[发明专利]一种检测服务器中异常进程的方法与装置在审
| 申请号: | 201911068920.6 | 申请日: | 2019-11-05 |
| 公开(公告)号: | CN110855649A | 公开(公告)日: | 2020-02-28 |
| 发明(设计)人: | 陶敬;李阳;常跃;詹旭娜;王莞尔;郝传洲;郑宁;陈奕光 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/52 |
| 代理公司: | 西安智大知识产权代理事务所 61215 | 代理人: | 段俊涛 |
| 地址: | 710049 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种检测服务器中异常进程的方法与装置,用以检测服务器中存在的异常进程。所述方法与装置包括:在目标服务器中部署采集进程日志的脚本程序,可以获取服务器中的内核运行日志和进程快照,然后基于一种图计算方法训练进程日志以产生合法进程白名单,最后借助进程白名单在大数据平台上实时分析服务器进程日志并从中找出异常信息。与现有技术相比,本发明的创新点在于:1)将图计算方法应用于服务器异常进程检测;2)可通过无监督的方式产生服务器进程白名单;3)结合大数据平台实时分析大量服务器上的进程日志并提取异常进程相关信息。 | ||
| 搜索关键词: | 一种 检测 服务器 异常 进程 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911068920.6/,转载请声明来源钻瓜专利网。
