【技术实现步骤摘要】
进程监测方法、装置、设备和存储介质
本专利技术涉及计算机领域,尤其涉及一种进程监测方法、装置、设备和存储介质。
技术介绍
目前的对进程进行监测的方法一般是基于人工规则或者人工分析运行日志来发现样本进程的漏洞利用行为,这极大的依赖于人工经验,这种基于人工经验的监测方法会出现由于经验不足而导致漏掉大量有价值的进程漏洞,使得进程的安全性极大的不稳定。因此,目前的进程监测方法存在依赖于人工经验容易漏掉进程漏洞的问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种进程监测方法、装置、设备和存储介质,旨在解决目前的进程监测方法依赖于人工经验容易漏掉进程漏洞的问题。为实现上述目的,本专利技术提供一种进程监测方法,包括以下步骤:获取目标进程中的待调用函数;将所述待调用函数的调用路径与预设路径集合进行匹配,获得匹配结果,所述预设路径集合中存有目标进程中各函数之间的调用路径;根据所述匹配结果对所述目标进程进行异常监测。
【技术保护点】
1.一种进程监测方法,其特征在于,所述进程监测方法包括以下步骤:/n获取目标进程中的待调用函数;/n将所述待调用函数的调用路径与预设路径集合进行匹配,获得匹配结果,所述预设路径集合中存有目标进程中各函数之间的调用路径;/n根据所述匹配结果对所述目标进程进行异常监测。/n
【技术特征摘要】
1.一种进程监测方法,其特征在于,所述进程监测方法包括以下步骤:
获取目标进程中的待调用函数;
将所述待调用函数的调用路径与预设路径集合进行匹配,获得匹配结果,所述预设路径集合中存有目标进程中各函数之间的调用路径;
根据所述匹配结果对所述目标进程进行异常监测。
2.如权利要求1所述的进程监测方法,其特征在于,所述将所述待调用函数的调用路径与预设路径集合进行匹配,获得匹配结果的步骤之前,所述进程监测方法还包括:
查找与所述目标进程对应的路径集合,并将查找到的路径集合作为预设路径集合。
3.如权利要求2所述的进程监测方法,其特征在于,所述查找与所述目标进程对应的路径集合,并将查找到的路径集合作为预设路径集合的步骤之前,所述进程监测方法还包括:
基于目标进程中各函数之间的调用关系,生成所述目标进程的各函数之间的调用关系总图;
根据所述调用关系总图生成预设路径集合。
4.如权利要求3所述的进程监测方法,其特征在于,所述基于目标进程集合中各函数之间的调用关系,生成所述目标进程集合的各函数之间的调用关系总图的步骤,具体包括:
将目标进程的各模块对应的函数作为模块函数,获取各模块分别对应的模块函数;
根据同一模块内的各模块函数之间的调用关系,生成各模块分别对应的调用关系子图;
根据各模块之间的调用关系,对各调用关系子图进行调用关系连接,得到所述目标进程集合的各函数之间的调用关系总图。
5.如权利要求3所述的进程监测方法,其特征在于,所述根据所述调用关系总图生成预设路径集合的步骤,具体包括:<...
【专利技术属性】
技术研发人员:郑劲松,魏狄龙,曹经纬,贾占恩,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。