專利名稱:一種bios級日志的記錄方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機領(lǐng)域��,尤其涉及一種BIOS級日志的記錄方法及裝置���。
背景技術(shù):
計算機系統(tǒng)在操作運行過程中存在諸多安全隱患�����,如計算機可能被不法人 員盜用��,系統(tǒng)數(shù)據(jù)可能被惡意竄改���,計算機系統(tǒng)可能出現(xiàn)諸多故障等,為了減 少計算機的安全隱患�,現(xiàn)有技術(shù)采用日志記錄計算機系統(tǒng)從加電開機到斷電關(guān) 機過程中所進行的所有操作,采用日志審計技術(shù)對日志進行審計分析,即時排 查計算機系統(tǒng)的安全隱患����,如當(dāng)計算機發(fā)生故障時,由于日志中記錄了計算機 從加電開機到斷電關(guān)機過程中進行的所有操作��,通過對日志進行審計和分析��, 從而可以快速的對故障進行排查�����。
計算機系統(tǒng)完整的日志記錄包括操作系統(tǒng)預(yù)加載(Pre-OS )階段的日志記 錄和操作系統(tǒng)(Operating System, OS )加載成功階段的日志記錄�����。目前計算機 系統(tǒng)在成功加載操作系統(tǒng)后的日志記錄已趨近成熟和完善���,同時對計算機系統(tǒng) 成功加載操作系統(tǒng)后的日志記錄的審計和分析技術(shù)也趨近成熟和完善�����,為計算 機操作系統(tǒng)成功加載后的計算機安全提供了排查依據(jù)�����。但對于操作系統(tǒng)Pre-OS 階段的日志記錄和審計分析技術(shù)還比較薄弱�。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種BIOS級日志的記錄方法,旨在解決現(xiàn) 有技術(shù)只對計算機系統(tǒng)成功加載操作系統(tǒng)之后的日志進行記錄���,而難以記錄在 Pre-OS階段對計算機系統(tǒng)執(zhí)行操作的日志的問題����。
本發(fā)明實施例是這樣實現(xiàn)的��, 一種BIOS級日志的記錄方法�����,所述方法包括下述步驟
當(dāng)計算機系統(tǒng)加電開啟時�����,對計算機系統(tǒng)執(zhí)行的操作進行監(jiān)測�����; 根據(jù)監(jiān)測到的操作的執(zhí)行過程中產(chǎn)生的執(zhí)行參數(shù)生成相應(yīng)操作的BIOS級 曰志���;
將所述BIOS級日志存儲至日志存儲區(qū)��。
本發(fā)明實施例的另一目的在于提供一種BIOS級日志的記錄裝置�,所述裝 置包括
操作監(jiān)測模塊�,用于當(dāng)計算機系統(tǒng)加電開啟時,對計算機系統(tǒng)執(zhí)行的操作 進行監(jiān)測����;
BIOS級日志生成模塊,用于根據(jù)所述操作監(jiān)測模塊監(jiān)測到的操作的執(zhí)行過 程中產(chǎn)生的執(zhí)行參數(shù)生成相應(yīng)操作的BIOS級曰志��;
BIOS級日志存儲模塊��,用于將所述BIOS級日志存儲至日志存儲區(qū)����。 在本發(fā)明實施例中,通過對在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的各種操作 進行監(jiān)測�����,根據(jù)監(jiān)測結(jié)果生成執(zhí)行相應(yīng)操作的BIOS級日志�,并存儲該BIOS 級曰志,實現(xiàn)Pre-OS階段日志的記錄��,從而保證Pre-OS階段對計算機系統(tǒng)所 執(zhí)行的操作的可溯性和不可抵賴性�����,提高了計算機系統(tǒng)的安全性。
圖1是本發(fā)明實施例提供的基于UEFI的BIOS的總體邏輯架構(gòu)圖���; 圖2是本發(fā)明實施例提供的BIOS級日志的記錄方法的實現(xiàn)流程圖����; 圖3是本發(fā)明實施例提供的BIOS級日志的記錄裝置的結(jié)構(gòu)示意圖�。
具體實施例方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實 施例����,對本發(fā)明進行進一步詳細說明����。應(yīng)當(dāng)理解,此處所描述的具體實施例僅 僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。在本發(fā)明實施例中�,通過對在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的各種操作 進行監(jiān)測����,根據(jù)監(jiān)測結(jié)果生成計算機系統(tǒng)在Pre-OS階段的BIOS級日志���,并存 儲該BIOS級日志�����,/人而實現(xiàn)BIOS級日志的記錄��。
基本輸入輸出系統(tǒng)(Basic I叩ut Output System, BIOS )定義了計算機操作 系統(tǒng)和系統(tǒng)硬件設(shè)備之間的接口���,通過調(diào)用BIOS提供的各種接口,使操作系 統(tǒng)可以與系統(tǒng)硬件設(shè)備進行交互���。但由于BIOS代碼運行緩慢�����、啟動時間長�����, 采用簡陋的字符界面使用戶體驗不佳�����,代碼編寫復(fù)雜等缺陷�,使BIOS逐漸被 統(tǒng)一可擴展固件接口 (Unified Extensible Firmware Interface, UEFI)取代。其 中UEFI重新定義了計算機操作系統(tǒng)和系統(tǒng)硬件設(shè)備之間的接口 �����,與BIOS相同��, 通過調(diào)用UEFI提供的各種結(jié)構(gòu)�,使操作系統(tǒng)可以與系統(tǒng)硬件設(shè)備之間進行交 互。由于UEFI采用模塊化和C語言風(fēng)格的參數(shù)堆棧傳遞方式����、動態(tài)鏈接的形 式構(gòu)建包含計算機操作系統(tǒng)和系統(tǒng)硬件設(shè)備之間的接口的系統(tǒng),使UEFI代碼 易于編寫���,容錯和糾錯特性強,縮短了系統(tǒng)研發(fā)的時間�;UEFI運行于32位或 64位模式,突破了傳統(tǒng)16位代碼的尋址能力����,達到處理器的最大尋址����,從而 克服了 BIOS代碼運行緩慢的弊端�����;且UEFI內(nèi)置圖形驅(qū)動�,可以提供一個高分 辨率的彩色圖形環(huán)境,從而為用戶提供了圖形操作界面�。
圖1示出了本發(fā)明實施例提供的基于UEFI的BIOS的總體邏輯架構(gòu)。由于 其是現(xiàn)有技術(shù)�,在本發(fā)明實施例中,只對其做簡單介紹�����?�;赨EFI的BIOS 在邏輯上分為三層最底層是基于UEFI的BIOS運行的硬件環(huán)境����;中間層是基 于UEFI的BIOS所支持的BIOS運行的平臺和驅(qū)動環(huán)境;上層是應(yīng)用程序模塊�。
其中底層硬件模塊11 (Hardware)為基于UEFI的BIOS的運行以及上層 應(yīng)用程序的運行提供了硬件支持。框架協(xié)議模塊12 (Pre-EFI Modules )為基于 UEFI的BIOS Driver定義了數(shù)據(jù)接口協(xié)議��。運行平臺模塊13 ( Foundations )是 UEFI組織提供的開源的����、待改進的免費開發(fā)資源。UEFI接口模塊14根據(jù)UEFI 規(guī)范協(xié)議定義了上層應(yīng)用程序接口,通過調(diào)用UEFI接口模塊14定義的上層應(yīng) 用程序接口,實現(xiàn)底層硬件與上層應(yīng)用之間的交互���。基于UEFI的BIOS在計算機系統(tǒng)的Pre-OS階段的操作過程由于是現(xiàn)有技 術(shù),其中計算機系統(tǒng)的Pre-OS階段是指計算機系統(tǒng)從開機啟動��,計算機系統(tǒng)復(fù) 位開始��,到成功地從》茲盤中引導(dǎo)操作系統(tǒng)�,操作系統(tǒng)開始控制計算機資源并形 成人機互動環(huán)境或者界面為止的階段�。由于在Pre-OS階段對計算機系統(tǒng)所執(zhí)行 的操作是公知技術(shù),在本發(fā)明實施例中��,只對在Pre-OS階段對計算機系統(tǒng)所執(zhí) 行的操作做簡單介紹如下
當(dāng)用戶按下計算機電源后����,計算機系統(tǒng)開機啟動,首先對計算機系統(tǒng)執(zhí)行 加電自檢(Power-On Self Test, POST)操作���,完成BIOS完整性的度量�����。當(dāng)順 利執(zhí)行完BIOS完整性的度量操作后���,開始對計算機系統(tǒng)執(zhí)行硬件環(huán)境檢測操 作。其中硬件環(huán)境是指組成計算機系統(tǒng)的所有硬件設(shè)備構(gòu)成的硬件組�����,如顯卡�����、 內(nèi)存���、CPU��、硬盤�、CD-ROM���、串口�����、并口���、軟驅(qū)等����。當(dāng)順利執(zhí)行完硬件環(huán) 境檢測操作之后����,開始對登錄計算機系統(tǒng)的用戶身份進行認證操作,認證完成 后�,將對計算機系統(tǒng)加載的OS內(nèi)核進行完整性檢測操作,接著對外圍輸入/輸 出(Input/Output, I/O)設(shè)備的安全狀態(tài)進行檢測操作��,并同時進行I/O端口的 設(shè)置操作和開機過程中對任何非法設(shè)備專用端口資源的事件進行檢測操作���。當(dāng) 上述操作完畢后��,即基于UEFI的BIOS在Pre-OS階段對計算機系統(tǒng)所要執(zhí)行 的所有纟喿作完畢����,至此����,成功加載了 OS��。
本發(fā)明實施例提供的BIOS級日志的記錄方法是記錄在Pre-OS階段對計算 機系統(tǒng)所執(zhí)行的所有操作的日志,其中BIOS級日志是指在Pre-OS階段對計算 機系統(tǒng)執(zhí)行操作而產(chǎn)生的相應(yīng)的操作日志�����。圖2示出了本發(fā)明實施例提供的 BIOS級日志的記錄方法的實現(xiàn)流程��。詳述如下
在步驟S201中�,當(dāng)計算機加電啟動時,監(jiān)測在Pre-OS階段對計算機系統(tǒng) 所執(zhí)行的所有操作���。其中在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的操作主要包括 BIOS和程序加載設(shè)備(Initial Program Load Device, IPLY)引導(dǎo)過程中對計算 機系統(tǒng)所執(zhí)行的任何操作�����,以及對硬盤數(shù)據(jù)的讀取操作���。如對計算機系統(tǒng)加電 啟動后BIOS完整性的度量操作進行監(jiān)測;對安全硬件環(huán)境(包括主板平臺和安全硬盤平臺)的測量操作進行監(jiān)測���;對開機用戶身份的認證操作進行監(jiān)測��; 對OS內(nèi)核完整性的片企測操作進行監(jiān)測��;對外圍輸入/輸出(Input/Output, I/O) 設(shè)備安全狀態(tài)的檢測操作進行監(jiān)測�����;以及對I/O端口的設(shè)置操作和開機過程中 檢測到的任何非法設(shè)備專用端口資源的事件進行監(jiān)測�����。
如當(dāng)用戶按下計算機電源后����,計算機系統(tǒng)開機啟動,首先對計算機系統(tǒng)執(zhí) 行POST操作����,完成BIOS完整性的度量操作。則在此步驟中�����,對計算機系統(tǒng) 執(zhí)行的POST操作進行監(jiān)測�。
在對計算機系統(tǒng)執(zhí)行完P(guān)OST操作后,接著對計算機系統(tǒng)執(zhí)行硬件環(huán)境檢 測操作���,其中硬件環(huán)境包括但不限于由顯卡����、內(nèi)存、CPU�����、硬盤���、CD-ROM、 串口���、并口��、軟驅(qū)等組成的硬件組���。則在此步驟中,對計算機系統(tǒng)執(zhí)行的硬件 環(huán)境檢測操作進行實時的監(jiān)測����。
在對計算機系統(tǒng)執(zhí)行完硬件環(huán)境檢測操作后,將對計算機系統(tǒng)執(zhí)行用戶登 錄身份的認證操作����。在此步驟中/同樣對計算機系統(tǒng)執(zhí)行的用戶登錄身份的認 證操作進行監(jiān)測���。依此類推,依次對在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的任何 操作都進行監(jiān)測�,直至計算機系統(tǒng)的Pre-OS階段結(jié)束,即成功加載OS系統(tǒng)為 止�����。
在步驟S202中��,根據(jù)上述監(jiān)測結(jié)果生成BIOS級日志����。其中BIOS級曰志 記錄的內(nèi)容包括但不限于用戶名、操作行為�、操作時間、操作結(jié)果���、設(shè)備名��、 設(shè)備地址���、操作設(shè)備等����,日志記錄的內(nèi)容可以根據(jù)用戶的需要設(shè)置�。在Pre-OS 階段對計算機系統(tǒng)執(zhí)行操作過程中,將產(chǎn)生相應(yīng)操作的執(zhí)行參數(shù)�,如執(zhí)行該操 作的用戶名、操作行為�����、執(zhí)行該操作的時間����、執(zhí)行該操作的結(jié)果以及執(zhí)行該操 作的設(shè)備名等�����。
當(dāng)在步驟S201中�,監(jiān)測到對計算機系統(tǒng)執(zhí)行POST操作時,根據(jù)監(jiān)測到的 POST操作執(zhí)行過程中產(chǎn)生的執(zhí)行參數(shù)����,如執(zhí)行POST操作的用戶名、執(zhí)行POST 操作行為����、執(zhí)行POST操作的時間�����、POST操作執(zhí)行的結(jié)果等���,生成BIOS級的 POST操作日志。當(dāng)在步驟S201中��,監(jiān)測到對計算機系統(tǒng)執(zhí)行硬件環(huán)境檢測操作時����,根據(jù)執(zhí) 行各硬件設(shè)備(如顯卡)檢測操作過程中產(chǎn)生的執(zhí)行參數(shù),如執(zhí)行顯卡檢測操 作的用戶名���、執(zhí)行顯卡檢測操作行為�、執(zhí)行顯卡檢測操作的時間�、顯卡檢測操
作執(zhí)行的結(jié)果等,生成BIOS級的顯卡檢測操作日志�����。同理,根據(jù)監(jiān)測到的在 Pre-OS階段對計算機系統(tǒng)執(zhí)行的其他操作的執(zhí)行參數(shù)�,生成BIOS級的相應(yīng)操 作曰志。
在步驟S203中���,將生成的BIOS級日志存儲至日志存儲區(qū)��。當(dāng)計算機系統(tǒng) 還未與硬盤進行交互前�����,日志存儲區(qū)包括BIOS的非易失性存儲器等�����,此時可 以先將生成的BIOS級日志緩存至BIOS的非易失性存儲器中�����。當(dāng)計算機系統(tǒng)可 以與硬盤進行交互后,日志存儲區(qū)包括還包括硬盤或者硬盤的保護分區(qū)(在本 發(fā)明實施例中����,將硬盤中存儲BIOS級日志的存儲區(qū)稱為硬盤日志存儲區(qū)), 此時����,將緩存在BIOS的非易失性存儲器中的BIOS級日志轉(zhuǎn)存入硬盤日志存儲 區(qū)����。在對BIOS級日志進行存儲過程中��,根據(jù)BIOS級日志的存儲順序自動刷新 曰志存j渚區(qū)��。
當(dāng)曰志存儲區(qū)的存儲空間不足已存儲新的BIOS級日志時�����,為了保證存儲 的BIOS級日志是最近生成的��,在本發(fā)明實施例中����,當(dāng)硬盤的日志存儲區(qū)已滿, 同時需要存儲新的BIOS級日志時�,根據(jù)BIOS級日志的存儲時間,自動刪除硬 盤曰志存儲區(qū)中最早存儲的BIOS級日志�,或者根據(jù)BIOS級日志占用的存儲空 間,自動刪除硬盤日志存儲區(qū)中占有空間最大的BIOS級日志�����,以釋放空間存 儲新的BIOS級日志。
出于安全考慮���,現(xiàn)有的計算機系統(tǒng)在與硬盤進行交互前���,需要進行平臺完 整性認證,即進行BIOS系統(tǒng)與硬盤之間的雙向認證��,如果BIOS系統(tǒng)與硬盤之 間的雙向認證沒有通過��,則重新進行BIOS系統(tǒng)與硬盤之間的雙向認證����,或者 重新啟動計算機系統(tǒng),或者結(jié)束當(dāng)前對計算機系統(tǒng)所執(zhí)行的所有操作��。只有在 BIOS系統(tǒng)與硬盤之間的雙向認證通過之后���,才能進行計算機系統(tǒng)與硬盤之間的 交互����。因此�,在這種情況下���,步驟S203具體為A���、 存儲BIOS級日志至BIOS的非易失性存儲器���。
B、 當(dāng)BIOS系統(tǒng)與硬盤之間的雙向認證通過時����,將緩存在BIOS的非易失 性存儲器中的BIOS級日志轉(zhuǎn)存至硬盤的日志存儲區(qū)。當(dāng)BIOS系統(tǒng)與硬盤之間 的雙向認證未通過時�����,則重新進行BIOS系統(tǒng)與硬盤之間的雙向認證�,或者重 新啟動計算機系統(tǒng),按照上述步驟實現(xiàn)BIOS級日志的記錄����,或者結(jié)束當(dāng)前對 計算機系統(tǒng)所執(zhí)行的所有操作。
當(dāng)計算機系統(tǒng)的Pre-OS階段運行完畢�,則BIOS級日志也記錄完畢。
為了避免存儲的BIOS級日志被非法盜用����,在本發(fā)明實施例中��,采用特殊 的存儲格式對BIOS級日志進行存儲�����,即設(shè)置BIOS級日志存儲區(qū)為只讀存儲區(qū)�����, 從而計算機的任何用戶都沒有寫入���、刪除或者修改存儲的BIOS級日志的權(quán)限, 保證了 BIOS級日志的真實性和不可偽造性�����。同時為該BIOS級日志存儲區(qū)設(shè)置 訪問權(quán)限�,只有通過身份^r測的用戶,才能將存儲的BIOS級日志導(dǎo)出至外部 存儲設(shè)備中����,如安全員操作權(quán)限可以進入安全員管理界面將存儲的BIOS級日 志導(dǎo)出至外部存儲設(shè)備中。其中外部存儲設(shè)備可以是但不限于U盤等�。
圖3示出了本發(fā)明實施例提供的BIOS級日志的記錄裝置的結(jié)構(gòu),為了便 于說明����,僅示出了與本發(fā)明實施例相關(guān)的部分。 基于UEFI的BIOS系統(tǒng)在Pre-OS階段將對計算機系統(tǒng)進行一 系列的操作�, 以成功的加載搡作系統(tǒng),由操作系統(tǒng)控制計算機系統(tǒng)資源并形成人機互動環(huán)境����。 如首先調(diào)用符合UEFI規(guī)范的應(yīng)用程序驅(qū)動接口,完成對計算機系統(tǒng)加電開機 后BIOS完整性的度量操作和安全硬件環(huán)境(包括主板平臺和安全硬盤平臺) 的測量操作�。接著對用戶的身份進行認證操作,對OS內(nèi)核完整性的進行檢測 操作����,對外圍輸入/輸出(I叩ut/Output, I/O )設(shè)備的安全狀態(tài)的進行檢測操作�����, 對I/O端口進行設(shè)置操作��,以及對開機過程中的任何非法設(shè)備占用端口資源的 事件進行檢測操作等����。
在本發(fā)明實施例中,為了記錄在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的任何操 作的日志����,即記錄計算機從加電開機開始至成功加載操作系統(tǒng)�����,且操作系統(tǒng)全面接管計算機系統(tǒng)資源并形成人機互動環(huán)境為止的所有BIOS級操作日志�。
操作監(jiān)測模塊31在計算機加電啟動時監(jiān)測在Pre-OS階段對計算機系統(tǒng)所 執(zhí)行的所有操作��,由于在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的操作屬于公知技 術(shù)��,在本發(fā)明實施例中���,已對其進行筒要說明���,在此不再贅述。
BIOS級日志生成模塊32獲取在Pre-OS階段對計算機系統(tǒng)執(zhí)行搡作時所產(chǎn) 生的執(zhí)行參數(shù)��,生成對應(yīng)操作的BIOS級日志�。其中BIOS級日志記錄的內(nèi)容包 括但不限于用戶名、操作行為����、操作時間、操作結(jié)果、設(shè)備名��、設(shè)備地址����、操 作設(shè)備等��,日志記錄的內(nèi)容可以根據(jù)用戶的需要設(shè)置����。如當(dāng)操作監(jiān)測模塊31 監(jiān)測到正在對計算機系統(tǒng)進行POST操作時,獲取執(zhí)行POST操作時����,產(chǎn)生的 POST操作執(zhí)行參數(shù),如執(zhí)行POST操作的用戶名����、執(zhí)行POST操作行為、執(zhí) 行POST操作的時間����、POST操作執(zhí)行的結(jié)果等,生成BIOS級的POST操作曰
志o
BIOS級日志存儲一莫塊33將BIOS級日志生成;f莫塊32生成的BIOS級日志 存儲至日志存儲區(qū)�����。當(dāng)基于UEFI的BIOS系統(tǒng)還未與硬盤進行交互之前,BIOS 級日志存儲模塊33將BIOS級日志存儲至BIOS的非易失性存儲器中��,當(dāng)基于 UEFI的BIOS系統(tǒng)與硬盤進行交互之后����,BIOS級日志存儲才莫塊33將BIOS級 曰志存儲至硬盤日志存儲區(qū)。
當(dāng)日志存儲區(qū)存儲空間已滿時����,為了保證存儲的BIOS級日志是最近生成 的,在本發(fā)明實施例中��,當(dāng)日志存儲區(qū)已滿����,同時需要存儲新的BIOS級日志 時,根據(jù)BIOS級日志的存儲時間���,自動刪除日志存儲區(qū)中最早存儲的BIOS 級曰志�����,或者根據(jù)BIOS級日志占用的存儲空間�����,自動刪除日志存儲區(qū)中占有 空間最大的BIOS級日志�����,以釋放空間存儲新的BIOS級日志��。
為了保證計算機安全�����,現(xiàn)有的計算機系統(tǒng)通常需要在BIOS系統(tǒng)與硬盤之 間進行雙向認證后����,才能進行計算機系統(tǒng)與硬盤之間的交互�。因此在BIOS系 統(tǒng)與硬盤之間進行雙向認證沒有通過之前,BIOS級日志存儲模塊33無法將 BIOS級日志存儲至硬盤日志存儲區(qū)���。在這種情況下����,BIOS級日志存儲模塊33包括BIOS級日志緩存才莫塊331和BIOS級日志轉(zhuǎn)存模塊332�。
其中BIOS級日志緩存模塊331存儲BIOS級日志至BIOS的非易失性存儲 器。BIOS級日志轉(zhuǎn)存模塊332在BIOS系統(tǒng)與硬盤之間的雙向認證通過時,將 緩存在BIOS的非易失性存儲器中的BIOS級日志轉(zhuǎn)存至硬盤的日志存儲區(qū)�。當(dāng) BIOS系統(tǒng)與硬盤之間的雙向認證未通過時,則重新進行BIOS系統(tǒng)與硬盤之間 的雙向認證�����,或者重新啟動計算機系統(tǒng)����,按照上述步驟實現(xiàn)BIOS級日志的記 錄,或者結(jié)束當(dāng)前對計算機系統(tǒng)所執(zhí)行的所有操作�。
為了避免存儲的BIOS級日志被非法盜用,在本發(fā)明實施例中��,采用特殊 的存儲格式對BIOS級日志進行存儲�,即設(shè)置BIOS級日志存儲區(qū)為只讀存儲區(qū), 從而計算機的任何用戶都沒有寫入����、刪除或者修改存儲的BIOS級日志的權(quán)限, 保證了 BIOS級日志的真實性和不可偽造性��。同時為該BIOS級日志存儲區(qū)設(shè)置 訪問權(quán)限�,只有通過身份檢測的用戶,才能將存儲的BIOS級日志導(dǎo)出至外部 存儲設(shè)備中�,如安全員操作權(quán)限可以進入安全員管理界面將存儲的BIOS級曰 志導(dǎo)出至外部存儲設(shè)備中�。其中外部存儲設(shè)備可以是但不限于U盤等�����。
綜上所述�,在本發(fā)明實施例中,從計算機加電開機開始��,即對計算機系統(tǒng) 所進行的任何操作都進行監(jiān)測���,直至成功加載操作系統(tǒng)�����,操作系統(tǒng)開始控制計 算機系統(tǒng)資源并形成人機互動界面為止,根據(jù)所監(jiān)測到的操作運行過程中產(chǎn)生 的執(zhí)行參數(shù)����,生成相應(yīng)操作的BIOS級日志,并存儲生成的BIOS級日志�����,從而 實現(xiàn)了計算機系統(tǒng)在Pre-OS階段的操作日志的記錄��,即實現(xiàn)了 BIOS級日志的 記錄,為計算機的維護和安全保障提供了依據(jù)�����。同時通過將存儲BIOS日志的 存儲區(qū)設(shè)置為只讀屬性���,保證了 BIOS級日志的真實性和不可偽造性�。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進等�,均應(yīng)包含在本發(fā)明 的保護范圍之內(nèi)。
權(quán)利要求
1�����、一種BIOS級日志的記錄方法�,其特征在于,所述方法包括下述步驟當(dāng)計算機系統(tǒng)加電開啟時���,對計算機系統(tǒng)執(zhí)行的操作進行監(jiān)測���;根據(jù)監(jiān)測到的操作的執(zhí)行過程中產(chǎn)生的執(zhí)行參數(shù)生成相應(yīng)操作的BIOS級日志�����;將所述BIOS級日志存儲至日志存儲區(qū)����。
2����、 如權(quán)利要求l所述的方法,其特征在于�,所述將所述BIOS級日志存儲 至曰志存儲區(qū)的步驟具體為存儲所述BIOS級日志至BIOS的非易失性存儲器;當(dāng)BIOS系統(tǒng)與硬盤之間的雙向認證通過時����,將所述非易失性存儲器中的 BIOS級日志轉(zhuǎn)存至^5更盤的日志存儲區(qū)。
3����、 如權(quán)利要求l或2所述的方法�����,其特征在于,所述BIOS級日志的內(nèi)容 包括對計算機系統(tǒng)執(zhí)行操作的用戶名��、對計算機系統(tǒng)執(zhí)行的操作行為��、對計算機系統(tǒng)執(zhí)行操作的時間或者對計算機系統(tǒng)執(zhí)行操作的結(jié)果����。
4、 如權(quán)利要求1或2所述的方法��,其特征在于���,當(dāng)所述日志存儲區(qū)不足已 存儲所述BIOS級日志時����,根據(jù)所述BIOS級日志的存儲時間����,刪除所述日志存 儲區(qū)中最早存儲的BIOS級日志,或者根據(jù)所述BIOS級日志的存儲空間��,刪除 所述日志存儲區(qū)中占用存儲空間最大的BIOS級日志�。
5、 一種BIOS級日志的記錄裝置�����,其特征在于,所述裝置包括 操作監(jiān)測模塊�,用于當(dāng)計算機系統(tǒng)加電開啟時,對計算機系統(tǒng)執(zhí)行的操作進行監(jiān)測�;BIOS級日志生成模塊,用于根據(jù)所述操作監(jiān)測模塊監(jiān)測到的操作的執(zhí)行過 程中產(chǎn)生的執(zhí)行參數(shù)生成相應(yīng)操作的BIOS級曰志�����;BIOS級日志存儲模塊���,用于將所述BIOS級日志存儲至日志存儲區(qū)�。
6�、 如權(quán)利要求5所述的裝置,其特征在于��,所述BIOS級日志存儲模塊包BIOS級日志緩存模塊��,用于存儲所述BIOS級日志至BIOS的非易失性存儲器���;BIOS級日志轉(zhuǎn)存才莫塊,用于當(dāng)BIOS系統(tǒng)與石更盤之間的雙向認證通過時���, 將所述非易失性存儲器中的BIOS級日志轉(zhuǎn)存至硬盤的日志存儲區(qū)��。
7��、 如權(quán)利要求5或6所述的裝置���,其特征在于�����,所述BIOS級日志的內(nèi)容 包括對計算機系統(tǒng)執(zhí)行操作的用戶名�、對計算機系統(tǒng)執(zhí)行的操作行為���、對計算 機系統(tǒng)執(zhí)行操作的時間或者對計算機系統(tǒng)執(zhí)行操作的結(jié)果���。
8、 如權(quán)利要求5或6所述的裝置�,其特征在于,當(dāng)所述日志存儲區(qū)不足已 存儲所述BIOS級日志時���,根據(jù)所述BIOS級日志的存儲時間�,刪除所述日志存 儲區(qū)中最早存儲的BIOS級日志,或者根據(jù)所述BIOS級日志的存儲空間���,刪除 所述日志存儲區(qū)中占用存儲空間最大的BIOS級日志�����。
全文摘要
本發(fā)明適用于計算機領(lǐng)域�����,提供了一種BIOS級日志的記錄方法及裝置�����,所述方法包括下述步驟當(dāng)計算機系統(tǒng)加電開啟時��,對計算機系統(tǒng)執(zhí)行的操作進行監(jiān)測����;根據(jù)監(jiān)測到的操作的執(zhí)行過程中產(chǎn)生的執(zhí)行參數(shù)生成相應(yīng)操作的BIOS級日志��;將所述BIOS級日志存儲至日志存儲區(qū)���。在本發(fā)明實施例中��,通過對在Pre-OS階段對計算機系統(tǒng)所執(zhí)行的各種操作進行監(jiān)測�,根據(jù)監(jiān)測結(jié)果生成執(zhí)行相應(yīng)操作的BIOS級日志,并存儲該BIOS級日志���,實現(xiàn)Pre-OS階段日志的記錄,從而保證Pre-OS階段對計算機系統(tǒng)所執(zhí)行的操作的可溯性和不可抵賴性��,提高了計算機系統(tǒng)的安全性�。
文檔編號G06F11/34GK101446915SQ200710077509
公開日2009年6月3日 申請日期2007年11月27日 優(yōu)先權(quán)日2007年11月27日
發(fā)明者姚文澤, 靖 宋, 張擁軍, 林詩達, 明 石, 兵 賈 申請人:中國長城計算機深圳股份有限公司