发明(设计)人: | 张建标;张璐;韩利;赵东浩;王艳 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/64;G06F16/11;G06F16/16;G06F16/18 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 bmc 可信 审计 日志 生成 管理 方法 | ||
1.一种BMC可信审计日志的生成与管理方法,其特征在于,是一种建立在可信启动基础上并且挂靠在内核上的UEFIBIOS机密性固件文件系统上,在面临破坏文件完整性的外部攻击或失去文件机密性的内部窃取时站在管理员的立场,以审计日志为抓手而提出的一种方法,是在一个BMC的机密固件文件审计日志管理系统、以下简称系统中依次按以下步骤实现的:
步骤(1)构建系统,其中包括:BMC机密性固件文件的管理处理器,简称CPUBMC.M,数据库集合、基准值计算模块、原始机密固件文件格式化模块、以及机密固件文件提取模块,其中:
BMC机密性固件文件系统管理处理器,除CPUBMC.M以外,还存储有一个三级的基准值管理树,其中:
根节点,用所述UEFIBIOS机密性文件固件系统的基准值表示,
中层节点,用对应于商业秘密类、关键技术类共两类审计日志的管理的两个基准值分别表示,
叶子节点,为分别对应于两个所述中层节点的各个机密性固件文件基准值的集合,
同时还设置了各类文件的可授权提取的权限,
数据库集合,包括UEFIBIOS系统机密性固件文件数据库、审计日志数据库及其备份库、以及基准值数据库,其中:
UEFIBIOS系统机密固件文件数据库,是一种在所述原始机密固件文件格式化模块中在CPUBMC.M控制下经过格式化处理的数据库,格式化后得到的UEFIBIOS系统机密固件文件的数组为:[收到日期、服务类别、文件名称、作者和文件来源],
审计日志数据库,分别对应于根结点的系统审计日志、对应于各中层节点的审计日志,以及对应于各类叶子节点的各机密固件文件的审计日志,其中:
系统审计日志用数组[审计日、审计日志形成日、管理员密码、对应于当前各类机密固件文件基准值的系统基准值]表示,
对应于两种所述服务类别的两类审计日志用数组[审计日、审计日志生成日、管理员密码、服务类别、对应于当前本类各机密文件基准值的类别基准值]表示,
隶属于同一类别的各机密固件文件的审计日志用数组[文件编号、文件名称、审计日、审计日志形成日、管理员密码、文件特征值]表示,其中,文件特征值由文件收到日、文件作者的密码、文件中词频高的前三位的关键词顺次串接而成。
基准值计算模块,包括单个机密固件文件基准值计算、各服务类别的基准值计算、系统基准值计算共三个子模块,其中:
单个机密固件文件基准值计算子模块,其基准值计算按以下步骤实现:
(a)构建单个机密固件文件的特征值,
(b)用扩展延伸算法SHA1将步骤(a)中得到的特征值扩展为160位的扩展后的特征值代码序列,
(c)用哈希算法计算出步骤(b)中得到的扩展后的特征值代码序列的哈希值即为单个机密固件文件的基准值,用于判别文件的完整性和真实性,
各服务类别的基准值计算子模块,其基准值计算按以下步骤实施:
(a)把本类别中各个机密固件文件的基准值依照设定的顺序串接成本类全部机密固件文件的特征值,用本类单个机密固件文件基准值计算子模块中步骤(b)—步骤(c)所述的方法计算出所有机密固件文件集合的基准值,用于判别本类别属下机密固件文件的完整性和可信性,
系统基准值计算子模块,其基准值计算按以下步骤实施:
(a)把系统中各服务类别的基准值依照设定的顺序串接成系统全部机密固件文件的特征值,用单个机密固件文件基准值计算子模块中步骤(b)—步骤(c)所述的方法计算出所有各类机密固件文件集合的系统基准值,用于判别系统机密固件文件的完整性和可信性,
所述三类基准值计算子模块输出的三类不同基准值组成了一个三级基准值树,存储于所述基准值数据库中,
机密固件文件提取模块,设有一个由请求提取人—系统统一设立并授予的文件提取权限—文件基准值—文件存储地址段共四个参数组成的映射表,以便在不影响文件合法使用的前提下,防止内部非法人员窃取机密文件,破坏文件的安全性,
原始机密固件文件格式化模块,用以在CPUBMC.M控制下,把输入的机密固件文件逐个地按照对应于所述类别的机密固件文件审计日志的内容及格式改造为单个机密固件文件审计日志的格式化文件,
步骤(2)依次按以下步骤管理BMC固件文件的可信审计日志:
步骤(2.1)系统初始化:
以文件入库日为审计日,以24小时为采样间隔,以一日内计入文件退出数和进入数后的实际库存文件数来计算初始化日内三级基准值树中各节点的基于文件特征值的初始基准值,从而形成一个初始化后的初始三级基准值树,加入对应审计日志中,
步骤(2.2)在第二日末,以同样的方法计算出三级基准值树中各节点的动态基准值,并写入到第二日形成的三级审计日志中去,
步骤(2.3)比较先后相邻二日内审计日志中的两个基准值,判断:
若,全部相同,则三级基准值树内对应的审计日志中的基准值都没有改变,
若,至少有一个不同,说明对应类别内至少有一个文件受到外部攻击,失去了完整性,在CPUBMC.M控制下,以备份库所对应的审计日志中初始基准值的审计日志予以改正,
步骤(2.4)在三级基准值树中,与各节点的基准值对应的审计日志内文件的完整性得到保证后,在CPUBMC.M控制下,若收到了机密固件文件提取模块来的文件提取请求,
步骤(2.5)CPUBMC.M根据该提取模块发来的授权提取的文件类别及范围,CPUBMC.M判定:
若,请求提取人的文件提取权限符合事先设定的授权权限,便授权该提取模块提取,否则,通知该提取模块,拒绝提取,以保护文件的安全性。
2.根据权利要求1所属述的一种BMC可信审计日志的生成与管理方法,其特征在于,在BMC的机密固件文件审计日志管理系统中,还设有一个机密固件文件的退出管理模块,其以日为单位,每日向CPUBMC.M申报已退出的机密固件文件的隶属类别、文件名称及文件数,以便CPUBMC.M从所述数据库集合中的对应数据库中删去,同时在CPUBMC.M控制下,修正所述三级基准值管理树中对应的各级基准值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110140019.6/1.html,转载请声明来源钻瓜专利网。
