CN102147763B - 一种网络日志的记录方法、系统及计算机 - Google Patents
一种网络日志的记录方法、系统及计算机 Download PDFInfo
- Publication number
- CN102147763B CN102147763B CN201010109170.5A CN201010109170A CN102147763B CN 102147763 B CN102147763 B CN 102147763B CN 201010109170 A CN201010109170 A CN 201010109170A CN 102147763 B CN102147763 B CN 102147763B
- Authority
- CN
- China
- Prior art keywords
- uefi
- network
- log
- bios level
- bios
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明适用于计算机领域,提供了一种网络日志的记录方法、系统及计算机。所述方法包括以下步骤:当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;将生成的UEFI/BIOS级日志存储到日志存储区。所述系统包括:VMM监控模块,用于当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;网络日志生成模块,用于根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;网络日志存储模块,用于将生成的UEFI/BIOS级日志存储到日志存储区。本发明通过在计算机加电开始到断电关机过程中,对所有网络资源访问进行日志审计,从而可以快速的对计算机系统故障进行排查。
Description
技术领域
本发明属于计算机领域,尤其涉及一种网络日志的记录方法、系统及计算机。
背景技术
近年来,网络安全已经引起广泛的关注,随着网络用户的普及,网络的安全应用也变得越来越重要,其中对网络的控制就显得尤其重要。如计算机可能被不法人员盗用,系统会被恶意植入木马程序,使计算机自动登录一些病毒网站。
现有技术无法对计算机系统成功加载操作系统之后,对网络日志进行记录。从而使得计算机管理员无法快速的对计算机系统故障进行排查。
发明内容
本发明实施例所要解决的技术问题在于提供一种能够对网络日志进行记录,从而能快速对计算机系统故障进行排查的网络日志的记录方法、系统及计算机。
为解决上述技术问题,本发明实施例提供一种网络日志的记录方法,所述方法包括以下步骤:
当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;具体为:计算机开机后,加载VMM监控模块,连通网络,网络通过网线将网络数据以数据包的形式传输到网卡上;网卡把网络数据从网线接收到硬件FIFO,当硬件FIFO接收的数据达到数据限制,数据开始被DMA到ringbuffer,当整个数据包被复制到ring buffer,头指针被写入,CBA指向数据包的结尾,然后利用CR设置相应的工作模式;VMM监控模块将会监控到网络有数据传输到计算机系统;调用网卡MiniPort Driver,负责同真正的网卡数据交换,网卡MiniPort Driver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR;
根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;具体为:当VMM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,并生成相应的UEFI/BIOS级网络日志;
将生成的UEFI/BIOS级日志存储到日志存储区,具体为:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区。
本发明实施例还提供一种网络日志的记录系统,所述系统包括:
VMM监控模块,用于当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;具体为:计算机开机后,加载VMM监控模块,连通网络,网络通过网线将网络数据以数据包的形式传输到网卡上;网卡把网络数据从网线接收到硬件FIFO,当硬件FIFO接收的数据达到数据限制,数据开始被DMA到ring buffer,当整个数据包被复制到ring buffer,头指针被写入,CBA指向数据包的结尾,然后利用CR设置相应的工作模式;VMM监控模块将会监控到网络有数据传输到计算机系统;调用网卡MiniPort Driver,负责同真正的网卡数据交换,网卡MiniPort Driver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR;
网络日志生成模块,用于根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;具体为:当VMM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,并生成相应的UEFI/BIOS级网络日志;
网络日志存储模块,用于将生成的UEFI/BIOS级日志存储到日志存储区,具体为:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区。
本发明实施例还提供一种包括上面所述的网络日志的记录系统的计算机。
在本发明实施例中,通过在计算机加电开始到断电关机过程中,对所有网络资源访问进行日志审计,从而可以快速的对计算机系统故障进行排查。
附图说明
图1是本发明实施例提供的网络日志的记录方法的实现流程示意图。
图2是本发明实施例提供的网络日志的记录方法的整体实现流程示意图。
图3是本发明实施例提供的基于UEFI的BIOS的总体逻辑架构。
图4是本发明实施例提供的网络日志的记录系统的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,基于UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)/BIOS(Basic Input Output System,基本输入输出系统)的架构下,应用虚拟化技术在计算机加电开始到断电关机过程中,对所有网络资源的访问进行日志审计,从而可以快速的对计算机系统故障进行排查。
虚拟机(virtual machine,VM)是支持多操作系统并行且运行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。如果在某虚拟机中出现程序冻结现象,这并不会影响运行在虚拟机外的程序操作和操作系统的正常工作。虚拟机监视器(Virtual Machine Monitor,VMM)是由Vanderpool技术引入的一个软件层。一个VMM可以是一个宿主,它可以完全控制系统中的处理器和其他的硬件资源,还可以对运行在他之上的VM分配资源,如:处理器、物理内存、中断管理、输入输出端口I/O分配等。
虚拟化技术(Virtualization Technology,VT)是一个广义的术语,在计算机方面通常是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行,而在虚拟化技术中,则可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上;而超线程技术只是单CPU模拟双CPU来平衡程序运行性能,这两个模拟出来的CPU是不能分离的,只能协同工作。
纯软件虚拟软件有VMWare Workstation,VMWare PC,纯软件虚拟具体的优势表现在减少虚拟机的相关开销和支持更广泛的操作系统。原因是:使用纯软件的VMM后使得原来系统中的特权等级发生变化,使得VMM和0S(Operating System,操作系统)之间的通信增加二进制的转换,以通过提供到物理资源(如处理器、内存、存储、显卡和网卡等)的接口,模拟硬件环境。
而CPU的虚拟化技术是一种硬件方案,支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程,通过这些指令集,VMM会很容易提高性能,相比软件的虚拟实现方式会很大程度上提高性能。虚拟化技术可提供基于芯片的功能,借助兼容VMM软件能够改进纯软件解决方案。由于虚拟化硬件可提供全新的架构,支持操作系统直接在上面运行,从而无需进行二进制转换,减少了相关的性能开销,极大简化了VMM设计,进而使VMM能够按通用标准进行编写,性能更加的强大。
请参阅图1,为本发明实施例提供的网络日志的记录方法,其包括以下步骤:
在步骤S101中,当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;
在本发明实施例中,所述计算机系统加电开启进入系统的具体过程为:
当用户按下计算机电源后,计算机系统开机启动,首先对计算机系统执行加电自检(Power-On SelfTest,POST)操作,完成UEFI/BIOS完整性的度量。当顺利执行完UEFI/BIOS完整性的度量操作后,开始对计算机系统执行硬件环境检测操作。其中硬件环境是指组成计算机系统的所有硬件设备构成的硬件组,如显卡、内存、CPU、硬盘、CD-ROM、串口、并口、软驱等。当顺利执行完硬件环境检测操作之后,开始对登录计算机系统的用户身份进行认证操作,认正完成后,将对计算机系统加载的OS内核进行完整性检测操作,接着对外围输入/输出(Input/Output,I/O)设备的安全状态进行检测操作,并同时进行I/O端口的设置操作和开机过程中对任何非法设备专用端口资源的事件进行检测操作。当上述操作完毕后,即基于UEFI的BIOS的VMM监控模块已经加载完成,至此,成功加载了OS。
在步骤S102中,根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;
其中,所述UEFI/BIOS级日志内容主要包括但不限于用户名、网络访问的时间、访问的IP地址、数据的流量等,日志记录的内容可以根据用户的需要进行设置。
在步骤S103中,存储生成的UEFI/BIOS级日志,例如将生成的UEFI/BIOS级日志存储到日志存储区。
在本发明实施例中,当计算机系统还未与硬盘进行交互前,此时可以先将生成的UEFI/BIOS级网络日志缓存至UEFI/BIOS的非易失性存储器中。当计算机系统与硬盘进行交互后,此时,将缓存在UEFI/BIOS的非易失性存储器中的UEFI/BIOS级日志转存入硬盘日志存储区,在本发明实施例中,将硬盘中存储UEFI/BIOS级网络日志的存储区称为硬盘日志存储区)。在对UEFI/BIOS级日志进行存储过程中,根据UEFI/BIOS级日志的存储顺序自动刷新日志存储区。
其中,为了保证计算机安全,计算机系统通常需要在UEFI/BIOS系统与硬盘之间进行双向认证后,才能进行计算机系统与硬盘之间的交互。因此在UEFI/BIOS系统与硬盘之间进行双向认证没有通过之前,无法将UEFI/BIOS级日志存储至硬盘日志存储区,在UEFI/BIOS系统与硬盘之间的双向认证通过时,将缓存在UEFI/BIOS的非易失性存储器中的UEFVBIOS级日志转存至硬盘的日志存储区。
为了避免存储的UEFI/BIOS级日志被非法盗用,在本发明实施例中,采用特殊的存储格式对UEFI/BIOS级日志进行存储,即设置UEFI/BIOS级日志存储区为只读存储区,从而计算机的任何用户都没有写入、删除或者修改存储的UEFI/BIOS级日志的权限,保证了UEFI/BIOS级日志的真实性和不可伪造性。同时为该UEFI/BIOS级日志存储区设置访问权限,只有通过身份检测的用户,才能将存储的UEFI/BIOS级日志导出至外部存储设备中,如安全员操作权限可以进入安全员管理界面将存储的UEFI/BIOS级日志导出至外部存储设备中。其中外部存储设备可以是但不限于U盘等。
当日志存储区的存储空间不足已存储新的UEFI/BIOS级日志时,为了保证存储的UEFI/BIOS级日志是最近生成的,在本发明实施例中,当硬盘的日志存储区已满,同时需要存储新的UEFI/BIOS级日志时,根据UEFI/BIOS级日志的存储时间,自动删除硬盘日志存储区中最早存储的UEFI/BIOS级日志,或者根据UEFI/BIOS级日志占用的存储空间,自动删除硬盘日志存储区中占有空间最大的UEFI/BIOS级日志,以释放空间存储新的UEFI/BIOS级日志。
请参阅图2,下面是利用虚拟化技术的本发明实施例提供的网络日志的记录方法的实现流程的概括,具体如下:
1、计算机系统加电开启进入系统后,VMM监控模块对计算机系统执行的网络传输操作进行监控;
2、网线将网络数据传输到网络适配器(一般为网卡)上;
3、网络适配器再将网络数据传输到虚拟的网卡上;
4、虚拟的网卡将网络数据送入到解析-记录模块,网络日志生成模块根据监测到的操作的执行过程中产生的执行参数生成相应操作的UEFI/BIOS级日志;
5、将所述的UEFI/BIOS级日志存储到日志存储区;
6、解析-记录模块将解析后的网络数据传输到GW Mini OS(长城微型操作系统、);
7、再由GWMini OS模块将网络数据传输到VMM监控模块;
8、VMM监控模块将网络数据传输到网卡Miniport协议的IO;
9、最终将网络数据传输到操作系统上。
在本发明实例中,通过VMM监控模块对计算机系统所执行的各种网络操作进行监控,根据监控结果生成计算机系统的网络访问日志,并存储该UEFI/BIOS级网络日志,从而实现UEFI/BIOS级网络日志的记录。
请参阅图3,图3为本发明实施例提供的基于UEFI的BIOS的总体逻辑架构,在本发明中只对其做简单介绍。基于UEFI的BIOS在逻辑上分为三层:最底层是基于UEFI的BIOS运行的硬件环境;中间层是基于UEFI的BIOS所支持的BIOS运行的平台和驱动环境;上层是应用程序模块。
其中底层硬件模块(Hardware)为基于UEFI的BIOS的运行以及上层应用程序的运行提供了硬件支持。框架协议模块(Pre-EFI Modules)为基于UEFI的BIOS Driver定义了数据接口协议。VMM监控模块为监控层,负责监控底层的硬件资源,并且为驱动层提供运行环境。驱动层为上层应用程序提供相关的驱动。网络日志生成模块,用于根据所述VMM监控模块监测到的网络访问操作的执行过程中产生的执行参数生成相应网络操作的UIEFI/BIOS级日志。网络日志存储模块,用于将所述UEFI/BIOS级网络日志存储至日志存储区。网络日志导出模块,在UEFI/BIOS中通过权限设置将保存在日志存储区中的网络日志导出到USB设备中(一般为U盘)。网络日志的自动删除模块,网络日志的存储空间是有限的,设置网络日志自动删除规则,确保网络日志的完整性。UEFI接口模块根据UEFI规范协议定义了上层应用程序接口,通过调用UEFI接口模块定义的上层应用程序接口,实现底层硬件与上层应用之间的交互。
基于UEFI的BIOS在计算机系统的VMM监控模块是由虚拟机技术来实现的,其中计算机系统的VMM监控模块是指计算机系统从开机启动,计算机系统复位开始,到成功地从磁盘中引导操作系统,操作系统开始控制计算机资源并形成人机互动环境或者界面为止的阶段。并且知道计算机断电关机,VMM监控模块始终在监控计算机的所有网络操作。
本发明实施例提供的UEFI/BIOS级网络日志的记录方法是记录在OS阶段对计算机系统所执行的所有网络访问的日志,其中UEFI/BIOS级网络日志是指VMM监控模块对计算机系统所执行的网络操作而产生的相应的操作日志。本发明实施例提供的UEFI/BIOS级日志的记录方法的实现流程。详述如下:
计算机开机后,加载VMM监控模块,连通网络,执行第一步:网络通过网线将网络数据以数据包的形式传输到网络适配器(一般为网卡)上,并且会将IP地址也一并发送到网络适配器上。而后执行第二步:NIC(network interfacecard,网卡)把网络数据从网线接收到硬件FIFO(First in,First out,先进先出的数据缓存器),当硬件FIFO接收的数据达到数据限制,数据开始被DMA(Direct Memory Access存储器直接访问)到ring buffer(系统内存),当整个数据包被复制到ring buffer,头指针被写入,CBA(写指针寄存器)指向数据包的结尾,然后利用CR(命令寄存器)设置相应的工作模式。此时,VMM监控模块将会监控到网络有数据传输到计算机系统。第三步:调用网卡MiniPortDriver,负责同真正的网卡数据交换,网卡MiniPort Driver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR。第四步:当VMM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,主要解决TCP/IP V4和UDP/IPV4协议,并生成相应的UEFI/BIOS级网络日志,网络日志内容主要包括但不限于用户名、网络访问的时间、访问的IP地址、数据的流量等。第五步:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区,此区域为HPA隐藏分区,用户是无法识别和删除的。第六步:GW Mini OS,为长城独立全新开发的一个微型操作系统,完成CPU保护模式初始化,GDT、IDT、TR、CRO\CR4的处理,虚拟内存和物理内存管理,模块管理等,为VMM监控模块和其它模块提供运行环境。第七步:VMM监控模块,主要负责监控到OS和UEFI/BIOS中的网络IO和硬盘IO和这两类设备的外部Interrupt(中断)。第八步:VMM监控模块将网络数据传输到网卡Miniport协议10模块,网卡Miniport协议IO模块将网络数据直接发送到PCI总线上,最终传输到操作系统上。
请参阅图2,为本发明实施例提供的网络日志的记录系统,为了便于说明,仅示出了与本发明实施例相关的部分。所述网络日志的记录系统包括:VMM监控模块1O、网络日志生成模块20、以及网络日志存储模块30。所述网络日志的记录系统可以是内置于计算机中的软件单元、硬件单元或者是软硬件结合的单元。
VMM监控模块10,用于当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控。
网络日志生成模块20,用于根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;其中,所述UEFI/BIOS级日志内容主要包括但不限于用户名、网络访问的时间、访问的IP地址、数据的流量等,日志记录的内容可以根据用户的需要进行设置。
网络日志存储模块30,用于将生成的UEFI/BIOS级日志存储到日志存储区。
作为本发明一实施例,所述网络日志的记录系统还包括:存储区操作设置模块40、存储区访问权限设置模块50、以及网络日志导出模块60。
存储区操作设置模块,用于设置UEFI/BIOS级日志存储区为只读存储区,从而计算机的任何用户都没有写入、删除或者修改存储的UEFI/BIOS级日志的权限,保证了UEFI/BIOS级日志的真实性和不可伪造性。
存储区访问权限设置模块,用于为UEFI/BIOS级日志存储区设置访问权限,只有通过身份检测的用户,才能访问UEFI/BIOS级日志存储区的数据。
网络日志导出模块,用于将存储的UEFI/BIOS级日志导出至外部存储设备中。
作为本发明另一实施例,所述网络日志的记录系统还包括:日志自动删除模块70,用于自动删除UEFI/BIOS级日志存储区中存储的UEFI/BIOS级日志。例如:当日志存储区的存储空间不足已存储新的UEFI/BIOS级日志时,自动删除UEFI/BIOS级日志存储区中存储的UEFI/BIOS级日志。根据UEFI/BIOS级日志的存储时间,自动删除硬盘日志存储区中最早存储的UEFI/BIOS级日志,或者根据UEFI/BIOS级日志占用的存储空间,自动删除硬盘日志存储区中占有空间最大的UEFI/BIOS级日志,以释放空间存储新的UEFI/BIOS级日志。
综上所述,本发明实施例通过在计算机加电开始到断电关机过程中,对所有网络资源访问进行日志审计,从而可以快速的对计算机系统故障进行排查。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种网络日志的记录方法,其特征在于,所述方法包括以下步骤:
当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;具体为:计算机开机后,加载VMM监控模块,连通网络,网络通过网线将网络数据以数据包的形式传输到网卡上;网卡把网络数据从网线接收到硬件FIFO,当硬件FIFO接收的数据达到数据限制,数据开始被DMA到ringbuffer,当整个数据包被复制到ring buffer,头指针被写入,CBA指向数据包的结尾,然后利用CR设置相应的工作模式;VMM监控模块将会监控到网络有数据传输到计算机系统;调用网卡MiniPort Driver,负责同真正的网卡数据交换,网卡MiniPort Driver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR;
根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;具体为:当MM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,并生成相应的UEFI/BIOS级网络日志;
将生成的UEFI/BIOS级日志存储到日志存储区,具体为:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区。
2.如权利要求1所述的方法,其特征在于,在所述将生成的UEFI/BIOS级日志存储到日志存储区的步骤之后,还包括以下步骤:
设置UEFI/BIOS级日志存储区为只读存储区。
3.如权利要求1所述的方法,其特征在于,在所述将生成的UEFI/BIOS级日志存储到日志存储区的步骤之后,还包括以下步骤:
为UEFI/BIOS级日志存储区设置访问权限,只有通过身份检测的用户,才能访问UEFI/BIOS级日志存储区的数据。
4.如权利要求1所述的方法,其特征在于,在所述将生成的UEFI/B10S级日志存储到日志存储区的步骤之后,还包括以下步骤:
将存储的UEFI/BIOS级日志导出至外部存储设备中。
5.如权利要求1所述的方法,其特征在于,在所述将生成的UEFI/BIOS级日志存储到日志存储区的步骤之后,还包括以下步骤:
自动删除UEFI/BIOS级日志存储区中存储的UEFI/BIOS级日志。
6.一种网络日志的记录系统,其特征在于,所述系统包括:
VMM监控模块,用于当计算机系统加电开启进入系统后,对计算机系统执行的网络访问操作进行监控;具体为:计算机开机后,加载VMM监控模块,连通网络,网络通过网线将网络数据以数据包的形式传输到网卡上;网卡把网络数据从网线接收到硬件FIFO,当硬件FIFO接收的数据达到数据限制,数据开始被DMA到ring buffer,当整个数据包被复制到ring buffer,头指针被写入,CBA指向数据包的结尾,然后利用CR设置相应的工作模式;VMM监控模块将会监控到网络有数据传输到计算机系统;调用网卡MiniPort Driver,负责同真正的网卡数据交换,网卡MiniPortDriver是一个虚拟的网卡驱动,调用Driver服务程序主要负责清除CR设置的工作模式,并设置当前读指针寄存器CAPR;
网络日志生成模块,用于根据监控到的网络访问操作的执行过程中产生的执行参数,生成相应网络操作的UEFI/BIOS级日志;具体为:当VMM监控模块监控到有网络数据要从网卡发送的时候,分析发送的数据包,将发送的数据包解析成高层协议,并生成相应的UEFI/BIOS级网络日志;
网络日志存储模块,用于将生成的UEFI/BIOS级日志存储到日志存储区,具体为:将生成的UEFI/BIOS级网络日志传送到日志的制定存储区。
7.如权利要求6所述的系统,其特征在于,所述系统还包括:
存储区操作设置模块,用于设置UEFI/BIOS级日志存储区为只读存储区。
8.如权利要求6所述的系统,其特征在于,所述系统还包括:
存储区访问权限设置模块,用于为UEFI/BIOS级日志存储区设置访问权限,只有通过身份检测的用户,才能访问UEFI/BIOS级日志存储区的数据。
9.如权利要求6所述的系统,其特征在于,所述系统还包括:
网络日志导出模块,用于将存储的UEFI/BIOS级日志导出至外部存储设备中。
10.如权利要求6所述的系统,其特征在于,所述系统还包括:
日志自动删除模块,用于自动删除UEFI/BIOS级日志存储区中存储的UEFI/BIOS级日志。
11.一种包括权利要求6至10任一项所述的网络日志的记录系统的计算机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109170.5A CN102147763B (zh) | 2010-02-05 | 2010-02-05 | 一种网络日志的记录方法、系统及计算机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010109170.5A CN102147763B (zh) | 2010-02-05 | 2010-02-05 | 一种网络日志的记录方法、系统及计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102147763A CN102147763A (zh) | 2011-08-10 |
CN102147763B true CN102147763B (zh) | 2014-04-30 |
Family
ID=44422036
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010109170.5A Active CN102147763B (zh) | 2010-02-05 | 2010-02-05 | 一种网络日志的记录方法、系统及计算机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102147763B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102420756A (zh) * | 2011-11-30 | 2012-04-18 | 深圳市共进电子股份有限公司 | 一种系统日志存储方法及路由器 |
CN102420710A (zh) * | 2011-12-31 | 2012-04-18 | 曙光信息产业股份有限公司 | 服务器集群系统故障定位方法 |
CN102567550A (zh) * | 2011-12-31 | 2012-07-11 | 曙光信息产业股份有限公司 | 操作系统os中应急事件的数据采集方法和装置 |
CN103793297B (zh) * | 2014-01-14 | 2017-10-20 | 上海上讯信息技术股份有限公司 | 基于分发模式的日志保护方法 |
CN104598278B (zh) * | 2015-01-16 | 2018-02-27 | 联想(北京)有限公司 | 一种数据处理方法及电子设备 |
CN105955773A (zh) * | 2016-04-29 | 2016-09-21 | 乐视控股(北京)有限公司 | 系统升级方法和装置 |
CN105975300A (zh) * | 2016-04-29 | 2016-09-28 | 乐视控股(北京)有限公司 | 系统升级方法和装置 |
CN107103249A (zh) * | 2017-02-21 | 2017-08-29 | 上海青橙实业有限公司 | 日志文件读写权限的设置方法、日志文件的读取方法 |
US10496853B2 (en) * | 2017-06-30 | 2019-12-03 | Phoenix Technologies Ltd. | Securing a host machine against direct memory access (DMA) attacks via expansion card slots |
CN109815729A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种审计源文件的存储处理方法及装置 |
CN113327343B (zh) * | 2019-01-09 | 2023-05-02 | 深圳市道通智能航空技术股份有限公司 | 一种飞行日志上传方法、装置及移动终端、无人机 |
CN114691223B (zh) * | 2022-03-21 | 2023-08-22 | 深圳市同泰怡信息技术有限公司 | 一种通过网络传输bios日志的方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567851A (zh) * | 2003-07-07 | 2005-01-19 | 华为技术有限公司 | 一种在网络管理系统中监控用户行为的方法 |
CN1859159A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 实现家庭网络管理的方法和设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6430629B1 (en) * | 1999-06-10 | 2002-08-06 | Sony Corporation | Methods and apparatus for monitoring a 1394 home network |
US7149219B2 (en) * | 2001-12-28 | 2006-12-12 | The Directtv Group, Inc. | System and method for content filtering using static source routes |
-
2010
- 2010-02-05 CN CN201010109170.5A patent/CN102147763B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567851A (zh) * | 2003-07-07 | 2005-01-19 | 华为技术有限公司 | 一种在网络管理系统中监控用户行为的方法 |
CN1859159A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 实现家庭网络管理的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102147763A (zh) | 2011-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102147763B (zh) | 一种网络日志的记录方法、系统及计算机 | |
US9772860B2 (en) | Efficient power management of a system with virtual machines | |
JP6761476B2 (ja) | 仮想マシンを監査するためのシステムおよび方法 | |
TWI697805B (zh) | 載入和虛擬化密碼金鑰 | |
KR102102090B1 (ko) | Arm® trustzone™ 구현을 위한 펌웨어 기반 신뢰 플랫폼 모듈 | |
US8612633B2 (en) | Virtual machine fast emulation assist | |
KR101673435B1 (ko) | 공동 설계 프로세서에서 격리된 실행 환경의 생성 | |
US8910155B1 (en) | Methods and systems for injecting endpoint management agents into virtual machines | |
CN102214277B (zh) | 创建多核处理器虚拟机系统可信环境的方法及装置 | |
CN103996003A (zh) | 一种虚拟化环境中的数据擦除系统及方法 | |
WO2023184920A1 (zh) | 虚拟化实现方法、装置、电子设备、非易失性可读存储介质及arm平台 | |
US9471368B2 (en) | Sharing resources allocated to an entitled virtual machine | |
CN103425563B (zh) | 基于虚拟化技术的在线i/o电子取证系统及其取证方法 | |
CN101446915B (zh) | 一种bios级日志的记录方法及装置 | |
CN111399988B (zh) | 一种云平台的内存安全检测系统及方法 | |
CN111198832B (zh) | 一种处理方法和电子设备 | |
US20230185599A1 (en) | Fast device discovery for virtual machines | |
CN107608756B (zh) | 一种基于cpu硬件特性的虚拟机自省触发方法及系统 | |
CN116225541A (zh) | 一种带内cpu与带外管理bmc通信的方法及通信系统 | |
Lin | Toward guest OS writable virtual machine introspection | |
CN102779250B (zh) | 文件可控执行的检测方法及虚拟机 | |
CN107103251B (zh) | 包含映射访问接口的处理器 | |
Guo et al. | A cooperative model virtual-machine monitor based on multi-core platform | |
US20230205560A1 (en) | Selective memory deduplication for virtualized computer systems | |
CN114153557A (zh) | 基于宿主机操作系统部署指定应用的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee after: China the Great Wall science and technology group Limited by Share Ltd Address before: 518057 computer building of the Great Wall, Nanshan District science and Technology Park, Shenzhen, Guangdong Patentee before: China Changcheng Computer Shenzhen Co., Ltd. |