CN115408569A - 一种进程溯源树简化方法、装置、设备及介质 - Google Patents
一种进程溯源树简化方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115408569A CN115408569A CN202210976555.4A CN202210976555A CN115408569A CN 115408569 A CN115408569 A CN 115408569A CN 202210976555 A CN202210976555 A CN 202210976555A CN 115408569 A CN115408569 A CN 115408569A
- Authority
- CN
- China
- Prior art keywords
- target
- tree
- node
- traceability
- tracing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/901—Indexing; Data structures therefor; Storage structures
- G06F16/9024—Graphs; Linked lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/904—Browsing; Visualisation therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
- H04L41/0636—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis based on a decision tree analysis
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种进程溯源树简化方法、装置、设备及介质,涉及信息技术领域。该方法包括:通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。通过上述技术方案能够将溯源树中数据进行简化并进行直观的展示。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种进程溯源树简化方法、装置、设备及介质。
背景技术
当前,客户终端设备上一般安装有探针设备,通过探针设备进行监测采集客户机进程、日志等数据并上报到安全中心服务的操作。但当用户在安全中心查看进程溯源数据时,终端溯源数据采集,以结构化的数据输出并保存到数据库中,用于后续展示分析;获取告警记录解析起始点,并获取其进程ID(即Identity document,身份标识号),通过进程ID获取完整溯源树;将完整溯源树展示到页面,树节点默认展开部分层级,用于界面展示与数据分析。然而,一方面通过上述方法通常展示出来的是一个庞大复杂的溯源树图表,一次无法展示完全,如果深入查看需要按节点展开,用户体验不好;另一方面且其中存在大量专业数据,专业的安全分析人员也很难立刻识别出关键信息及数据间的关联关系,使得在进行溯源树中数据分析时对于非专业用户并不友好且不利于展示与分析。综上,如何能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系的问题有待进一步解决。
发明内容
有鉴于此,本发明的目的在于提供一种远程溯源树简化方法、装置、设备及介质,能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系。其具体方案如下:
第一方面,本申请公开了一种进程溯源树简化方法,包括:
通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;
根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;
基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
可选的,所述根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,包括:
根据所述完整溯源数据确定目标告警记录对应的目标告警节点ID;
根据所述目标告警节点ID在所述第一目标溯源树中查找对应的目标告警节点。
可选的,所述在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,包括:
利用所述目标告警节点作为起始节点遍历所述第一目标溯源树并查找所述目标告警节点对应的所有父节点与子节点,以得到告警关联节点。
可选的,所述根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树之前,还包括:
基于针对所述第一目标溯源树中的非关注数据节点类型与关注数据节点的关注资源类型构建预设解析规则。
可选的,所述基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,包括:
利用所述非关注数据节点类型在所述第二目标溯源树中进行模式匹配得到所述第二目标溯源树中的非关注数据节点,并忽略所述非关注数据节点以得到第三目标溯源树;
利用所述关注资源类型对所述第三目标溯源树中的节点进行解析,以得到对应的节点信息。
可选的,所述根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图,包括:
根据所述节点信息将所述第二目标溯源树中具有相同数据类型与相同数据名称的相同节点进行合并,以得到目标简化溯源图。
可选的,所述基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图之后,还包括:
确定所述目标简化溯源图的数据特征并将所述数据特征保存至预设数据库中。
第二方面,本申请公开了一种进程溯源树简化装置,包括:
数据获取模块,用于通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;
第一简化模块,用于根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;
第二简化模块,用于基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的所述的进程溯源树简化方法的步骤。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的进程溯源树简化方法的步骤。
本申请在进行进程溯源树简化时,先通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树,根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树,基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。可见,本申请在进行进程溯源树简化时,首先通过预设探针采集目标终端的完整溯源数据,并确定第一目标溯源树,进一步根据目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在第一目标溯源树中查找与所述目标告警节点关联的告警关联节点,基于目标告警节点与告警关联节点生成与本次告警相关的第二目标溯源树,然后通过预设解析规则对第二目标溯源树中的节点进行解析以得到对应的节点信息,并根据节点信息将第二目标溯源树中的相同节点进行合并,以得到最终的目标简化溯源图。由此可见,本申请在获取到含有完整溯源数据的第一目标溯源树后,首先通过寻找目标告警节点以及与目标告警节点的关联节点并生成与高经相关的第二目标溯源树,以去除不相关的数据信息并完成对完整溯源树的第一次简化,进一步通过预设解析规则对第二目标溯源树进行解析以便于通过解析所得的节点信息将第二目标溯源树中的相同节点进行合并,以完成第二次简化并的到目标溯源图,一方面简化后的目标溯源图更加直观的展示出了与本次告警相关的数据信息并去除了不相关信息,使得用户能够更方便更直接地进行数据的查看,从而很大程度提升了用户体验;另一方面,将含有完整溯源数据的第一目标溯源树简化为目标溯源图,通过图结构在简化数据的同时直观的展示出了溯源树中的关键数据之间的关联关系,从而简化人力分析的工作量。综上,本申请能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种进程溯源树简化方法流程图;
图2为本申请提供的一种具体的进程溯源树简化方法流程图;
图3为本申请提供的命令解析示意图;
图4为本申请提供的探针程序采集到的终端溯源树数据示意图;
图5为本申请提供的第二目标溯源树示意图;
图6为本申请提供的数据解析后的第二目标溯源树示意图;
图7为本申请提供的最终简化后的目标简化溯源图示意图;
图8为本申请提供的一种进程溯源树简化装置结构示意图;
图9为本申请提供的一种电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
当用户在安全中心查看进程溯源数据时,终端溯源数据采集,以结构化的数据输出并保存到数据库中,用于后续展示分析;获取告警记录解析起始点,并获取其进程ID(即Identity document,身份标识号),通过进程ID获取完整溯源树;将完整溯源树展示到页面,树节点默认展开部分层级,用于界面展示与数据分析。然而,一方面通过上述方法通常展示出来的是一个庞大复杂的溯源树图表,一次无法展示完全,如果深入查看需要按节点展开,用户体验不好;另一方面且其中存在大量专业数据,专业的安全分析人员也很难立刻识别出关键信息及数据间的关联关系,使得在进行溯源树中数据分析时对于非专业用户并不友好且不利于展示与分析。为此,本申请提供了一种进程溯源树简化方法能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系。
本发明实施例公开了一种进程溯源树简化方法,参见图1所示,该方法包括:
步骤S11:通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树。
在本实施例中,通过预先在目标终端设置的预设探针采集目标终端的完整溯源数据,并根据所述完整溯源数据确定第一目标溯源树。其中,所述目标终端为目标客户端,通过在客户端预先设置预设探针以采集完整溯源数据。具体地,通过预设探针采集目标终端的完整溯源数据,并以统一结构化JSON数据输出,并展示为第一目标溯源树,部分数据样例如下:
其中,nodeId表示溯源树中节点唯一ID;processId表示进程ID;parentProcessId表示父进程ID;commandLine表示系统执行Shell命令行;parentCommandLine表示父级Shell命令行;image表示命令镜像,标识命令程序方法及位置;parentImage表示父级命令镜像;utcTime表示命令时间;eventNum表示操作类型,例如1表示为进程执行、3表示为进程外连,11表示为文件创建,22表示为外联DNS等。通过上述技术方案,获取完整溯源数据对应的第一目标溯源树,以便于后续对所述第一目标溯源树进行简化。
步骤S12:根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树。
在本实施例中,通过目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在第一目标溯源树中查找与所述目标告警节点对应的告警关联节点,然后将所述目标告警节点与告警关联节点构建第二目标溯源树。可以理解的是,所述第二目标溯源树为根据所述目标告警节点与告警关联节点构建的,从而去除了第一目标溯源树中与目标告警记录不相关的其他数据,以完成对完整溯源树的第一次简化操作。通过上述技术方案,从第一目标溯源树中查找目标告警节点,并在第一目标溯源树中确定与目标告警节点对应的告警关联节点,并构建第二目标溯源树,以便于后续在第二目标溯源树的基础上继续进行溯源树简化操作。
步骤S13:基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
在本实施例中,根据预设解析规则对第二目标溯源树中节点进行解析以获取对应的节点信息,并根据节点信息将第二目标溯源树中的相同节点进行合并,以进行第二次简化并获取目标简化溯源图。其中,所述预设解析规则为根据具体需求预先进行设定的解析规则,并通过预设解析规则获取第二目标溯源树中的节点信息。通过上述技术方案,简化后的目标溯源图更加直观的展示出了与本次告警相关的数据信息并去除了不相关信息,使得用户能够更方便更直接地进行数据的查看,从而很大程度提升了用户体验;进一步的,含有完整溯源数据的第一目标溯源树简化为目标溯源图,通过图结构在简化数据的同时直观的展示出了溯源树中的关键数据之间的关联关系,从而简化人力分析的工作量。
可见,本实施例在进行进程溯源树简化时,首先通过预设探针采集目标终端的完整溯源数据,并确定第一目标溯源树,进一步根据目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在第一目标溯源树中查找与所述目标告警节点关联的告警关联节点,基于目标告警节点与告警关联节点生成与本次告警相关的第二目标溯源树,然后通过预设解析规则对第二目标溯源树中的节点进行解析以得到对应的节点信息,并根据节点信息将第二目标溯源树中的相同节点进行合并,以得到最终的目标简化溯源图。由此可见,本申请在获取到含有完整溯源数据的第一目标溯源树后,首先通过寻找目标告警节点以及与目标告警节点的关联节点并生成与高经相关的第二目标溯源树,以去除不相关的数据信息并完成对完整溯源树的第一次简化,进一步通过预设解析规则对第二目标溯源树进行解析以便于通过解析所得的节点信息将第二目标溯源树中的相同节点进行合并,以完成第二次简化并的到目标溯源图,一方面简化后的目标溯源图更加直观的展示出了与本次告警相关的数据信息并去除了不相关信息,使得用户能够更方便更直接地进行数据的查看,从而很大程度提升了用户体验;另一方面,将含有完整溯源数据的第一目标溯源树简化为目标溯源图,通过图结构在简化数据的同时直观的展示出了溯源树中的关键数据之间的关联关系,从而简化人力分析的工作量。综上,本申请能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系。
参见图2所示,本发明实施例公开了一种具体的进程溯源树简化方法,相对于上一实施例,本实施例对技术方案作了进一步说明和优化。
步骤S21:通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树。
步骤S22:根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树。
在本实施例中,所述根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,包括:根据所述完整溯源数据确定目标告警记录对应的目标告警节点ID;根据所述目标告警节点ID在所述第一目标溯源树中查找对应的目标告警节点;利用所述目标告警节点作为起始节点遍历所述第一目标溯源树并查找所述目标告警节点对应的所有父节点与子节点,以得到告警关联节点。具体地,获取目标告警节点,所述目标告警记录通常由终端执行了异常的命令、或者连接了风险的网络环境的操作引起,这些操作都会被识别并输出为告警记录,我们通过告警记录的nodeId从溯源树上查找起始节点溯源树目标告警节点遍历整个溯源树,找到所有父级及子节点,生成新的第二目标溯源树用于后续数据简化。
步骤S23:基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
在本实施例中,基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图之前,还包括:基于针对所述第一目标溯源树中的非关注数据节点类型与关注数据节点的关注资源类型构建预设解析规则。具体地,利用所述非关注数据节点类型在所述第二目标溯源树中进行模式匹配得到所述第二目标溯源树中的非关注数据节点,并忽略所述非关注数据节点以得到第三目标溯源树;利用所述关注资源类型对所述第三目标溯源树中的节点进行解析,以得到对应的节点信息。在一种具体实施方式中,忽略所述第二目标溯源树中的非关注数据节点,包括但不限于系统命令bash、su,以模式匹配的方式定义JSON模式,并与第二目标溯源树中的节点进行匹配,匹配指定image匹配bash、su系统命令:
进一步的,命令解析示意图如图3所示,解析Shell命令,从溯源树节点中解析出关注资源,例如从溯源树节点中解析出下载路径、域名、文件名。
在本实施例中,根据所述节点信息将所述第二目标溯源树中具有相同数据类型与相同数据名称的相同节点进行合并,以得到目标简化溯源图。具体地,定义溯源树中关注数据的数据类型,包括但不限于进程、文件名、域名以及DNS信息,通过相同数据类型及相同数据名称进行数据合并,将所述第二目标溯源树做最终简化,将数据中的相同数据节点进行合并,形成图结构,提现出数据间的关联关系,输出目标简化溯源图。
步骤S24:确定所述目标简化溯源图的数据特征并将所述数据特征保存至预设数据库中。
在本实施例中,整理上述步骤分析完成得到的配置规则,整理输出成溯源树简化规则,同时提炼目标简化溯源图的数据特征,一同保存至预设数据库中,并同步给其他客户终端设备,用于规避相同情况下的风险发生。通过上述技术方案,简化完成后的配置规则和目标简化溯源图特征可转化为一种溯源树简化规则,将溯源树简化规则同步到其他客户机,当其他机器与溯源树简化规则发生匹配时及时输出告警,规避风险。
在一种具体实施方式中,探针程序采集到的终端溯源树数据示意图如图4所示,从图4中灰色的风险节点开始遍历整个溯源数据,找到所有关联节点,并忽略非关注节点,例如图4中的“mv a.sh.txt a.sh”、“id-u”,得到第二目标溯源树示意图如图5所示,对图5中的第二目标溯源树做数据解析,识别节点中的关注信息,将一个节点分隔成多个关注资源,其中包括文件名、域名、资源路径等,数据解析后的第二目标溯源树示意图如图6所示,对图6数据解析后的第二目标溯源树做最终简化,合并同类型、同名称资源节点,如:相同的文件名、相同的域名地址,得到最终简化后的目标简化溯源图示意图如图7所示,从目标简化溯源图可以直观清晰地确定数据之间的关联关系。
可见,在本实施例中,将简化完成后的配置规则和目标简化溯源图特征可转化为一种溯源树简化规则,将溯源树简化规则同步到其他客户机,当其他机器与溯源树简化规则发生匹配时及时输出告警,以规避风险。
参见图8所示本申请实施例公开了一种进程溯源树简化装置,包括:
数据获取模块11,用于通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;
第一简化模块12,用于根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;
第二简化模块13,用于基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
可见,本实施例在进行进程溯源树简化时,首先通过预设探针采集目标终端的完整溯源数据,并确定第一目标溯源树,进一步根据目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在第一目标溯源树中查找与所述目标告警节点关联的告警关联节点,基于目标告警节点与告警关联节点生成与本次告警相关的第二目标溯源树,然后通过预设解析规则对第二目标溯源树中的节点进行解析以得到对应的节点信息,并根据节点信息将第二目标溯源树中的相同节点进行合并,以得到最终的目标简化溯源图。由此可见,本申请在获取到含有完整溯源数据的第一目标溯源树后,首先通过寻找目标告警节点以及与目标告警节点的关联节点并生成与高经相关的第二目标溯源树,以去除不相关的数据信息并完成对完整溯源树的第一次简化,进一步通过预设解析规则对第二目标溯源树进行解析以便于通过解析所得的节点信息将第二目标溯源树中的相同节点进行合并,以完成第二次简化并的到目标溯源图,一方面简化后的目标溯源图更加直观的展示出了与本次告警相关的数据信息并去除了不相关信息,使得用户能够更方便更直接地进行数据的查看,从而很大程度提升了用户体验;另一方面,将含有完整溯源数据的第一目标溯源树简化为目标溯源图,通过图结构在简化数据的同时直观的展示出了溯源树中的关键数据之间的关联关系,从而简化人力分析的工作量。综上,本申请能够将溯源树中数据进行简化以直观的展示出溯源树数据中的关键信息以及关键信息之间的关联关系。
在一些具体实施例中,所述第一简化模块12,具体包括:
告警节点ID确定单元,用于根据所述完整溯源数据确定目标告警记录对应的目标告警节点ID;
告警节点确定单元,用于根据所述目标告警节点ID在所述第一目标溯源树中查找对应的目标告警节点。
在一些具体实施例中,所述第一简化模块12,具体包括:
关联节点确定单元,用于利用所述目标告警节点作为起始节点遍历所述第一目标溯源树并查找所述目标告警节点对应的所有父节点与子节点,以得到告警关联节点。
在一些具体实施例中,所述进程溯源树简化装置还包括:
解析规则构建模块,用于基于针对所述第一目标溯源树中的非关注数据节点类型与关注数据节点的关注资源类型构建预设解析规则。
在一些具体实施例中,所述第二简化模块13,具体包括:
非关注节点忽略单元,用于利用所述非关注数据节点类型在所述第二目标溯源树中进行模式匹配得到所述第二目标溯源树中的非关注数据节点,并忽略所述非关注数据节点以得到第三目标溯源树;
节点解析单元,用于利用所述关注资源类型对所述第三目标溯源树中的节点进行解析,以得到对应的节点信息。
在一些具体实施例中,所述第二简化模块13,具体用于:根据所述节点信息将所述第二目标溯源树中具有相同数据类型与相同数据名称的相同节点进行合并,以得到目标简化溯源图。
在一些具体实施例中,所述进程溯源树简化装置还包括:
数据保存模块,用于确定所述目标简化溯源图的数据特征并将所述数据特征保存至预设数据库中。
图9所示为本申请实施例提供的一种电子设备20。该电子设备20,具体还可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的进程溯源树简化方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源储存的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221,计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的进程溯源树简化方法的计算机程序外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的进程溯源树简化方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种进程溯源树简化方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种进程溯源树简化方法,其特征在于,包括:
通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;
根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;
基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
2.根据权利要求1所述的进程溯源树简化方法,其特征在于,所述根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,包括:
根据所述完整溯源数据确定目标告警记录对应的目标告警节点ID;
根据所述目标告警节点ID在所述第一目标溯源树中查找对应的目标告警节点。
3.根据权利要求1所述的进程溯源树简化方法,其特征在于,所述在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,包括:
利用所述目标告警节点作为起始节点遍历所述第一目标溯源树并查找所述目标告警节点对应的所有父节点与子节点,以得到告警关联节点。
4.根据权利要求1所述的进程溯源树简化方法,其特征在于,所述根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树之前,还包括:
基于针对所述第一目标溯源树中的非关注数据节点类型与关注数据节点的关注资源类型构建预设解析规则。
5.根据权利要求4所述的进程溯源树简化方法,其特征在于,所述基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,包括:
利用所述非关注数据节点类型在所述第二目标溯源树中进行模式匹配得到所述第二目标溯源树中的非关注数据节点,并忽略所述非关注数据节点以得到第三目标溯源树;
利用所述关注资源类型对所述第三目标溯源树中的节点进行解析,以得到对应的节点信息。
6.根据权利要求1所述的进程溯源树简化方法,其特征在于,所述根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图,包括:
根据所述节点信息将所述第二目标溯源树中具有相同数据类型与相同数据名称的相同节点进行合并,以得到目标简化溯源图。
7.根据权利要求1至6中任一项所述的进程溯源树简化方法,其特征在于,所述基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图之后,还包括:
确定所述目标简化溯源图的数据特征并将所述数据特征保存至预设数据库中。
8.一种进程溯源树简化装置,其特征在于,包括:
数据获取模块,用于通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;
第一简化模块,用于根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;
第二简化模块,用于基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的进程溯源树简化方法的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的进程溯源树简化方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210976555.4A CN115408569A (zh) | 2022-08-15 | 2022-08-15 | 一种进程溯源树简化方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210976555.4A CN115408569A (zh) | 2022-08-15 | 2022-08-15 | 一种进程溯源树简化方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115408569A true CN115408569A (zh) | 2022-11-29 |
Family
ID=84160452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210976555.4A Pending CN115408569A (zh) | 2022-08-15 | 2022-08-15 | 一种进程溯源树简化方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115408569A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116993372A (zh) * | 2023-09-26 | 2023-11-03 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台 |
-
2022
- 2022-08-15 CN CN202210976555.4A patent/CN115408569A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116993372A (zh) * | 2023-09-26 | 2023-11-03 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台 |
| CN116993372B (zh) * | 2023-09-26 | 2024-01-05 | 江苏移动信息系统集成有限公司 | 基于5g工业互联网的数据处理方法及平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113508403B (zh) | 用于自动化系统组件与多个信息源的可互操作通信的系统和方法 | |
| CN111522922A (zh) | 日志信息查询方法、装置、存储介质及计算机设备 | |
| CN115033657B (zh) | 基于知识图谱的查询方法、装置、设备及存储介质 | |
| CN114791846B (zh) | 一种针对云原生混沌工程实验实现可观测性的方法 | |
| CN111382341B (zh) | 一种基于大数据的科技信息资源检索查询系统及方法 | |
| CN106330990B (zh) | B/s结构的性能监控分析系统和方法 | |
| CN109446384B (zh) | 用于生成人员组织架构信息的方法和系统 | |
| CN115408569A (zh) | 一种进程溯源树简化方法、装置、设备及介质 | |
| CN115883407A (zh) | 一种数据采集方法、系统、设备及存储介质 | |
| CN108021411A (zh) | 一种业务调用关系的发现系统和发现方法 | |
| CN116880840A (zh) | 业务界面生成方法、业务界面生成装置、电子设备、介质 | |
| CN112988915A (zh) | 数据展示方法和装置 | |
| CN107968798B (zh) | 一种网管资源标签获取方法、缓存同步方法、装置及系统 | |
| CN110380902B (zh) | 拓扑关系生成方法、装置、电子设备及存储介质 | |
| CN109710487A (zh) | 一种监控方法和装置 | |
| CN114430367B (zh) | 物联网的数据采集方法、装置、计算机设备及存储介质 | |
| KR20130120899A (ko) | 데이터베이스 히스토리 관리 방법 및 그를 위한 데이터베이스 히스토리 관리 시스템 | |
| CN114969058A (zh) | 一种数据更新方法、装置、设备、存储介质 | |
| CN112486796B (zh) | 一种采集车载智能终端信息的方法和装置 | |
| CN112148847B (zh) | 一种语音信息的处理方法及装置 | |
| CN114756301A (zh) | 日志处理方法、装置和系统 | |
| CN112860725A (zh) | Sql自动生成方法和装置、存储介质及电子设备 | |
| CN113468342A (zh) | 基于知识图谱的数据模型构建方法、装置、设备和介质 | |
| CN112804313A (zh) | 基于跨域边缘节点的数据同步方法、装置、设备及介质 | |
| CN109684158B (zh) | 分布式协调系统的状态监控方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |