[发明专利]针对非法操作系统启动项的告警装置、方法、设备及介质

权利要求书

1.一种针对非法操作系统启动项的告警装置，其特征在于，应用于服务器中的基本输入输出系统控制器，所述告警装置包括：

安全校验模块，用于在所述服务器进行安全启动过程中，通过基本输入输出系统对操作系统启动项进行安全校验；

结果判断模块，用于判断是否存在校验失败的操作系统启动项；

告警接口模块，用于对校验失败的操作系统启动项进行拦截，获取对应的校验失败信息并发送至基板管理控制器，以便基板管理控制器针对所述校验失败的操作系统启动项进行界面信息显示和日志记录。

2.根据权利要求1所述的告警装置，其特征在于，所述安全校验模块具体用于：

基于预设公钥，通过基本输入输出系统判断所述操作系统启动项是否为已签名启动项；若是，则判定所述操作系统启动项校验成功；若否，则判定所述操作系统启动项校验失败。

3.根据权利要求1所述的告警装置，其特征在于，所述告警接口模块具体用于：

将获取到的校验失败类型信息和启动项配置信息作为所述校验失败信息；其中，所述启动项配置信息包括所述校验失败的操作系统启动项的启动项名称、驱动器路径和文件路径。

4.根据权利要求1所述的告警装置，其特征在于，还包括：

使能检测模块，用于在所述服务器进行安全启动之前，判断所述服务器的安全启动服务是否被使能；若安全启动服务未被使能，则生成对应的提示信息。

5.根据权利要求1至4任一项所述的告警装置，其特征在于，所述告警接口模块还用于：

若向所述基板管理控制器发送所述校验失败信息时发送失败，则重复进行发送操作，直至发送成功或者达到预设重发次数上限。

6.根据权利要求5所述的告警装置，其特征在于，所述基板管理控制具体用于：

将所述校验失败的操作系统启动项的失败时间、拦截原因和所述校验失败信息均进行界面信息显示和日志记录。

7.一种针对非法操作系统启动项的告警方法，其特征在于，应用于服务器中的基本输入输出系统控制器，所述告警方法包括：

在所述服务器进行安全启动过程中，通过基本输入输出系统对操作系统启动项进行安全校验；

判断是否存在校验失败的操作系统启动项；

若是，则对校验失败的操作系统启动项进行拦截，获取对应的校验失败信息并发送至基板管理控制器，以便基板管理控制器针对所述校验失败的操作系统启动项进行界面显示和日志记录。

8.根据权利要求7所述的告警方法，其特征在于，所述通过基本输入输出系统对操作系统启动项进行安全校验，包括：

基于预设公钥，通过基本输入输出系统判断所述操作系统启动项是否为已签名启动项；

若是，则判定所述操作系统启动项校验成功；

若否，则判定所述操作系统启动项校验失败。

9.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如权利要求7或者8所述的针对非法操作系统启动项的告警方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用以实现如权利要求7或者8所述的针对非法操作系统启动项的告警方法的步骤。