服务器管理控制系统威胁建模与应用

作     者：苏振宇 宋桂香 刘雁鸣 赵媛 SU Zhenyu;SONG Guixiang;LIU Yanming;ZHAO Yuan

作者机构：高效能服务器和存储技术国家重点实验室(浪潮集团)济南250101 浪潮电子信息产业股份有限公司安全技术部济南250101 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2019年第39卷第7期

页      码：1991-1996页

摘      要：基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。

主 题 词：基板管理控制器 威胁建模 数据流图 威胁树 安全威胁 

学科分类：08[工学] 0839[0839] 0835[0835] 081201[081201] 0812[工学-测绘类] 081202[081202] 

D　O　I：10.11772/j.issn.1001-9081.2018122475

馆 藏 号：203695696...