(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210462107.2 (22)申请日 2022.04.28 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 杨畅林　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 刘小峰　张涛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种BMC安全防护方法、 设备及可读存储介 质 (57)摘要 本发明提出一种BMC安全防护方法， 包括： 获 取所有访问BMC的网络数据， 并按照预定方式对 所述网络 数据进行聚合； 分析聚合后的所述网络 数据在BMC中的行为， 并对所述行为进行风险等 级评估； 根据所述行为的风险等级， 限制其对应 的所述网络数据的IP访 问BMC。 通过本发明提供 的一种BMC安全防护方法， 可以对网络攻击进行 主动防御， 及时识别并屏蔽攻击， 为用户发送安 全报告， 将用户一同纳入 主动防御的系统中。 权利要求书2页 说明书9页 附图2页 CN 114866254 A 2022.08.05 CN 114866254 A 1.一种BM C安全防护方法， 其特 征在于， 包括： 获取所有访问BM C的网络数据， 并按照预定方式对所述网络数据进行聚合； 分析聚合后的所述网络数据在 BMC中的行为， 并对所述行为进行风险等级评估； 根据所述行为的风险等级， 限制其对应的所述网络数据的IP访问BM C。 2.根据权利要求1所述的方法， 其特征在于， 所述按照预定方式对所述网络数据进行聚 合包括： 按照所述网络数据访问所述BM C的时间和/或访问所述BM C的IP进行聚合。 3.根据权利要求1所述的方法， 其特征在于， 所述分析聚合后的所述网络数据在BMC中 的行为， 并对所述行为进行风险等级评估 包括： 提取聚合后的每一个网络数据的内容部分， 并识别所述内容部分是否为 IPMI指令； 响应于所述内容部分为 IPMI指令， 则获取 所述IPMI指令对应的风险等级评分； 计算聚合后的所述网络数据中所有IPMI指令对应的风险等级的评分总和。 4.根据权利要求3所述的方法， 其特征在于， 所述识别所述内容部分是否为IPMI指令包 括： 对所有IPMI指令进行哈希计算以得到所述所有IPMI指令的哈希值， 并将所述哈希值保 存到BMC上； 对所述内容部分进行哈希计算并得到哈希值， 并判断所述哈希值是否与保存在所述 BMC上IPMI指令的哈希值相同； 响应于所述哈希值与所述BMC上IPMI指令的哈希值相同， 则将所述哈希值所对应的内 容部分认定为 IPMI指令 。 5.根据权利要求3所述的方法， 其特 征在于， 还 包括： 为所述BMC上的所有IPMI指令进行编号， 并通过所述编号代替所述聚合后的网络数据 生成摘要数据； 将所述摘要数据发送到同一局域网内的预定分组的其他BMC上， 并在预定时间后向所 述BMC发送状态信号； 响应于在所述预定时间内未收到所述BMC发送 的所述状态信号， 所述预定分组内的其 他BMC则根据摘要数据中的IP， 禁止所述 IP的网络通信并将所述 IP发送到对应的管理系统。 6.根据权利要求5所述的方法， 其特 征在于， 还 包括： 响应于所述内容部分识别为非IPMI命令， 将所述内容部分进行哈希计算， 并将所述哈 希计算结果代替所述内容部分对应的网络数据添加到所述摘要数据中。 7.根据权利要求6所述的方法， 其特 征在于， 还 包括： 响应于接收到摘要数据， 所述预定分组内的其他BMC对其收到的网络数据内容部分进 行识别； 响应于识别出所述内容部分为IPMI指令， 则判断所述IPMI指令对应的编号是否存在于 所述摘要数据中； 以及 响应于识别出所述内容部分为非IPMI命令， 则判断所述内容部分对应的哈希值是否存 在于所述摘要数据中； 响应于所述预定分组内的BMC接收到的网络数据中存在所述摘要数据， 则将所述摘要 数据中对应的IP进行屏 蔽， 并同时将所述IP发送到所述预定分组内的其他BMC以及对应的权　利　要　求　书 1/2 页 2 CN 114866254 A 2管理系统上。 8.根据权利要求6所述的方法， 其特 征在于， 还 包括： 根据所述摘要数据训练人工智能模型， 并通过所述人工智能模型对BMC后续生成的新 的摘要数据进行识别； 响应于所述人工智能模型输出的结果为安全， 则将所述新的摘要数据中的IP的限定设 置为开放； 响应于所述人工智能模型输出的结果为异常， 则将所述新的摘要数据中的IP的限定设 置为屏蔽。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 以及 存储器， 所述存储器存储有可在所述处理器上运行的计算机指令， 所述指令由所述处 理器执行时实现权利要求1 ‑8任意一项所述方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现权利要求1 ‑8任意一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114866254 A 3