-
题名一种面向开源BMC固件的内生模糊测试框架
- 1
-
-
作者
梅傲寒
谭毓安
常振轩
李元章
-
机构
北京理工大学网络空间安全学院
北京理工大学计算机学院
-
出处
《信息安全研究》
北大核心
2025年第7期611-618,共8页
-
基金
国家自然科学基金项目(U2336201)。
-
文摘
基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固件动态分析存在的计算资源有限、执行环境复杂等问题,模糊测试技术结合固件仿真可以有效完成对固件的脆弱性分析.然而,现有工具主要针对简单闭源嵌入式固件设计,不能良好地应用到结构复杂的BMC固件上.面向开源BMC固件,提出了一种内生模糊测试框架BMCfuzz,实现了对通用程序分析工具的支持.该框架依托全系统仿真,将通用模糊测试工具直接部署到仿真固件中,绕开复杂仿真环境直接面向固件程序工作.同时,框架充分利用开源特性,通过源代码插桩方式提升模糊测试效率.对于难以仿真的复杂网络服务程序,提出了一种简单的生成模糊网络数据包注入方式处理模糊数据输入,使其能够更好地仿真与分析.实验表明,与二进制插桩方式相比,该框架的执行效率提升了12.1倍,代码覆盖率提升了6.17倍,具有更好的测试性能.
-
关键词
基板管理控制器
固件安全
固件仿真
模糊测试
漏洞分析
-
Keywords
baseboard management controller
firmware security
firmware emulation
fuzzing
vulnerability analysis
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于网络中心战的C^2BMC信息分发模型研究
被引量:7
- 2
-
-
作者
姚勇
李智
-
机构
装备指挥技术学院研究生管理大队
装备指挥技术学院重点实验室
-
出处
《现代防御技术》
北大核心
2011年第3期96-102,138,共8页
-
文摘
美军导弹防御的C2BMC系统是应用网络中心战思想较为成功的案例之一。旨在通过建立其信息分发模型探索其成功原因,达到加深对网络中心战思想理解的目的。首先介绍了C2BMC系统的发展现状,然后对导弹防御系统信息流的类型、特点进行深入分析,提出了导弹防御作战信息分发系统的概念,并在此基础上建立了概念级、指挥结构级和描述级的C2BMC系统信息分发模型,为获取信息优势、建设信息化装备提供理论支持。
-
关键词
网络中心战
指挥控制
作战管理与通信系统
信息分发模型
信息优势
-
Keywords
network centric warfare (NCW)
command and control, battle management, communications ( C2 bmc ) system
information dissemination model
information dominance
-
分类号
E917
[军事]
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于国产BMC的服务器安全启动技术研究与实现
被引量:2
- 3
-
-
作者
苏振宇
-
机构
浪潮电子信息产业股份有限公司
-
出处
《信息安全研究》
2017年第9期823-831,共9页
-
基金
北京市科学技术委员会基金项目(Z161100001616007)
-
文摘
基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景.
-
关键词
可信计算
信任链
基板管理控制器
基本输入输出系统
可信密码模块
-
Keywords
trusted computing
trust chain
baseboard management controller (bmc)
basic input output system (BIOS)
trusted cryptography module (TCM)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名服务器管理控制系统威胁建模与应用
被引量:3
- 4
-
-
作者
苏振宇
宋桂香
刘雁鸣
赵媛
-
机构
高效能服务器和存储技术国家重点实验室(浪潮集团)
浪潮电子信息产业股份有限公司安全技术部
-
出处
《计算机应用》
CSCD
北大核心
2019年第7期1991-1996,共6页
-
文摘
基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。
-
关键词
基板管理控制器
威胁建模
数据流图
威胁树
安全威胁
-
Keywords
baseboard management controller (bmc)
threat modeling
Data Flow Diagram (DFD)
threat tree
security threat
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.522
[自动化与计算机技术—计算机软件与理论]
-
-
题名信息处理平台中资源监控管理的设计与实现
被引量:2
- 5
-
-
作者
朱晓波
芶冬荣
杜欣军
-
机构
中国电子科技集团公司第三十二研究所通用产品部
中国电子科技集团公司第三十二研究所计算平台部
-
出处
《计算机工程与设计》
北大核心
2022年第6期1592-1600,共9页
-
基金
国家部委基金项目(KJDZ-LD2018-1)。
-
文摘
针对信息处理平台中的资源监控要求,结合某型信息处理平台的系统架构,提出资源监控管理要素和方案,进一步从硬件角度给出电源、计算/显控/存储、交换等模块资源监控设计方案;从软件角度给出监控管理器、监控管理服务与门户的设计方案。通过软硬件协同工作,实现模块的处理、存储、网络等资源故障及使用状态的监控和平台基本信息收集,完成系统及各模块的远程加载、热插拔、上/下电等管理。实现后的效果满足了信息处理平台的资源监控要求,在后续推广中得到了应用。
-
关键词
资源监控管理
信息处理平台
机框管理控制器(ShMC)
板级管理控制器(bmc)
软硬件实现
工程化
-
Keywords
resource monitoring and management
information processing platform
shelf management controller
baseboard management controller
hardware and software implementation
engineering
-
分类号
TP303
[自动化与计算机技术—计算机系统结构]
-
-
题名基于攻击树和模糊层次分析法的服务器固件威胁模型
被引量:2
- 6
-
-
作者
苏振宇
-
机构
浪潮集团高效能服务器和存储技术国家重点实验室
-
出处
《计算机应用与软件》
北大核心
2021年第6期333-338,共6页
-
文摘
针对服务器固件的脆弱性以及面临的安全威胁,提出一种基于攻击树和模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)的威胁模型。为了最大化消除主观因素的影响,利用FAHP建立模糊一致判断矩阵计算叶节点的安全属性值,得出每条攻击路径概率。分析FAHP相对于传统层次分析法(AHP)的优点,基于每个叶节点制定威胁消减措施。分析结果表明,该模型能够降低人的主观因素的影响,从而有助于识别服务器固件的安全风险。
-
关键词
固件
威胁模型
攻击树
模糊层次分析法
基板管理控制器
-
Keywords
Firmware
Threat model
Attack tree
Fuzzy analytic hierarchy process
baseboard management controller
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
