[发明专利]一种进程名单生成方法和装置

权利要求书

1.一种进程名单生成方法，其特征在于，该方法包括：

确定待检测的服务器正在运行的进程的进程标识；

针对任意一个服务器，确定所述服务器对应的至少一个进程集合的权重，其中所述进程集合包含对应的所述服务器正在运行的至少一个进程的进程标识；

针对任意一个进程标识，根据包含所述进程标识的进程集合对应的权重，对所述进程标识对应的正常度进行多次迭代，直至满足预设条件后停止迭代；将最后一次迭代得到的正常度作为所述进程标识对应的正常度，其中每次迭代过程为：针对任意一个进程标识，根据包含所述进程标识的各进程集合对应的权重，确定所述进程标识在各进程集合中的目标值；将所述进程标识在各进程集合中的目标值之和作为所述进程标识对应的正常度，其中，所述预设条件为迭代次数大于第一阈值和/或至少X个进程标识对应的当前迭代得到的正常度与上一次迭代得到的正常度的差值小于第二阈值，X为正整数，所述正常度用于表示各服务器运行同一进程标识对应的进程的频率信息，所述频率信息为通过加权得到的频率值，是与各服务器运行同一进程标识对应的进程的频率相关的信息；

根据各进程标识对应的正常度生成用于检测异常进程的进程名单。

2.如权利要求1所述的方法，其特征在于，通过下列方式确定所述服务器对应的至少一个进程集合：

若所述服务器正在运行的进程只有一个，则将所述进程的进程标识作为所述服务器对应的进程集合；或

若所述服务器正在运行的进程有多个，则将多个所述进程的进程标识两两组合形成所述服务器对应的多个进程集合。

3.如权利要求2所述的方法，其特征在于，所述确定所述服务器对应的至少一个进程集合的权重，包括：

针对任意一个进程集合，若所述进程集合包含一个进程标识，则确定所述进程集合对应的权重为预设权重；或

针对任意一个进程集合，若所述进程集合包含两个进程标识，则将所述服务器正在运行的进程数量与所有服务器正在运行的进程总数量的比值作为所述进程集合的权重。

4.如权利要求1所述的方法，其特征在于，所述根据包含所述进程标识的各进程集合对应的权重，确定所述进程标识在各进程集合中的目标值，包括：

针对包含所述进程标识的任意一个进程集合，若所述进程集合包含两个进程标识，则将所述进程集合对应的权重与所述进程集合中其它进程标识对应的最新正常度的乘积，作为所述进程标识在所述进程集合中的目标值，其中所述最新正常度为上一次迭代得到的正常度，若本次迭代为第一次迭代则所述最新正常度为预设的正常度；或

若所述进程集合包含一个进程标识，则将所述进程集合的权重与预设值的乘积作为所述进程标识在所述进程集合中的目标值。

5.如权利要求1~4任一所述的方法，其特征在于，所述进程名单包含进程白名单，所述根据各进程标识对应的正常度生成用于检测异常进程的进程名单，包括：

对各进程标识对应的正常度进行排序，根据排序结果选取正常度最高的N个进程标识生成进程白名单，N为正整数；或

根据正常度高于第三阈值的进程标识生成进程白名单；和/或

所述进程名单包含进程黑名单，所述根据各进程标识对应的正常度生成用于检测异常进程的进程名单，包括：

对各进程标识对应的正常度进行排序，根据排序结果选取正常度最低的M个进程标识生成进程黑名单，M为正整数；或

根据正常度低于第四阈值的进程标识生成进程黑名单。