-
题名服务器管理控制系统威胁建模与应用
被引量:3
- 1
-
-
作者
苏振宇
宋桂香
刘雁鸣
赵媛
-
机构
高效能服务器和存储技术国家重点实验室(浪潮集团)
浪潮电子信息产业股份有限公司安全技术部
-
出处
《计算机应用》
CSCD
北大核心
2019年第7期1991-1996,共6页
-
文摘
基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。
-
关键词
基板管理控制器
威胁建模
数据流图
威胁树
安全威胁
-
Keywords
Baseboard Management Controller (BMC)
threat modeling
Data Flow Diagram (DFD)
threat tree
security threat
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.522
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种面向开源BMC固件的内生模糊测试框架
- 2
-
-
作者
梅傲寒
谭毓安
常振轩
李元章
-
机构
北京理工大学网络空间安全学院
北京理工大学计算机学院
-
出处
《信息安全研究》
北大核心
2025年第7期611-618,共8页
-
基金
国家自然科学基金项目(U2336201)。
-
文摘
基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固件动态分析存在的计算资源有限、执行环境复杂等问题,模糊测试技术结合固件仿真可以有效完成对固件的脆弱性分析.然而,现有工具主要针对简单闭源嵌入式固件设计,不能良好地应用到结构复杂的BMC固件上.面向开源BMC固件,提出了一种内生模糊测试框架BMCfuzz,实现了对通用程序分析工具的支持.该框架依托全系统仿真,将通用模糊测试工具直接部署到仿真固件中,绕开复杂仿真环境直接面向固件程序工作.同时,框架充分利用开源特性,通过源代码插桩方式提升模糊测试效率.对于难以仿真的复杂网络服务程序,提出了一种简单的生成模糊网络数据包注入方式处理模糊数据输入,使其能够更好地仿真与分析.实验表明,与二进制插桩方式相比,该框架的执行效率提升了12.1倍,代码覆盖率提升了6.17倍,具有更好的测试性能.
-
关键词
基板管理控制器
固件安全
固件仿真
模糊测试
漏洞分析
-
Keywords
baseboard management controller
firmware security
firmware emulation
fuzzing
vulnerability analysis
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于国产BMC的服务器安全启动技术研究与实现
被引量:2
- 3
-
-
作者
苏振宇
-
机构
浪潮电子信息产业股份有限公司
-
出处
《信息安全研究》
2017年第9期823-831,共9页
-
基金
北京市科学技术委员会基金项目(Z161100001616007)
-
文摘
基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景.
-
关键词
可信计算
信任链
基板管理控制器
基本输入输出系统
可信密码模块
-
Keywords
trusted computing
trust chain
baseboard management controller (BMC)
basic input output system (BIOS)
trusted cryptography module (TCM)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于攻击树和模糊层次分析法的服务器固件威胁模型
被引量:2
- 4
-
-
作者
苏振宇
-
机构
浪潮集团高效能服务器和存储技术国家重点实验室
-
出处
《计算机应用与软件》
北大核心
2021年第6期333-338,共6页
-
文摘
针对服务器固件的脆弱性以及面临的安全威胁,提出一种基于攻击树和模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)的威胁模型。为了最大化消除主观因素的影响,利用FAHP建立模糊一致判断矩阵计算叶节点的安全属性值,得出每条攻击路径概率。分析FAHP相对于传统层次分析法(AHP)的优点,基于每个叶节点制定威胁消减措施。分析结果表明,该模型能够降低人的主观因素的影响,从而有助于识别服务器固件的安全风险。
-
关键词
固件
威胁模型
攻击树
模糊层次分析法
基板管理控制器
-
Keywords
Firmware
Threat model
Attack tree
Fuzzy analytic hierarchy process
Baseboard management controller
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
