[发明专利]一种BMC可信审计日志的生成与管理方法

说明书

一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域，其特征在于，鉴于该类信息具有层次全、隐蔽性强、变形快、生命周期短、种类多，体量小的特点，本发明以文件收到日、作者密码、关键词的词频组成特征值，构建了一个三级基准值库用于对机密信息类别文件生命周期实施层次式全覆盖，同时又以入库日期作为审计日，以24小时作为审计时频，在提高审计频率的同时扩展了个体机密信息保护时长，因而在面对外部攻击时能快速保护文件的完整性，在面对内部人员窃取文件时的安全性。本发明站在管理员的立场，以审计日志为抓手，以快速消除外部攻击的后果以及阻止内部窃取的源头这两者来同时实现对外部攻击和内部窃密的积极防御。

技术领域

一种BMC可信审计日志的生成与管理方法属于单位核心敏感信息安全技术领域。

背景技术

随着网络形式的日益严峻，全球迎来了机遇，却也迎来了更加重大的挑战，安全问题成为各国关注的重点问题。信息安全意味着信息系统可以持续可靠的运行，目前，网络整体环境中的安全尤其是数据安全、协议安全、访问安全一直深受重视。国产服务器从低于全球水平到现在的发展日趋完善，随着大数据、云计算、AI技术、移动通信越来越发达，国产服务器的市场要求服务器具有更高的安全性，保证数据的机密性和完整性，其提供的信息服务不会被中断，造成网络瘫痪。

在服务器上，有着先天安全缺陷，一个入侵手段是从BIOS入手，另一个隐患是则在于每台服务器必备的基板管理控制器(_BMC.M，Baseboard Management Controller)，这是一个特殊的处理器，用来监测服务器中相关组件的物理状态，比如输入输出接口、输入输出总线、中央处理器温度、电源状态、风扇转速等，配合智能平台管理接口(IPMI，IntelligentPlatform Management Interface)，以便于管理员更好的进行服务器的运维，包括服务器本地和远程诊断、控制台支持、配置管理、硬件管理和故障排除等。在这两个方面入手，则可以最大限度杜绝最基础的安全隐患。

显然，如果BMC出现漏洞也将近同于基本输入输出系统(BIOS，Basic InputOutput System)的失陷。IPMI的架构组成，BMC是关键的一环，掌握了BMC，也就对服务器内部一览无遗。在现实中，就出现了类似的BMC隐患，有些厂商的服务器存在BMC不经过鉴权访问的风险；有些厂商的服务器的BMC则存在的安全漏洞，入侵者可模仿合法用户，查看用户记录及执行事务；安全漏洞往往给攻击者提供了非授权的访问和攻击系统的入口点，达成控制或破坏系统的目的，最近工信部发现美国有芯片厂家的BMC管理芯片存在安全漏洞，会窃取用户数据向外发送，并且无法关掉或屏蔽。

BMC系统一般只有公司管理员为首的核心人员可以看到，在BMC已经是可信启动的基础上，通过分析BMC面临的威胁，排除已有安全策略可以解决的威胁，可以发现通过访问控制被钻空子(比如入侵者模仿合法用户、入侵者提升权限、非法人员使用管理员账户篡改数据等非法主体进入保护区域)带来的安全隐患是最大的方面。针对以上问题，本发明提供了一种在BMC系统的审计日志功能需求下，保证审计日志可信且防篡改可恢复的方法，以健全BMC系统的审计日志保护机制，保证审计日志的机密性与完整性。

专利申请号为CN111478962A名为“一种区块链可信日志存储系统”公开了一种区块链可信日志存储系统，对节点进行审核通过后在区域链系统的管理节点进行管理，提交数据请求，形成了数据操作日志，其它的节点经过日志验证后与普通节点形成共识节点，最后进行共识验证。通过作为日志存储模块的独立硬件模块对作为日志审计模块的操作系统下运行的审计软件进行认证，仅在认证通过时允许审计软件访问作为日志存储单元的存储器，从而消除第三方工具可能篡改日志的隐患。该方案主要对于区块链节点的注册和审核做出了创新，但是并未说明日志的可信怎么通过区块链的存储实现，日志怎么验证和存取，该方案主要是对于区块链管理的方法创新。BMC系统作为一种用来管理服务器且私密性很强，一般只存在于局域网内的系统，并不适合引入区块链保证日志的可信。