買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉浙江工業大學申請的專利一種基于eBPF的Linux內核事件日志采集方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN118445145B 。

龍圖騰網通過國家知識產權局官網在2025-09-05發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202410540573.7，技術領域涉及：G06F11/30；該發明授權一種基于eBPF的Linux內核事件日志采集方法及系統是由陳鐵明;朱志凌;陸熠恒;宋琪杰;仇學博;朱添田;呂明琪;顧國民設計研發完成，并于2024-04-30向國家知識產權局提交的專利申請。

本一種基于eBPF的Linux內核事件日志采集方法及系統在說明書摘要公布了：本發明屬于網絡安全和操作系統領域，公開了一種基于eBPF的Linux內核事件日志采集方法及系統，方法包括解析用戶輸入的命令行，獲得事件類型、輸出格式和輸出位置；采集器初始化；當掛載點觸發時，解析鉤子函數捕獲的數據，并對解析后的數據進行過濾，將過濾后的數據進行結構轉換，并在結構轉換后進行編碼壓縮，將編碼壓縮后的數據存儲至二級緩沖區，當環形緩沖區的空閑長度不小于編碼壓縮后的數據量時，將二級緩沖區中編碼壓縮后的數據同步至環形緩沖區中；處理線程獲取環形緩沖區中的新增數據，將新增數據根據輸出格式進行轉換，并按照輸出位置將轉換后的數據輸出。本發明對內核事件進行監控、跟蹤和可觀測性，具有較強的靈活性。

本發明授權一種基于eBPF的Linux內核事件日志采集方法及系統在權利要求書中公布了：1.一種基于eBPF的Linux內核事件日志采集方法，其特征在于，所述基于eBPF的Linux內核事件日志采集方法，包括： 步驟1、解析用戶輸入的命令行，獲得事件類型、輸出格式和輸出位置； 步驟2、采集器初始化，包括： 步驟2-1、根據事件類型以及預加載的掛載點配置文件中用戶選擇進行跟蹤的事件確定掛載點，對eBPF程序進行編譯、驗證和轉換得到機器指令集，并將所述機器指令集作為鉤子函數掛載到所確定的掛載點上； 步驟2-2、加載過濾配置文件和事件結構配置文件，根據所述過濾配置文件對采集器進行數據過濾規則配置，根據所述事件結構配置文件對事件信息的結構進行配置； 步驟2-3、初始化環形緩沖區，所述環形緩沖區位于內核中； 步驟2-4、初始化二級緩沖區，所述二級緩沖區位于內核中； 步驟2-5、創建處理線程，所述處理線程被配置為監聽環形緩沖區中的數據變化并進行轉換輸出； 步驟3、采集器進行數據采集：當掛載點觸發時，解析鉤子函數捕獲的數據，并根據配置的數據過濾規則對解析后的數據進行過濾，將過濾后的數據按照配置的事件信息的結構進行結構轉換，并在結構轉換后進行編碼壓縮，將編碼壓縮后的數據存儲至所述二級緩沖區，所述二級緩沖區根據編碼壓縮后的數據量定時動態調整大小，當環形緩沖區的空閑長度不小于編碼壓縮后的數據量時，將二級緩沖區中編碼壓縮后的數據同步至環形緩沖區中； 步驟4、采集器進行數據輸出：所述處理線程獲取所述環形緩沖區中的新增數據，將新增數據根據所述輸出格式進行轉換，并按照所述輸出位置將轉換后的數據輸出。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人浙江工業大學，其通訊地址為：310014 浙江省杭州市下城區潮王路18號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。