基于网络中心战的C^2BMC信息分发模型研究

美军导弹防御的C2BMC系统是应用网络中心战思想较为成功的案例之一。旨在通过建立其信息分发模型探索其成功原因,达到加深对网络中心战思想理解的目的。首先介绍了C2BMC系统的发展现状,然后对导弹防御系统信息流的类型、特点进行深入分析,提出了导弹防御作战信息分发系统的概念,并在此基础上建立了概念级、指挥结构级和描述级的C2BMC系统信息分发模型,为获取信息优势、建设信息化装备提供理论支持。

基于国产BMC的服务器安全启动技术研究与实现

基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景.

基于VPX平台的国产BMC设计与实现

针对航天领域VPX架构服务器对高可靠性和自主可控的特殊需求,设计并实现了一种基于国产嵌入式ARM控制芯片的BMC控制器.该设计满足VITA46.11标准和IPMI协议,采用主备冗余机制提高可靠性保证系统正常提供服务;与功能板卡上的IPMC通过双冗余IPMB总线通信;与远程主机的IPMI LAN通信采用RMCP+协议结合HMAC-SHA1算法和AES~CBC-128加密算法进行身份认证、密钥交换、加密传输实现数据完整性,保证通信安全性,以实现对硬件健康信息的采集与监控及上下电控制等功能.经测试验证,该设计方案有效可行,在满足功能需求的基础上能够保证可靠性和安全性.

机动弹道对抗导弹防御系统的效能分析

为了研究机动弹道对抗导弹防御系统的突防效能,梳理了弹道导弹防御系统的组成与作战流程,通过剖析系统的信息流向与处理过程,提炼出机动弹道突防导弹防御系统的机理,即采用机动弹道可使导弹预警信息处理能力下降,从而破坏、瘫痪导弹防御系统,实现导弹的有效突防。通过仿真滑翔机动弹道和椭圆弹道,并对计算的跟踪弧段、弹道估计和预报误差进行比较,结果表明:采用机动弹道,观测弧段压缩44%,弹道估计误差增大数倍,有效预报时间大大缩短。因此,采用机动弹道是导弹突防的一种有效手段。

服务器管理控制系统威胁建模与应用

基板管理控制器(BMC)作为大型嵌入式系统负责对服务器进行控制和管理,针对BMC的脆弱性以及面临的安全威胁,提出一种服务器管理控制系统的威胁模型。首先,为了寻找威胁,根据BMC的硬件结构和软件架构建立了数据流图(DFD);其次,采用威胁六要素(STRIDE)方法进行威胁发现,得出全面的威胁列表;然后,为了对威胁进行细化描述,建立了威胁树模型,得出具体的攻击方式并对威胁进行量化;最后,针对STRIDE分类的威胁制定了应对策略,给出了BMC威胁的具体防护方法,满足了机密性、完整性、可用性等安全目标。分析结果表明,所提模型能够全面识别BMC的安全威胁,基于该模型提出的BMC具体防护方法已作为安全基线应用于设计过程中,提升了服务器整体安全性。

可信计算在服务器基板管理控制器中的应用

研究了可信计算技术在服务器基板管理控制器(BMC)中的应用,利用BMC和国产可信密码模块(TCM)作为信任根,在服务器上电启动过程中实现了对自主研发的BMC板卡固件的可信引导,对BIOS的主动度量,构建了完整的信任链。基于BMC板卡开发了FPGA控制TCM的逻辑,并开发了U-Boot可信功能软件。结果表明,在信任链构建过程中可以有效防止固件被恶意篡改,从而为系统平台构建了安全可信的环境。

基于攻击树和模糊层次分析法的服务器固件威胁模型

针对服务器固件的脆弱性以及面临的安全威胁,提出一种基于攻击树和模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)的威胁模型。为了最大化消除主观因素的影响,利用FAHP建立模糊一致判断矩阵计算叶节点的安全属性值,得出每条攻击路径概率。分析FAHP相对于传统层次分析法(AHP)的优点,基于每个叶节点制定威胁消减措施。分析结果表明,该模型能够降低人的主观因素的影响,从而有助于识别服务器固件的安全风险。

基于IPMI的服务器远程管理的研究与实现

随着服务器及网络设备数量的不断增多、体系结构也越来越复杂,利用传统的服务器管理方法难以对服务器进行有效地管理。IPMI规范的出现,可以在此基础上建立高效、稳定、跨平台的服务器远程管理系统。本文介绍了当前服务器管理的现状、IPMI的主要特点以及基于IPMI的服务器远程管理平台的实现。

信息处理平台中资源监控管理的设计与实现

针对信息处理平台中的资源监控要求,结合某型信息处理平台的系统架构,提出资源监控管理要素和方案,进一步从硬件角度给出电源、计算/显控/存储、交换等模块资源监控设计方案;从软件角度给出监控管理器、监控管理服务与门户的设计方案。通过软硬件协同工作,实现模块的处理、存储、网络等资源故障及使用状态的监控和平台基本信息收集,完成系统及各模块的远程加载、热插拔、上/下电等管理。实现后的效果满足了信息处理平台的资源监控要求,在后续推广中得到了应用。

人工智能服务器的底板管理控制器系统设计

针对人工智能计算单元或加速卡需要稳定可靠的工作电源以及实时高效的温度控制等需求,设计人工智能服务器的底板管理控制器系统,实现人工智能服务器的电源模块冗余管理、多路电源输出监测、机箱内部温度控制,并提供远程接口和设备管理能力。该系统采用ORing冗余电源设计,对每路输出电源进行电压、电流状态监测;结合人工智能服务器的内部温度信息,依据电压、电流历史趋势对其散热风扇实施转速控制,不仅实现了电源冷、热冗余备份和切换管理,还有效提高了服务器的散热水平。应用该系统的人工智能服务器“香雪-3B”(XIANGXUE-3B)运行稳定可靠,并在MLPerf V2.0测试中取得了较好的成绩。