一种实时监控终端命令行的方法和装置专利登记公告
专利名称:一种实时监控终端命令行的方法和装置
摘要:本发明提供实时监控终端命令行的方法和装置,通过将历史命令文件名与终端信息、用户信息相关联,并且利用Unix/Linux操作系统提供的各种日志文件收集用户的操作命令和各种其它行为,并将这些信息发送至事件收集服务器进行监控、管理和审计。
专利类型:发明专利
专利号:CN201010617325.6
专利申请(专利权)人:中国银联股份有限公司
专利发明(设计)人:戚跃民;胡文斌;吴素文;周恒磊;班昊;孙会林
主权项:一种实时监控终端命令行的方法,其特征在于,通过以下步骤监控用户在操作系统中的行为:第一步骤,设置作为所述操作系统的环境变量的历史命令文件名为包含终端信息和用户信息;第二步骤,利用当前操作系统中成功登陆的用户信息获取当前活跃的终端信息;第三步骤,根据所述活跃的终端信息,获取并扫描与该活跃的终端关联的用户的历史命令文件,第四步骤,利用所述活跃的终端信息标记与该活跃的终端关联的用户的历史命令文件中的每条命令;第五步骤,当所述活跃的终端退出时,保存上述经标记的与该活跃的终端关联的用户的历史命令作为第一信息。
专利地区:上海
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。