一种监测基板管理控制器封包攻击的方法及装置与流程

本申请涉及计算机领域，特别涉及一种监测基板管理控制器封包攻击的方法、装置及基板管理控制器。

背景技术：

bmc，即基板管理控制器，目前已广泛应用于服务器领域。bmc用于监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。因服务器系统复杂度越来越高，bmc受外部封包攻击的机会也逐步增高，因此bmc本身的安全设计也更重要。

目前，基板管理控制器的基本应用架构如图1所示，可以看出，bmc通过自身的时钟传出高低信号给led亮灯，用以表征bmc目前正常运作，另外bmc还会通过i2c读取其他设备信号。

但是，当bmc在短时间内接收大量数据包，会形成封包攻击，封包攻击会导致bmc无法实时处理系统信息，因此bmc无法得知自己目前是否受到封包攻击，因此无法及时处理封包攻击带来的故障问题，导致bmc处理效率较低。

技术实现要素：

本申请的目的是提供一种监测基板管理控制器封包攻击的方法、装置及基板管理控制器，用以解决传统的基板管理控制器无法及时判断自身是否遭受封包攻击，导致处理效率较低的问题。

为解决上述技术问题，本申请提供了一种监测基板管理控制器封包攻击的方法，包括：

获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器的系统时钟生成的第二时钟信号；

根据所述第一时钟信号和所述第二时钟信号，确定反馈信号；

根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果。

可选的，所述获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器的系统时钟生成的第二时钟信号，具体包括：

获取基板管理控制器中由硬件时钟生成且用于发向发光二极管的心跳信号，并获取所述基板管理控制器中由系统时钟生成的且用于发向服务器的i2c时钟信号。

可选的，所述根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果，具体包括：

将所述反馈信号发送给所述基板管理控制器，以便于所述基板管理控制器根据所述反馈信号判断自身是否受到封包攻击，得到监测结果。

相应的，本申请还提供了一种监测基板管理控制器封包攻击的装置，包括：

信号获取模块：用于获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器的系统时钟生成的第二时钟信号；

反馈信号确定模块：用于根据所述第一时钟信号和所述第二时钟信号，确定反馈信号；

监测结果确定模块：用于根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果。

可选的，所述信号获取模块具体用于：

获取基板管理控制器中由硬件时钟生成且用于发向发光二极管的心跳信号，并获取所述基板管理控制器中由系统时钟生成的且用于发向服务器的i2c时钟信号。

可选的，所述监测结果确定模块具体用于：

将所述反馈信号发送给所述基板管理控制器，以便于所述基板管理控制器根据所述反馈信号判断自身是否受到封包攻击，得到监测结果。

最后，本申请还提供了一种基板管理控制器，包括基板管理控制器本体，还包括与所述基板管理控制器相连接的监测器件；

所述监测器件用于获取所述基板管理控制器中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器的系统时钟生成的第二时钟信号，并根据所述第一时钟信号和所述第二时钟信号，确定反馈信号，再根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果。

可选的，所述监测器件为时钟芯片。

本申请所提供的一种监测基板管理控制器封包攻击的方法，能够获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取基板管理控制器的系统时钟生成的第二时钟信号，并根据第一时钟信号和第二时钟信号确定反馈信号，最终根据反馈信号判断基板管理控制器是否受到封包攻击，得到监测结果。可见，由于硬件时钟生成的时钟信号不会因受到封包攻击的影响而发生变化，而系统时钟生成的信号会因封包攻击而发生延迟，因此该方法通过获取这两个时钟信号并进行对比，实现了监测封包攻击的目的，且过程简单，实时性强，提升了基板管理芯片的处理效率。

此外，本申请还提供了一种监测基板管理控制器封包攻击的装置及基板管理控制器，其作用与上述方法相对应，这里不再赘述。

附图说明

为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为目前基板管理控制器的基本应用架构示意图；

图2为本申请所提供的一种监测基板管理控制器封包攻击的方法实施例一的实现流程图；

图3为本申请所提供的一种监测基板管理控制器封包攻击的方法实施例二的实现流程图；

图4为本申请所提供的一种监测基板管理控制器封包攻击的装置的结构框图；

图5为本申请所提供的一种基板管理控制器的结构示意图。

具体实施方式

本申请的核心是提供一种监测基板管理控制器封包攻击的方法、装置及基板管理控制器，实现了及时监测封包攻击的目的，且过程简单，实时性强，提升了基板管理芯片的处理效率。

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

下面对本申请提供的一种监测基板管理控制器封包攻击的方法实施例一进行介绍，参见图2，实施例一包括：

步骤s101：获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取基板管理控制器的系统时钟生成的第二时钟信号。

本实施例中，基板管理控制器即bmc，全称baseboardmanagementcontroller，封包攻击是指嘉宾管理控制器在短时间内接收到大量封包而发生故障的现象。上述硬件时钟是指存储在基板管理控制器主板上的cmos里的时钟，关机后该时钟依然运行，主板电池为它供电。而系统时钟，是指软件系统的时钟，软件启动时会取读取硬件时钟，之后则独立运行。硬件时钟产生的时钟频率(或者说基板管理控制器以自身硬件的方式生成的时钟频率)不会受封包攻击而发生变化，但是软件时钟产生的时钟频率(或者说是由bmc核心编辑模式发出的时钟频率)会由于封包攻击而不正常或延迟很久。

具体的，上述第一时钟信号为基板管理控制器发向发光二极管的心跳信号，上述第二时钟信号为基板管理控制器发向服务器的i2c时钟信号。

步骤s102：根据所述第一时钟信号和所述第二时钟信号，确定反馈信号。

基于前面提及的这两个时钟信号的特性，本实施例通过监测这两个时钟信号，并进行对比，即可判断出基板管理控制器是否受到封包攻击。

步骤s103：根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果。

具体的，可以获取基板管理芯片以自身硬件时钟产生的时钟频率，并获取通过i2c软件编辑模式产生的clk频率，并进行对比，将对比结果即上述反馈信号发送给基板管理控制器，由基板管理控制器根据反馈信号得出是否发生封包攻击的监测结果。

本实施例所提供一种监测基板管理控制器封包攻击的方法，能够获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取基板管理控制器的系统时钟生成的第二时钟信号，并根据第一时钟信号和第二时钟信号确定反馈信号，最终根据反馈信号判断基板管理控制器是否受到封包攻击，得到监测结果。可见，由于硬件时钟生成的时钟信号不会因受到封包攻击的影响而发生变化，而系统时钟生成的信号会因封包攻击而发生延迟，因此该方法通过获取这两个时钟信号并进行对比，实现了监测封包攻击的目的，且过程简单，实时性强，提升了基板管理芯片的处理效率。

下面开始详细介绍本申请提供的一种监测基板管理控制器封包攻击的方法实施例二，实施例二基于上述实施例一实现，并在上述实施例一的基础上进行了一定程度上的拓展。参见图3，实施例二具体包括：

步骤s201：获取基板管理控制器生成的用于发向led的心跳信号。

上述led用于响应于基板管理控制器发送的心跳信号发出光线，以提示用户当前时刻基板管理控制器是否正常运行。

步骤s202：获取基板管理控制器生成的用于发向服务器的i2c时钟信号。

其中，i2c即集成电路总线，全称interintegratedcircuit。i2c是由phiilps公司开发的，由于它引脚少，硬件实现简单，可扩展性强，不需要usart、can等通讯协议的外部收发设备，现在被广泛地使用在系统内多个集成电路(ic)间的通讯。i2c通信的典型特征为同步通信，同步通信就是通信双方工作在同一个时钟下面，一般是通信的一方通过一根clk线传输自己的时钟给另一方，使得另一方工作在自己的时钟下，显然本实施例中另一方为服务器。

步骤s203：根据心跳信号和i2c时钟信号，生成反馈时钟信号。

步骤s204：将反馈时钟信号发送给基板管理控制器，以便于基板管理控制器根据反馈时钟信号判断自身是否受到封包攻击，得到监测结果。

具体的，本实施例可以根据heartbeat和i2cclk产生的新时钟频率，来判别目前是否正常运作，实现让bmc立即对封包攻击进行处理，排除危及环境，有效地加强系统处理效率。

可见，本实施例提供的一种监测基板管理控制器封包攻击的方法，能够获取基板管理控制器发向led的心跳信号，并获取基板管理控制器发向服务器的i2c时钟信号，并根据这两个信号生成新的时钟信号，最终将新的时钟信号发送给基板管理控制器以便于其判断自身是否受到封包攻击，得到监测结果。可见，由于硬件时钟生成的时钟信号不会因受到封包攻击的影响而发生变化，而系统时钟生成的信号会因封包攻击而发生延迟，因此该方法通过获取这两个时钟信号并进行对比，实现了监测封包攻击的目的，且过程简单，实时性强，提升了基板管理芯片的处理效率。

下面对本申请实施例提供的一种监测基板管理控制器封包攻击的装置进行介绍，下文描述的一种监测基板管理控制器封包攻击的装置与上文描述的一种监测基板管理控制器封包攻击的方法可相互对应参照。

如图4所示，该装置包括：

信号获取模块401：用于获取基板管理控制器中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器的系统时钟生成的第二时钟信号；

反馈信号确定模块402：用于根据所述第一时钟信号和所述第二时钟信号，确定反馈信号；

监测结果确定模块403：用于根据所述反馈信号判断所述基板管理控制器是否受到封包攻击，得到监测结果。

作为一种可选的实施方式，所述信号获取模块401具体用于：

获取基板管理控制器中由硬件时钟生成且用于发向发光二极管的心跳信号，并获取所述基板管理控制器中由系统时钟生成的且用于发向服务器的i2c时钟信号。

作为一种可选的实施方式，所述监测结果确定模块403具体用于：

将所述反馈信号发送给所述基板管理控制器，以便于所述基板管理控制器根据所述反馈信号判断自身是否受到封包攻击，得到监测结果。

本实施例的一种监测基板管理控制器封包攻击的装置用于实现前述的一种监测基板管理控制器封包攻击的方法，因此该装置中的具体实施方式可见前文中的一种监测基板管理控制器封包攻击的方法的实施例部分，例如，信号获取模块401、反馈信号确定模块402、监测结果确定模块403，分别用于实现上述一种监测基板管理控制器封包攻击的方法中步骤s101，s102，s103。所以，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再展开介绍。

另外，由于本实施例的一种监测基板管理控制器封包攻击的装置用于实现前述的一种监测基板管理控制器封包攻击的方法，因此其作用与上述方法的作用相对应，这里不再赘述。

此外，本申请还提供了一种基板管理控制器，如图5所示，包括基板管理控制器501本体，还包括与所述基板管理控制器相连接的监测器件502；

所述监测器件502用于获取所述基板管理控制器501中硬件时钟生成的第一时钟信号，并获取所述基板管理控制器501的系统时钟生成的第二时钟信号，并根据所述第一时钟信号和所述第二时钟信号，确定反馈信号，再根据所述反馈信号判断所述基板管理控制器501是否受到封包攻击，得到监测结果。

作为一种可选的实施方式，所述监测器件502为时钟芯片。

本实施例的一种基板管理控制器用于实现前述的一种监测基板管理控制器封包攻击的方法，因此该基板管理控制器的具体实施方式可见前文中的一种监测基板管理控制器封包攻击的方法的实施例部分，且其作用与上述方法实施例相对应，这里不再赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的一种监测基板管理控制器封包攻击的方法、装置及基板管理控制器进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。