CN113867894A - 一种进程的参数特征更新的方法、装置及电子设备 - Google Patents

一种进程的参数特征更新的方法、装置及电子设备 Download PDF

Info

Publication number
CN113867894A
CN113867894A CN202111161573.9A CN202111161573A CN113867894A CN 113867894 A CN113867894 A CN 113867894A CN 202111161573 A CN202111161573 A CN 202111161573A CN 113867894 A CN113867894 A CN 113867894A
Authority
CN
China
Prior art keywords
parameter information
parameter
sample
change times
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111161573.9A
Other languages
English (en)
Inventor
李亿伦
杜霖
张万兴
凌杰
张晓峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhou Lvmeng Chengdu Technology Co ltd
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Original Assignee
Shenzhou Lvmeng Chengdu Technology Co ltd
Nsfocus Technologies Inc
Nsfocus Technologies Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhou Lvmeng Chengdu Technology Co ltd, Nsfocus Technologies Inc, Nsfocus Technologies Group Co Ltd filed Critical Shenzhou Lvmeng Chengdu Technology Co ltd
Priority to CN202111161573.9A priority Critical patent/CN113867894A/zh
Publication of CN113867894A publication Critical patent/CN113867894A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

一种进程的参数特征更新的方法、装置及电子设备,该方法包括:在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,解析出初始进程样本中每个进程的参数信息,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,通过上述方法,获得进程数量值最大的初始进程样本,确保获得更多进程的参数特征,对初始进程样本中持续变化的进程的参数信息作上标识,在检测容器进程检测阶段,对于作上标识的参数信息对应的进程不进行匹配,提高了检测容器的进程检测的效率,减少了检测容器的误报。

Description

一种进程的参数特征更新的方法、装置及电子设备
技术领域
本申请涉及云安全与容器安全领域,尤其涉及一种进程的参数特征更新的方法、装置及电子设备。
背景技术
随着云原生技术的发展,容器安全逐渐被人们所重视,而进程安全是容器安全的重要组成部分。
目前,为了确定容器安全,采用的是一种容器环境异常检测的方法,该方法中,检测容器控制检测模型采集进程的参数特征并进行异常检测,根据新增进程更新对应的检测模型,以使得检测模型进行参数特征的采集,检测模型按照固定的周期和频率采集进程的参数特征,在周期以及频率不变的情况下,由于采集进程的参数特征的频率没有经过筛选,采集到的进程总样本有限的,根据进程总样本采集到的参数特征也是有限的,造成非上述频率下的进程的参数特征不能被采集到,在检测时,对于该进程判定为异常,导致检测容器的误报。
进一步,检测容器中存在进程行为或者进程属性变化的进程,对于该进程,在参数特征采集过程中,会记录该进程的参数信息,每个进程至少对应一个参数信息,参数信息包括进程当前的进程行为以及进程属性。但是,由于周期以及频率固定,所以采集到进程的参数信息是不够的,特征库中的特征在检测过程中,对于进程特征库中有的进程,由于没有记录到该进程的参数信息,检测时判定为异常,导致检测容器误报。
发明内容
本申请提供了一种进程的参数特征更新的方法、装置及电子设备,通过调整采集进程的参数特征的频率,选出覆盖进程数量最大的第一采集特征频率,获得进程数量较大的初始进程样本,从而根据数量较大的初始进程样本获得更为全面的初始进程特征库,检测容器使用初始进程特征库对进程进行检测时,将提高检测容器的检测效率以及减少检测容器的误报。
第一方面,本申请提供了一种进程的参数特征更新的方法,所述方法包括:
在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
在一种可能的设计中,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,包括:
采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数;
将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息;
根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
在一种可能的设计中,将每个进程参数信息实际变化次数与理论变化次数进行比较,包括:
将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值;
将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数;
将每个进程参数信息实际变化次数与理论变化次数进行比较。
在一种可能的设计中,初始进程样本中的每个参数特征的类别信息,包括:
判断每个进程的参数信息实际变化次数是否小于理论变化次数;
若是,则将所述进程作为正常进程;
若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
第二方面,本申请提供了一种进程的参数特征更新的装置,所述装置包括:
调整模块,用于在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
筛选模块,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
解析模块,解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
获得模块,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
在一种可能的设计中,所述获得模块,具体用于采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息,根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
在一种可能的设计中,所述获得模块,还用于将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值,将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较。
在一种可能的设计中,所述获得模块,还用于判断每个进程的参数信息实际变化次数是否小于理论变化次数,若是,则将所述进程作为正常进程,若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
第三方面,本申请提供了一种电子设备,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种进程的参数特征更新的方法步骤。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种进程的参数特征更新的方法步骤。
上述第一方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
图1为本申请提供的一种进程的参数特征更新方法步骤的流程图;
图2为本申请提供的一种进程的参数特征更新装置的结构示意图;
图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通过C连接这两种情况。另外,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
目前,检测容器对进程进行检测时的进程特征库是在固定周期以及固定频率下采集的参数特征,由于采集进程的采集频率没有经过筛选,不能保证固定频率下覆盖的进程数量最多,当其他频率的进程到检测容器进行检测时,由于检测容器在参数特征采集时没有采集到该进程,导致该进程被判定为异常进程,造成检测容器的误报,而且,对于检测容器的进程特征库中记录的特征,由于记录的进程的参数信息变化次数有限,当与检测容器进程特征库中的进程一致的进程出现时,当前该进程的参数信息变化值没有记录在检测容器的进程特征库中,导致该进程被判定为异常进程,造成检测容器的误报。所以,检测容器的误报成为当前要解决的问题。
为了解决上述问题,本申请提供了一种进程的参数特征更新的方法,用以减少检测容器的误报,提高检测容器检测进程的效率。其中,本申请实施例所述方法和装置基于同一技术构思,由于方法及装置所解决问题的原理相似,因此装置与方法的实施例可以相互参见,重复之处不再赘述。
下面结合附图,对本申请实施例进行详细描述。
参照图1,本申请提供了一种进程的参数特征更新的方法,该方法可以减少检测容器的误报,提高检测容器检测进程的效率,该方法的实现流程如下:
步骤S1:在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值。
在步骤S1之前,预先在测试环境对具有公共特征的镜像中的进程进行参数特征采集,具有公共特征的镜像指数据库镜像、消息队列镜像、网关镜像等独立且运行进程固定的镜像,收集具有公共特征的镜像中的每个进程的参数特征,根据收集的每个进程的参数特征形成进程白名单,进程白名单中的进程都为正常进程,在下次参数特征采集的时候,对于进程白名单中的进程不进行参数特征的采集。具有公共特征的镜像中的进程的参数特征采集的具体方式与本申请实施例中的采集方式一致,因此具有公共特征的镜像中的进程的具体参数特征采集的步骤可参考本申请实施例,为了避免重复,这里不做具体阐述。
为了采集到更多的参数特征,需要采集更大的进程样本,进程样本包括多个进程,每个采集参数特征的采集频率覆盖到的进程数量值是不同的,因此需要调整采集频率来进行参数特征的采集。在本申请实施例中,在开始采集时,调整采集频率,并统计出每个采集频率下覆盖的进程数量值,每个采集频率对应一个进程样本。
步骤S2:按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本。
在获得每个采集参数特征的采集频率覆盖到的进程数量值之后,为了更快捷的筛选出进程数量值最大对应的第一采集频率,需要确定每个采集频率对应的进程样本的数量值,然后按照数量值由小到大的顺序对进程样本进行排列,筛选出数量值最大的进程样本,该进程样本为初始进程样本。
通过上述方法,获得进程数量值最大的初始进程样本,保证了根据初始进程样本获得参数特征的多样性以及保证了能够获得更多的参数特征,从而减少检测容器的误报。
步骤S3:解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性。
在获得初始进程样本之后,为了获得初始进程样本中每个进程的参数特征,参数特征通过进程的参数信息得到,因此需要解析出每个进程的参数信息,参数信息包括进程行参数信息以及进程属性参数信息,其中,进程行为参数信息可以为打开读取文件、网络连接等,进程属性参数信息可以为进程ID、进程执行用户、进程执行命令、进程状态等,初始进程样本中包括未发生参数信息改变的进程以及参数信息发生改变的进程,在参数信息中包含进程的IP地址以及端口号,在本申请实施例中可以根据参数信息中命令的配置文件、网络连接等计算出的哈希值来表示参数特征。
参数信息未发生改变的进程,进程行为参数信息以及进程属性参数信息在预设周期内都没有发生改变,进程行为参数信息对应的哈希值以及进程属性参数信息对应的哈希值都未发生改变,那么未发生参数信息改变的进程只对应两个哈希值;参数信息改变的进程在预设周期内参数信息会发生改变,可以是进程行为参数信息改变的进程,或者是进程属性参数信息改变的进程,也可以是进程行为参数信息以及进程属性参数信息都改变的进程;当进程的进程行为参数信息或者进程属性参数信息发生改变之后,进程行为参数信息或者进程属性参数信息对应的哈希值也会发生改变,通过记录进程的哈希值来记录进程的参数特征的改变,当计算出的哈希值与记录的哈希值一致时,不对当前哈希值进行记录。
通过上述的方法,解析出每个进程的参数信息,根据参数信息记录每个进程在周期内的变化情况,从而通过检测的参数信息采集到每个进程对应的参数特征。
步骤S4:根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
获得每个进程的参数信息之后,可以根据记录的每个进程的参数信息获得每个进程的参数特征,从记录的每个进程的参数信息的改变次数,可以确定每个进程的参数特征的数量,为了确认出每个进程的参数特征数量,所以需要获得每个进程在预设周期内的参数信息发生变化的次数。
根据第一采集频率在预设周期内有规律的获取每个进程的参数信息,在每次获取进程的参数信息时记录每个进程的参数信息,根据获取每个进程的多个参数信息是否一致,确认参数信息实际变化的次数,参数信息的实际变化次数的记录如表1所示:
Figure BDA0003290419270000071
Figure BDA0003290419270000081
表1
在本申请实施例中,需要说明的是表1中a、b、c为一个数组,每个数组中包含进程行为参数信息以及进程属性参数信息,而参数信息的变化根据实际情况的不同有所差异,因为在实际情况中,有可能进程A的参数信息一直未变,也有可能进程A的参数信息只在第二次参数信息采集时变化,由于具体情况过多,这里不作过多阐述。
在表1中,需要进一步进行说明的是,进程A从第一次参数信息采集到第四次参数信息采集记录的参数信息分别为a1、a2、a3、a4,进程A的参数信息从a1变为a2,从a2变为a3,从a3变为a4,表示进程A的参数信息发生了三次变化;进程B的第一次参数信息采集以及第二次参数信息采集的参数信息都是b1,第三次参数信息采集以及第四次参数信息采集的参数信息都为b2,进程B的参数信息从b1变为b2,表示进程B的参数信息在三次参数信息采集时变化了一次,由于统计进程的参数信息的实际变化次数基于同一原理,其他进程的参数信息的实际变化次数的确认可以参考进程A或者进程B。
在预设周期内获得每个进程的参数信息的实际变化次数之后,通过计算每个进程的参数信息对应的哈希值,获得每个进程对应的参数特征,在获得每个进程的参数特征之后,需要获取每个进程的参数特征的类别信息,具体获取类别信息的过程如下:
在本申请实施例中,每个进程的类别信息需要通过参数信息的实际变化次数与参数信息理论变化次数进行比较得出,所以需要获得参数信息的理论变化次数。
首先,将每个进程的参数信息的实际变化次数输入到预设算法中,通过预设算法得到每个进程的参数信息偏移系数,该偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值,参数信息偏移系数是为了使获得的参数信息的理论变化次数更接近参数信息的实际变化次数。
需要进行说明的是,由于参数信息包括进程行为以及进程属性,所以参数信息偏移系数包括进程行为偏移系数以及进程属性偏移系数,因此每个进程有进程行为偏移系数以及进程属性偏移系数,每个进程的进程行为偏移系数与进程属性偏移系数各自独立互不影响。
在本申请实施例中,需要说明的是,预设算法为已有的算法,这里不做具体阐述。
在获得参数信息偏移系数之后,将每个进程的进程行为偏移系数输入预设公式,得到每个进程的进程行为参数信息的理论变化次数;将每个进程的进程属性偏移系数输入预设公式,得到每个进程的进程属性参数信息的理论变化次数。预设公式如下:
Figure BDA0003290419270000091
其中,L为参数信息的理论变化次数,P为参数信息偏移系数,T为预设周期,F为第一采集频率。
比如:T为300s,F为30s,进程A在300s内的进程行为参数信息的实际变化次数为2次,进程A在300s内的进程属性参数信息的实际变化次数为3次,将进程A的参数信息的实际变化次数分别输入预设模型中,获得进程A的进程行为偏移系数为0.15,进程A的进程属性偏移系数为0.35,将0.15以及0.35分别输入预设公式,获得进程A的进程行为参数信息的理论变化次数为1.5次,进程A的进程属性的理论变化次数为3.5次。
通过预设公式获得每个进程的进程行为参数信息的理论变化次数以及进程属性参数信息的理论变化次数之后,将每个进程的进程行为参数信息的理论变化次数与每个进程的进程行为参数信息的实际变化次数进行比较;并且将每个进程的进程属性参数信息的理论变化次数与进程属性参数信息的实际变化次数比较,根据比较结果确定进程的类别信息,进程类别信息包括正常进程以及持续变化的进程,具体结果如下:
情况一:进程的进程行为参数信息的实际变化次数大于进程行为参数信息的理论变化次数;进程的属性参数信息的实际变化次数大于进程属性参数信息的理论变化次数。
将符合当前情况的进程作为持续变化的进程,并对该进程的参数信息作上标识,在检测容器进行检测阶段不对该进程进行匹配。
情况二:进程的进程行为参数信息的实际变化次数大于进程行为参数信息的理论变化次数;进程的属性参数信息的实际变化次数小于进程属性参数信息的理论变化次数。
将符合当前情况的进程作为持续变化的进程,并对该进程的参数信息作上标识,在检测容器进行检测阶段不对该进程进行匹配。
情况三:进程的进程行为参数信息的实际变化次数小于进程行为参数信息的理论变化次数;进程的属性参数信息的实际变化次数大于进程属性参数信息的理论变化次数。
将符合当前情况的进程作为持续变化的进程,并对该进程的参数信息作上标识,在检测容器进行检测阶段不对该进程进行匹配。
情况四:进程的进程行为参数信息的实际变化次数小于进程行为参数信息的理论变化次数;进程的属性参数信息的实际变化次数小于进程属性参数信息的理论变化次数。将符合当前情况的进程作为正常进程。
根据比较结果可以获得每个进程的类别信息,根据每个进程的类别信息将初始进程样本中的进程归为正常进程以及持续变化的进程两类,根据记录的进程、进程的参数信息、进程的参数信息对应的哈希值以及进程的偏移系数生成初始进程特征库,同时,将进程白名单置于初始进程特征库中,使初始进程特征库中包含更多进程的参数特征。
通过上述描述的方法,通过筛选出覆盖进程数量值最大的第一采集频率,获得进程数量值最大的初始进程样本,根据获得每个进程的参数信息,获得每个进程在周期内采集到的参数信息对应的参数特征,从而形成初始特征库,确保了初始进程样本中有足够多的进程,进而获得的参数特征的多样性就越高,通过获得每个进程的类别信息,对持续变化的进程的参数信息作上标识,在检测时,对于作上标识的参数信息对应的进程就可以不用进行匹配,提高了检测容器的进程检测的效率,减少了检测容器的误报。
基于本申请所提供的方法,在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,通过上述方法,获得进程数量值最大的初始进程样本,确保获得更多的参数特征,对初始进程样本中持续变化的进程的参数信息作上标识,在检测容器进行检测阶段,对于作上标识的参数信息对应的进程不进行匹配,提高了检测容器检测进程的效率,减少了检测容器的误报。
基于同一发明构思,本申请实施例中还提供了一种进程的参数特征更新的装置,该进程的参数特征更新的装置用于实现了一种进程的参数特征更新方法的功能,参照图2,所述装置包括:
调整模块201,用于在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
筛选模块202,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
解析模块203,解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
获得模块204,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
在一种可能的设计中,所述获得模块204,具体用于采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息,根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
在一种可能的设计中,所述获得模块204,还用于将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值,将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较。
在一种可能的设计中,所述获得模块204,还用于判断每个进程的参数信息实际变化次数是否小于理论变化次数,若是,则将所述进程作为正常进程,若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
基于同一发明构思,本申请实施例中还提供了一种电子设备,所述电子设备可以实现前述一种进程的参数特征更新的装置的功能,参考图3,所述电子设备包括:
至少一个处理器301,以及与至少一个处理器301连接的存储器302,本申请实施例中不限定处理器301与存储器302之间的具体连接介质,图3中是以处理器301和存储器302之间通过总线300连接为例。总线300在图3中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线300可以分为地址总线、数据总线、控制总线等,为便于表示,图3中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。或者,处理器301也可以称为控制器,对于名称不做限制。
在本申请实施例中,存储器302存储有可被至少一个处理器301执行的指令,至少一个处理器301通过执行存储器402存储的指令,可以执行前文论述的一种进程的参数特征更新的方法。处理器301可以实现图2所示的装置中各个模块的功能。
其中,处理器301是该装置的控制中心,可以利用各种接口和线路连接整个该控制设备的各个部分,通过运行或执行存储在存储器302内的指令以及调用存储在存储器302内的数据,该装置的各种功能和处理数据,从而对该装置进行整体监控。
在一种可能的设计中,处理器301可包括一个或多个处理单元,处理器301可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器301中。在一些实施例中,处理器301和存储器302可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器301可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的一种进程的参数特征更新方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器302可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器302是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器302还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
通过对处理器301进行设计编程,可以将前述实施例中介绍的一种进程的参数特征更新方法所对应的代码固化到芯片内,从而使芯片在运行时能够执行图1所示的实施例的一种进程的参数特征更新的步骤。如何对处理器301进行设计编程为本领域技术人员所公知的技术,这里不再赘述。
基于同一发明构思,本申请实施例还提供一种存储介质,该存储介质存储有计算机指令,当该计算机指令在计算机上运行时,使得计算机执行前文论述的一种进程的参数特征更新方法。
在一些可能的实施方式中,本申请提供一种进程的参数特征更新的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在装置上运行时,程序代码用于使该控制设备执行本说明书上述描述的根据本申请各种示例性实施方式的一种进程的参数特征更新方法中的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种进程的参数特征更新的方法,其特征在于,包括:
在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
2.如权利要求1所述的方法,其特征在于,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,包括:
采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数;
将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息;
根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
3.如权利要求2所述的方法,其特征在于,将每个进程参数信息实际变化次数与理论变化次数进行比较,包括:
将每个进程的参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值;
将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数;
将每个进程参数信息实际变化次数与理论变化次数进行比较。
4.如权利要求2所述的方法,其特征在于,所述获得初始进程样本中的每个参数特征的类别信息,包括:
判断每个进程的参数信息实际变化次数是否小于理论变化次数;
若是,则将所述进程作为正常进程;
若否,则将所述进程作为持续变化的进程,将所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
5.一种进程的参数特征更新的装置,其特征在于,所述装置包括:
调整模块,用于在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
筛选模块,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
解析模块,解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
获得模块,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
6.如权利要求5所述的装置,其特征在于,所述获得模块,具体用于采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息,根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
7.如权利要求5所述的装置,其特征在于,所述获得模块,还用于将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值,将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较。
8.如权利要求5所述的装置,其特征在于,所述获得模块,还用于判断每个进程的参数信息实际变化次数是否小于理论变化次数,若是,则将所述进程作为正常进程,若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
9.一种电子设备,其特征在于,包括:
存储器,用于存放计算机程序;
处理器,用于执行所述存储器上所存放的计算机程序时,实现权利要求1-4任一项所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一项所述的方法步骤。
CN202111161573.9A 2021-09-30 2021-09-30 一种进程的参数特征更新的方法、装置及电子设备 Pending CN113867894A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111161573.9A CN113867894A (zh) 2021-09-30 2021-09-30 一种进程的参数特征更新的方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111161573.9A CN113867894A (zh) 2021-09-30 2021-09-30 一种进程的参数特征更新的方法、装置及电子设备

Publications (1)

Publication Number Publication Date
CN113867894A true CN113867894A (zh) 2021-12-31

Family

ID=79001269

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111161573.9A Pending CN113867894A (zh) 2021-09-30 2021-09-30 一种进程的参数特征更新的方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN113867894A (zh)

Similar Documents

Publication Publication Date Title
CN109815991A (zh) 机器学习模型的训练方法、装置、电子设备及存储介质
WO2019169760A1 (zh) 测试用例范围确定方法、装置及存储介质
CN110288599A (zh) 一种坏点检测方法、装置、电子设备及存储介质
CN110362453A (zh) 日志统计告警方法及装置、终端及存储介质
CN107622326A (zh) 用户分类、可用资源预测方法、装置及设备
CN111124791A (zh) 一种系统测试方法及装置
CN115729817A (zh) 测试用例库的生成及优化方法、装置、电子设备和存储介质
CN111522736A (zh) 一种软件缺陷预测方法、装置、电子设备及计算机存储介质
CN113420777A (zh) 异常日志检测方法、装置存储介质及设备
CN113886373A (zh) 一种数据处理方法、装置及电子设备
CN109684213A (zh) 一种测试方法、装置及存储介质
CN113867894A (zh) 一种进程的参数特征更新的方法、装置及电子设备
CN110781211B (zh) 一种数据的解析方法及装置
CN115494801B (zh) 板件生产线搭建方法及终端
CN112749003A (zh) 系统优化的方法、设备及计算机可读存储介质
CN114070737B (zh) 设备的配置数据的检查方法、装置、存储介质及电子设备
US20100332907A1 (en) System and method for testing different computer types
CN110287115A (zh) 测试报告的生成方法、装置和服务器
CN111385342B (zh) 一种物联网行业识别方法、装置、电子设备及存储介质
CN111382068B (zh) 一种大批量数据的层次测试方法及装置
CN112882854B (zh) 一种请求异常的处理方法及装置
CN113918370A (zh) 类别确定方法、装置、电子设备和存储介质
CN112379656A (zh) 工业系统异常数据的检测的处理方法、装置、设备和介质
CN112698883A (zh) 一种配置数据处理方法、装置、终端和存储介质
CN109753742A (zh) 一种基于不均衡样本的航空发动机故障诊断方法、系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination