[發明專利]一種進程名單生成方法和裝置有效
| 申請號: | 201911292727.0 | 申請日: | 2019-12-12 |
| 公開(公告)號: | CN111159702B | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 李忠義;李陽;郝傳洲;袁帥 | 申請(專利權)人: | 綠盟科技集團股份有限公司;北京神州綠盟科技有限公司 |
| 主分類號: | G06F21/52 | 分類號: | G06F21/52 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 常曉 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 進程 名單 生成 方法 裝置 | ||
1.一種進程名單生成方法,其特征在于,該方法包括:
確定待檢測的服務器正在運行的進程的進程標識;
針對任意一個服務器,確定所述服務器對應的至少一個進程集合的權重,其中所述進程集合包含對應的所述服務器正在運行的至少一個進程的進程標識;
針對任意一個進程標識,根據包含所述進程標識的進程集合對應的權重,對所述進程標識對應的正常度進行多次迭代,直至滿足預設條件后停止迭代;將最后一次迭代得到的正常度作為所述進程標識對應的正常度,其中每次迭代過程為:針對任意一個進程標識,根據包含所述進程標識的各進程集合對應的權重,確定所述進程標識在各進程集合中的目標值;將所述進程標識在各進程集合中的目標值之和作為所述進程標識對應的正常度,其中,所述預設條件為迭代次數大于第一閾值和/或至少X個進程標識對應的當前迭代得到的正常度與上一次迭代得到的正常度的差值小于第二閾值,X為正整數,所述正常度用于表示各服務器運行同一進程標識對應的進程的頻率信息,所述頻率信息為通過加權得到的頻率值,是與各服務器運行同一進程標識對應的進程的頻率相關的信息;
根據各進程標識對應的正常度生成用于檢測異常進程的進程名單。
2.如權利要求1所述的方法,其特征在于,通過下列方式確定所述服務器對應的至少一個進程集合:
若所述服務器正在運行的進程只有一個,則將所述進程的進程標識作為所述服務器對應的進程集合;或
若所述服務器正在運行的進程有多個,則將多個所述進程的進程標識兩兩組合形成所述服務器對應的多個進程集合。
3.如權利要求2所述的方法,其特征在于,所述確定所述服務器對應的至少一個進程集合的權重,包括:
針對任意一個進程集合,若所述進程集合包含一個進程標識,則確定所述進程集合對應的權重為預設權重;或
針對任意一個進程集合,若所述進程集合包含兩個進程標識,則將所述服務器正在運行的進程數量與所有服務器正在運行的進程總數量的比值作為所述進程集合的權重。
4.如權利要求1所述的方法,其特征在于,所述根據包含所述進程標識的各進程集合對應的權重,確定所述進程標識在各進程集合中的目標值,包括:
針對包含所述進程標識的任意一個進程集合,若所述進程集合包含兩個進程標識,則將所述進程集合對應的權重與所述進程集合中其它進程標識對應的最新正常度的乘積,作為所述進程標識在所述進程集合中的目標值,其中所述最新正常度為上一次迭代得到的正常度,若本次迭代為第一次迭代則所述最新正常度為預設的正常度;或
若所述進程集合包含一個進程標識,則將所述進程集合的權重與預設值的乘積作為所述進程標識在所述進程集合中的目標值。
5.如權利要求1~4任一所述的方法,其特征在于,所述進程名單包含進程白名單,所述根據各進程標識對應的正常度生成用于檢測異常進程的進程名單,包括:
對各進程標識對應的正常度進行排序,根據排序結果選取正常度最高的N個進程標識生成進程白名單,N為正整數;或
根據正常度高于第三閾值的進程標識生成進程白名單;和/或
所述進程名單包含進程黑名單,所述根據各進程標識對應的正常度生成用于檢測異常進程的進程名單,包括:
對各進程標識對應的正常度進行排序,根據排序結果選取正常度最低的M個進程標識生成進程黑名單,M為正整數;或
根據正常度低于第四閾值的進程標識生成進程黑名單。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于綠盟科技集團股份有限公司;北京神州綠盟科技有限公司,未經綠盟科技集團股份有限公司;北京神州綠盟科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911292727.0/1.html,轉載請聲明來源鉆瓜專利網。
