基板管理控制器安全防护方法、装置、设备和介质与流程

本申请涉及计算机，特别是涉及一种基板管理控制器安全防护方法、装置、设备和介质。

背景技术：

1、bmc(baseboardmanagementcontroller，基板管理控制器)是一种带外监管控制服务器的嵌入式系统。就其功能的强大这方面来说，确实给客户带来了便利，比如说用户不需要去现场就可以通过远程控制服务器进行开关机以及其他一些关键的操作。但有些服务器是受控开机的，如果bmc异常，可能导致服务器无法开机、异常重启等情况，从这一方面来说，一旦受到一些非法的网络攻击或者人为的误操作，比如客户在服务器上进行着重要业务，但是由于误操作服务器突然被关机甚至断电，那么必将对客户造成严重的损失。

2、目前现有的bmc系统记录的用户行为数据有以下三个缺点：

3、1、存储到bmc的一个非易失性存储区域，存储量小；

4、2、存储到bmc是逐条记录的，条与条之间没有关联；

5、3、如遇到异常完全依赖人工去分析，费事费力。

6、另外，目前现有的安全防护系统大都是通过密码验证登录来避免，但是设置的密码相对简单，容易突破，并且大部分的情况是可以通过带外的ipmi(intelligentplatformmanagementinterface，智能平台管理接口)命令直接创建新用户，这存在很多的漏洞，很容易被攻击。

7、因此，如何针对bmc建立一套安全有效的防护系统就显得格外重要，如何预测用户的动作是否是误操作，从而做到防患于未然，同时监控网络上的一些非法攻击和入侵，防止系统奔溃，是目前亟待解决的技术问题。

技术实现思路

1、为了解决上述背景技术中提到的至少一个问题，本申请提供了一种基板管理控制器安全防护方法、装置、设备和介质，能够针对bmc建立一套安全有效的防护系统，提升bmc的安全性能。

2、本申请实施例提供的具体技术方案如下：

3、第一方面，提供一种基板管理控制器安全防护方法，包括：

4、获取当前用户的用户行为数据；

5、通过基板管理控制器将所述当前用户的用户行为数据输入训练好的行为分析神经网络模型中；

6、接收所述训练好的行为分析神经网络模型返回的所述当前用户的行为分析结果分；

7、响应于检测到所述行为分析结果分小于预设行为拦截阈值，通过所述基板管理控制器对所述当前用户的用户行为执行拦截。

8、进一步的，所述方法还包括：

9、根据所述基板管理控制器支持协议以及针对所述基板管理控制器存在的用户行为通过数据集生成算法随机组合生成训练行为分析神经网络模型的数据集；

10、根据所述数据集中对应的行为流程通过脚本的格式下发至所述基板管理控制器以供所述基板管理控制器执行对应动作，并根据执行对应动作后的所述基板管理控制器的工作状态对当前所述行为流程进行评分，输出对应的标记结果标签；

11、将所述数据集输入多层卷积行为分析神经网络模型中进行训练并输出训练结果，将所述训练结果与对应所述标记结果标签进行对比，直至对比结果收敛后完成模型训练，得到所述训练好的行为分析神经网络模型。

12、进一步的，所述根据所述基板管理控制器支持协议以及针对所述基板管理控制器存在的用户行为通过数据集生成算法随机组合生成训练行为分析神经网络模型的数据集，包括：

13、根据所述基板管理控制器支持协议以及针对所述基板管理控制器存在的用户行为进行汇总，并通过编码逐条存储至云服务器数据库中；

14、通过数据集生成算法随机组合所述支持协议以及协议下的行为属性生成训练行为分析神经网络模型的数据集；

15、所述编码用于描述所述基板管理控制器当前所述支持协议下的第一预设时间内的行为属性汇总；

16、所述行为属性包括用户具体行为、用户行为顺序、用户行为重复次数以及用户行为总长度中的至少一种。

17、进一步的，所述方法还包括：

18、响应于检测到所述行为分析结果分小于预设行为拦截阈值，判断所述行为分析结果分与所述预设行为拦截阈值的比值是否小于预设百分比；

19、若所述行为分析结果分与所述预设行为拦截阈值的比值小于预设百分比，则直接通过所述基板管理控制器对所述当前用户的用户行为执行拦截。

20、进一步的，所述方法还包括：

21、若所述行为分析结果分与所述预设行为拦截阈值的比值不小于预设百分比，则记录所述当前用户的用户行为数据以及对应的所述行为分析结果并发送告警信息至客户端，以供所述客户端根据所述告警信息下发拦截指令或执行指令；

22、所述拦截指令用于指示所述基板管理控制器对所述当前用户的用户行为执行拦截；

23、所述执行指令用于指示所述基板管理控制器对所述当前用户的用户行为进行执行。

24、进一步的，所述方法还包括：

25、若在第二预设时间内所述客户端下发的执行指令超过预设次数时，通过所述训练好的行为分析神经网络模型根据所述预设行为拦截阈值以及所述预设百分比进行训练，得到收敛后的行为拦截阈值。

26、进一步的，所述工作状态包括所述基板管理控制器的中央处理器健康状态、内存健康状态、网卡健康状态以及存储单元健康状态中的至少一种。

27、第二方面，提供一种基板管理控制器安全防护装置，所述装置包括：

28、通信模块，用于获取当前用户的用户行为数据；

29、数据输入模块，用于通过基板管理控制器将所述当前用户的用户行为数据输入训练好的行为分析神经网络模型中；

30、数据接收模块，用于接收所述训练好的行为分析神经网络模型返回的所述当前用户的行为分析结果分；

31、控制模块，用于响应于检测到所述行为分析结果分小于预设行为拦截阈值，通过所述基板管理控制器对所述当前用户的用户行为执行拦截。

32、第三方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述基板管理控制器安全防护方法。

33、第四方面，提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行所述基板管理控制器安全防护方法。

34、本申请实施例具有如下有益效果：

35、本申请实施例提供的一种基板管理控制器安全防护方法、装置、设备和介质，能够通过行为分析神经网络模型对用户的行为所产生的结果进行预判，从而能够避免一些潜在的误操作以及一些非法攻击，在预知某些行为可能带来严重后果的情况下，及时对用户的核心数据进行存储或者预警，减少用户的损失。

技术特征：

1.一种基板管理控制器安全防护方法，其特征在于，包括：

2.根据权利要求1所述的基板管理控制器安全防护方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的基板管理控制器安全防护方法，其特征在于，所述根据所述基板管理控制器支持协议以及针对所述基板管理控制器存在的用户行为通过数据集生成算法随机组合生成训练行为分析神经网络模型的数据集，包括：

4.根据权利要求1所述的基板管理控制器安全防护方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的基板管理控制器安全防护方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的基板管理控制器安全防护方法，其特征在于，所述方法还包括：

7.根据权利要求2所述的基板管理控制器安全防护方法，其特征在于，所述工作状态包括所述基板管理控制器的中央处理器健康状态、内存健康状态、网卡健康状态以及存储单元健康状态中的至少一种。

8.一种基板管理控制器安全防护装置，其特征在于，所述装置包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述基板管理控制器安全防护方法。

10.一种计算机可读存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令用于执行权利要求1至7中任意一项所述基板管理控制器安全防护方法。

技术总结
本申请公开了一种基板管理控制器安全防护方法、装置、设备和介质，涉及计算机技术领域。所述方法包括：获取当前用户的用户行为数据；通过基板管理控制器将所述当前用户的用户行为数据输入训练好的行为分析神经网络模型中；接收所述训练好的行为分析神经网络模型返回的所述当前用户的行为分析结果分；响应于检测到所述行为分析结果分小于预设行为拦截阈值，通过所述基板管理控制器对所述当前用户的用户行为执行拦截。本申请能够针对BMC建立一套安全有效的防护系统，提升BMC的安全性能。

技术研发人员：徐志敏
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：
技术公布日：2024/1/15