CN113961362B - 一种进程识别方法、系统、存储介质及设备 - Google Patents
一种进程识别方法、系统、存储介质及设备 Download PDFInfo
- Publication number
- CN113961362B CN113961362B CN202111343847.6A CN202111343847A CN113961362B CN 113961362 B CN113961362 B CN 113961362B CN 202111343847 A CN202111343847 A CN 202111343847A CN 113961362 B CN113961362 B CN 113961362B
- Authority
- CN
- China
- Prior art keywords
- output value
- target values
- values
- path information
- error range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 244
- 230000008569 process Effects 0.000 title claims abstract description 203
- 238000003860 storage Methods 0.000 title claims abstract description 19
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 40
- 241000287127 Passeridae Species 0.000 claims abstract description 33
- 230000004044 response Effects 0.000 claims abstract description 15
- 238000010845 search algorithm Methods 0.000 claims abstract description 15
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000013139 quantization Methods 0.000 claims description 5
- 238000009826 distribution Methods 0.000 claims description 3
- 235000013305 food Nutrition 0.000 description 13
- 230000006399 behavior Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000002431 foraging effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 244000062645 predators Species 0.000 description 2
- 241001465754 Metazoa Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2453—Query optimisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0646—Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
- G06F3/0652—Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Human Computer Interaction (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种进程识别方法、系统、存储介质及设备,方法包括:采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,以得到多个样本数据,并将多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;将多个输入值分别输入改进算法中,以得到多个输出值;针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。本发明可以有效且高效地识别特定进程。
Description
技术领域
本发明涉及软件技术领域,尤其涉及一种进程识别方法、系统、存储介质及设备。
背景技术
云计算发展的今天,系统上的软件层出不穷,很多服务会悄悄启动并且常驻系统,占用了大量的CPU(中央处理器)、内存等资源,导致主机系统资源在长时间不关机的情况下资源耗尽。有时在编辑文档或办公的关键时刻,由于系统内被占用的资源过多,导致系统资源不足,使得正常软件无法完成保存甚至宕机而引起数据丢失,所以实时清理系统多余资源变的尤为重要。常规的杀毒软件或者其他管理软件也有清理功能,但是毕竟机械,只能回收一部分已经退出的进程的内存。
因此,需要一种方法来智能识别无用进程或服务,并合理结束进程,以回收不合理的内存占用。
发明内容
有鉴于此,本发明的目的在于提出一种进程识别方法、系统、存储介质及设备,用以解决现有技术中由于无用进程在运行导致系统资源被占用的问题。
基于上述目的,本发明提供了一种进程识别方法,包括以下步骤:
采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,以得到多个样本数据,并将多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
将多个输入值分别输入改进算法中,以得到多个输出值;
针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;
响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
在一些实施例中,针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内包括:
针对每个输出值,判断其是否等于多个目标值中的一个目标值,或者其是否位于一个或多个目标值的预设误差范围内。
在一些实施例中,响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程包括:
响应于有输出值等于多个目标值中的一个目标值或者位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
在一些实施例中,方法还包括:
响应于将输出值对应的进程识别为特定进程,结束输出值对应的进程,并回收相应的内存空间。
在一些实施例中,特定进程包括无用进程和/或危险进程。
在一些实施例中,将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值包括:
针对当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值,并将所赋的各数值按照对应的权重分别进行计算,且将各计算结果进行相加,以得到每个进程的路径信息对应的输入值。
在一些实施例中,针对当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值包括:
针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
本发明的另一方面,还提供了一种进程识别系统,包括:
目标值获得模块,配置用于采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,以得到多个样本数据,并将多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
量化模块,配置用于将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
输出值获得模块,配置用于将多个输入值分别输入改进算法中,以得到多个输出值;
判断模块,配置用于针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;以及
进程识别模块,配置用于响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
本发明的又一方面,还提供了一种计算机可读存储介质,存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述方法。
本发明的再一方面,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该计算机程序被处理器执行时执行上述方法。
本发明至少具有以下有益技术效果:
本发明通过将已识别的特定进程的路径信息进行量化,以及将当前运行的进程的路径信息进行量化,使得不同进程的路径信息转变为可衡量计算的数值,从而有利于通过算法来实现不同进程中特定进程的识别;通过将麻雀搜索算法进行改进,使其将本发明的特定进程识别中的随机的不稳定因素考虑进去,更能有效且高效地识别特定进程。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明实施例提供的进程识别方法的示意图;
图2为根据本发明实施例提供的进程识别系统的示意图;
图3为根据本发明实施例提供的实现进程识别方法的计算机可读存储介质的示意图;
图4为根据本发明实施例提供的执行进程识别方法的计算机设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。
基于上述目的,本发明实施例的第一个方面,提出了一种进程识别方法的实施例。图1示出的是本发明提供的进程识别方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
步骤S10、采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,以得到多个样本数据,并将多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
步骤S20、将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
步骤S30、将多个输入值分别输入改进算法中,以得到多个输出值;
步骤S40、针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;
步骤S50、响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
本发明实施例通过将已识别的特定进程的路径信息进行量化,以及将当前运行的进程的路径信息进行量化,使得不同进程的路径信息转变为可衡量计算的数值,从而有利于通过算法来实现不同进程中特定进程的识别;通过将麻雀搜索算法进行改进,使其将本发明实施例的特定进程识别中的随机的不稳定因素考虑进去,更能有效且高效地识别特定进程。
在一些实施例中,针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内包括:针对每个输出值,判断其是否等于多个目标值中的一个目标值,或者其是否位于一个或多个目标值的预设误差范围内。
在一些实施例中,响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程包括:响应于有输出值等于多个目标值中的一个目标值或者位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
在一些实施例中,方法还包括:响应于将输出值对应的进程识别为特定进程,结束输出值对应的进程,并回收相应的内存空间。
在一些实施例中,特定进程包括无用进程和/或危险进程。
在一些实施例中,将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值包括:针对当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值,并将所赋的各数值按照对应的权重分别进行计算,且将各计算结果进行相加,以得到每个进程的路径信息对应的输入值。
在一些实施例中,针对当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值包括:针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
另外,在步骤S10中,采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,也是类似地将多个路径信息对应的进程分别按照各自所属类型的类型级别进行赋值,包括针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
本发明的进程识别方法的一示例性实施例如下:
本实施例对麻雀搜索算法模型进行了改进,把麻雀寻找食物的行为抽象化为工具去寻找无用进程的模型,算法本来是通过寻找食物找到某个位置,本实施例将食物抽象化为一种小飞虫,捕食的目的也就是小飞虫的位置,也就是需要释放的进程或服务。
传统麻雀搜索算法的本意是麻雀觅食的过程中,分为发现者和加入者,发现者在种群中负责寻找食物并为整个麻雀种群提供觅食区域和方向,而加入者则是利用发现者来获取食物。为了获得食物,麻雀通常可以采用发现者和加入者这两种行为策略进行觅食。种群中的个体会监视群体中其它个体的行为,并且该种群中的攻击者会与高摄取量的同伴争夺食物资源,以提高自己的捕食率。此外,当麻雀种群意识到危险时会做出反捕食行为。而改进的麻雀搜索算法具有以下特征:
(1)改进的麻雀搜索算法,在传统算法基础上去掉了反捕食的场景(针对操作系统场景中不考虑被部署这一因素,使得算法迭代更加顺利),加入记忆功能和随机权重,从而在搜索效率上避免了重复工作,提高了搜索效率。
(2)改进的麻雀搜索算法,在传统算法基础上,加入随机权重,因为在麻雀飞行搜索食物的过程中,可能受到风的影响等,加入随机权重后在检索效率上更加贴近现实。
(3)改进的麻雀搜索算法,在传统算法基础上,对食物的位置模拟了动态化,因为当捕食为活物如小飞虫的时候,位置是动态变化的,所以食物的位置应该是一个区域范围。
具体实现方法如下:
1.传统的麻雀搜索算法的实现方法:
在传统的麻雀搜索算法中,具有较好适应度值的发现者在搜索过程中会优先获取食物。此外,因为发现者负责为整个麻雀种群寻找食物并为所有加入者提供觅食的方向,因此,发现者可以获得比加入者更大的觅食搜索范围。在每次迭代的过程中,发现者的位置更新描述如下:
其中,t代表当前迭代数,itermax是一个常数,表示最大的迭代次数。Xij表示第i个麻雀在第j维中的位置信息。α∈(0,1]是一个随机数。R2(R2∈[0,1])和ST(ST∈[0.5,1])分别表示预警值和安全值。Q是服从正态分布的随机数。L表示一个1×d的矩阵,其中该矩阵内每个元素全部为1。当R2<ST时,这意味着此时的觅食环境周围没有捕食者,发现者可以执行广泛的搜索操作。当R2≥ST,这表示种群中的一些麻雀已经发现了捕食者,并向种群中其它麻雀发出了警报,此时所有麻雀都需要迅速飞到其它安全的地方进行觅食。
2.改进算法的实现方法:
1)改进算法在传统算法学习模式的基础上,加入了一个缓存机制,记录了本次捕食阶段的位置,确保在捕食过程中出现重复出现在一个位置的情况,避免算法出现死循环现象;
2)改进算法在传统算法基础上添加了随机项,在仿照麻雀捕食过程中,随机项可以模拟自然界影响飞行的因素,比如风或其他动物等;
3)对捕食的范围不再追求某一个精确的位置,考虑到活物的场景,捕食范围作为一个区域。
改进算法的公式如下:
其中,L表示当前进程与其上一个进程的相对路径,Xi,j t+1表示进程的当前路径位置,Xi,j t表示进程的上一路径位置,路径位置的迭代不表示进程在系统中真正进行了路径更换,而是通过迭代项Xi,j t·exp(-i/(α·termaxi))来虚拟路径更换,从而找到无用进程或危险进程。
以上公式在传统迭代项的基础上添加了一个随机项Random(Xi,j/(Xi,j+1、),1),使得迭代的位置更贴近现实,算法更准确。
在计算机系统中,需要分析进程是有用的还是无用的,通过个人主观判断是不准确的,所以需要给每个进程进行量化评分,比如进程的主体,父进程是系统的还是用户的,该进程操作的文件属于客户业务还是系统的,该进程占用的资源情况等多个维度,这些维度会给出一个计算分数的公式,当算法经过迭代学习,发现算法优化的结果等于或者极限接近某个进程的时候,该进程就可以终止释放资源。
输入参数是根据进程文件的日常恶意行为、或病毒的行为和文件特征来综合考量,如下表1:
表1计算机进程文件综合特征值举例
当一个操作完成以后,会根据父进程、自身进程、用户、操作主体、操作客体等给出一个结果,父进程、自身进程、用户、操作主体、操作客体的值可以初始设定,然后分别设定合适的权重,如以下计算公式:
VALUE=father*0.2+child*0.1+ower*0.3+initer*0.1+object*0.3
通过公式计算出的一系列由已知的疑似无用或者恶意用户进程计算得到的样本数据就是算法的目标值,例如下表:
| 样本类型 | 200 | 210 | 250 | 270 | 300 |
最终结果需要在上表中多个数据之间进行模糊匹配,在比对的是允许有10的误差(考虑到活体食物可能会移动),也就是说90到110内的分值都属于对应分值100的方位,然后通过反推成具体动作来确定是不是正常操作的进程。
以上实施例通过将数据恶意操作行为形成一个特征库,并且通过智能学习算法进行连接,可实现防护功能:针对于恶意文件或者行为,可以向操作者发出提醒,或者直接拒绝操作。实现方式为:在内核底层进行针对性过滤拦截,并通知用户及时处理。
本发明实施例的第二个方面,还提供了一种进程识别系统。图2示出的是本发明提供的进程识别系统的实施例的示意图。如图2所示,一种进程识别系统包括:目标值获得模块10,配置用于采集多个已识别的特定进程的路径信息,且将多个路径信息分别进行量化,以得到多个样本数据,并将多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;量化模块20,配置用于将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;输出值获得模块30,配置用于将多个输入值分别输入改进算法中,以得到多个输出值;判断模块40,配置用于针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;以及进程识别模块50,配置用于响应于有输出值位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
在一些实施例中,判断模块40进一步配置用于针对每个输出值,判断其是否等于多个目标值中的一个目标值,或者其是否位于一个或多个目标值的预设误差范围内。
在一些实施例中,进程识别模块50进一步配置用于响应于有输出值等于多个目标值中的一个目标值或者位于一个或多个目标值的预设误差范围内,将输出值对应的进程识别为特定进程。
在一些实施例中,系统还包括内存空间回收模块,配置用于响应于将输出值对应的进程识别为特定进程,结束输出值对应的进程,并回收相应的内存空间。
在一些实施例中,特定进程包括无用进程和/或危险进程。
在一些实施例中,量化模块20进一步配置用于针对当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值,并将所赋的各数值按照对应的权重分别进行计算,且将各计算结果进行相加,以得到每个进程的路径信息对应的输入值。
在一些实施例中,量化模块20包括赋值模块,配置用于针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
本发明实施例的进程识别系统,通过将已识别的特定进程的路径信息进行量化,以及将当前运行的进程的路径信息进行量化,使得不同进程的路径信息转变为可衡量计算的数值,从而有利于通过算法来实现不同进程中特定进程的识别;通过将麻雀搜索算法进行改进,使其将本发明实施例的特定进程识别中的随机的不稳定因素考虑进去,更能有效且高效地识别特定进程。
本发明实施例的第三个方面,还提供了一种计算机可读存储介质,图3示出了根据本发明实施例提供的实现进程识别方法的计算机可读存储介质的示意图。如图3所示,计算机可读存储介质3存储有计算机程序指令31。该计算机程序指令31被处理器执行时实现上述任一实施例的方法。
应当理解,在相互不冲突的情况下,以上针对根据本发明的进程识别方法阐述的所有实施方式、特征和优势同样地适用于根据本发明的进程识别系统和存储介质。
本发明实施例的第四个方面,还提供了一种计算机设备,包括如图4所示的存储器402和处理器401,该存储器402中存储有计算机程序,该计算机程序被该处理器401执行时实现上述任意一项实施例的方法。
如图4所示,为本发明提供的执行进程识别方法的计算机设备的一个实施例的硬件结构示意图。以如图4所示的计算机设备为例,在该计算机设备中包括一个处理器401以及一个存储器402,并还可以包括:输入装置403和输出装置404。处理器401、存储器402、输入装置403和输出装置404可以通过总线或者其他方式连接,图4中以通过总线连接为例。输入装置403可接收输入的数字或字符信息,以及产生与进程识别系统的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的进程识别方法对应的程序指令/模块。存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储进程识别方法的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的进程识别方法。
最后需要说明的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种进程识别方法,其特征在于,包括以下步骤:
采集多个已识别的特定进程的路径信息,且将多个所述路径信息分别进行量化,以得到多个样本数据,并将所述多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
将所述多个输入值分别输入所述改进算法中,以得到多个输出值;
针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;
响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程;
所述改进算法的公式如下:
其中,X i,j t+1表示进程的当前路径位置,Xi,j t表示进程的上一路径位置,t代表当前迭代数;α∈(0,1],α是一个随机数;itermax是一个常数,表示最大的迭代次数;Xi,j表示第i个麻雀在第j维中的位置信息;Random(Xi,j/(Xi,j+1),1)表示随机项;Q是服从正态分布的随机数;L表示当前进程与其上一个进程的相对路径;R2∈[0,1],R2表示预警值,ST∈[0.5,1],ST表示安全值。
2.根据权利要求1所述的方法,其特征在于,针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内包括:
针对每个输出值,判断其是否等于所述多个目标值中的一个目标值,或者其是否位于一个或多个目标值的预设误差范围内。
3.根据权利要求2所述的方法,其特征在于,响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程包括:
响应于有输出值等于所述多个目标值中的一个目标值或者位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程。
4.根据权利要求1所述的方法,其特征在于,还包括:
响应于将所述输出值对应的进程识别为所述特定进程,结束所述输出值对应的进程,并回收相应的内存空间。
5.根据权利要求1所述的方法,其特征在于,所述特定进程包括无用进程和/或危险进程。
6.根据权利要求1所述的方法,其特征在于,将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值包括:
针对所述当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值,并将所赋的各数值按照对应的权重分别进行计算,且将各计算结果进行相加,以得到每个进程的路径信息对应的输入值。
7.根据权利要求6所述的方法,其特征在于,针对所述当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值包括:
针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
8.一种进程识别系统,其特征在于,包括:
目标值获得模块,配置用于采集多个已识别的特定进程的路径信息,且将多个所述路径信息分别进行量化,以得到多个样本数据,并将所述多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
量化模块,配置用于将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
输出值获得模块,配置用于将所述多个输入值分别输入所述改进算法中,以得到多个输出值;
判断模块,配置用于针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;以及
进程识别模块,配置用于响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程;
所述改进算法的公式如下:
其中,X i,j t+1表示进程的当前路径位置,Xi,j t表示进程的上一路径位置,t代表当前迭代数;α∈(0,1],α是一个随机数;itermax是一个常数,表示最大的迭代次数;Xi,j表示第i个麻雀在第j维中的位置信息;Random(Xi,j/(Xi,j+1),1)表示随机项;Q是服从正态分布的随机数;L表示当前进程与其上一个进程的相对路径;R2∈[0,1],R2表示预警值,ST∈[0.5,1],ST表示安全值。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的方法。
10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时执行如权利要求1-7任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111343847.6A CN113961362B (zh) | 2021-11-14 | 2021-11-14 | 一种进程识别方法、系统、存储介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111343847.6A CN113961362B (zh) | 2021-11-14 | 2021-11-14 | 一种进程识别方法、系统、存储介质及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113961362A CN113961362A (zh) | 2022-01-21 |
| CN113961362B true CN113961362B (zh) | 2024-01-16 |
Family
ID=79470490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111343847.6A Active CN113961362B (zh) | 2021-11-14 | 2021-11-14 | 一种进程识别方法、系统、存储介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113961362B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112461247A (zh) * | 2020-12-16 | 2021-03-09 | 广州大学 | 一种基于自适应麻雀搜索算法的机器人路径规划方法 |
| JP2021057043A (ja) * | 2019-09-30 | 2021-04-08 | マレリ ヨーロッパ エス.ピー.エー. | トラストアンカコンピューティング装置を備える処理システムおよび対応する方法 |
| CN113194040A (zh) * | 2021-04-28 | 2021-07-30 | 王程 | 瞬时高并发服务器线程池拥塞智能控制方法 |
| CN113269252A (zh) * | 2021-05-26 | 2021-08-17 | 安徽理工大学 | 一种基于改进麻雀搜索算法优化elm的电力电子电路故障诊断方法 |
| CN113642668A (zh) * | 2021-08-30 | 2021-11-12 | 西安邮电大学 | 基于改进麻雀搜索算法的抑制式粗糙直觉模糊聚类方法 |
-
2021
- 2021-11-14 CN CN202111343847.6A patent/CN113961362B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021057043A (ja) * | 2019-09-30 | 2021-04-08 | マレリ ヨーロッパ エス.ピー.エー. | トラストアンカコンピューティング装置を備える処理システムおよび対応する方法 |
| CN112461247A (zh) * | 2020-12-16 | 2021-03-09 | 广州大学 | 一种基于自适应麻雀搜索算法的机器人路径规划方法 |
| CN113194040A (zh) * | 2021-04-28 | 2021-07-30 | 王程 | 瞬时高并发服务器线程池拥塞智能控制方法 |
| CN113269252A (zh) * | 2021-05-26 | 2021-08-17 | 安徽理工大学 | 一种基于改进麻雀搜索算法优化elm的电力电子电路故障诊断方法 |
| CN113642668A (zh) * | 2021-08-30 | 2021-11-12 | 西安邮电大学 | 基于改进麻雀搜索算法的抑制式粗糙直觉模糊聚类方法 |
Non-Patent Citations (1)
| Title |
|---|
| 模糊需求车辆路径优化及实时调整;张晓楠等;;上海交通大学学报(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113961362A (zh) | 2022-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108959934B (zh) | 安全风险评估方法、装置、计算机设备和存储介质 | |
| CN109902708B (zh) | 一种推荐模型训练方法及相关装置 | |
| CN114170513B (zh) | 一种草地贪夜蛾的虫情监测方法、系统及存储介质 | |
| CN109165983A (zh) | 保险产品推荐方法、装置、计算机设备和存储介质 | |
| CN108600200A (zh) | 域名检测方法、装置、计算机设备及存储介质 | |
| KR20190022431A (ko) | 랜덤 포레스트 모델의 훈련 방법, 전자장치 및 저장매체 | |
| CN107274038A (zh) | 一种基于蚁狮优化的lssvm年用电量预测方法 | |
| CN106992994A (zh) | 一种云服务的自动化监控方法和系统 | |
| CN110830607B (zh) | 域名分析方法、装置和电子设备 | |
| CN109191021B (zh) | 电网异常事件的关联规则匹配方法及装置 | |
| CN106936781A (zh) | 一种用户操作行为的判定方法及装置 | |
| CN109359263B (zh) | 一种用户行为特征提取方法及系统 | |
| CN113098828A (zh) | 网络安全报警方法及装置 | |
| CN109145030A (zh) | 一种异常数据访问的检测方法和装置 | |
| CN113961362B (zh) | 一种进程识别方法、系统、存储介质及设备 | |
| CN117390545A (zh) | 一种风险评估方法 | |
| KR102357630B1 (ko) | 제어시스템 보안이벤트의 공격전략 분류 장치 및 방법 | |
| US11379442B2 (en) | Self-learning database issue remediation tool | |
| CN117376228A (zh) | 一种网络安全测试工具确定方法及装置 | |
| CN115550077B (zh) | 一种实时在线检测危险源数据并触发自动防御方法 | |
| CN111753907A (zh) | 一种电量数据的处理方法、装置、设备和存储介质 | |
| CN110874680A (zh) | 一种企业信息数据的采集与处理的方法和装置 | |
| CN110502898B (zh) | 审计智能合约的方法、系统、装置、存储介质和电子设备 | |
| CN113344469B (zh) | 欺诈识别方法、装置、计算机设备及存储介质 | |
| CN115361424A (zh) | 一种基于物联网数据分析的医疗设备监控方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |