【技术实现步骤摘要】
信息处理方法、装置、电子设备和计算机存储介质
本申请涉及信息安全领域,尤其涉及一种信息处理方法、装置、电子设备和计算机存储介质。
技术介绍
在相关技术中,基于用户操作行为分析的进程行为检测方案,需要在物理机(Physicalmachine,PM)上安装特定的驱动模块,对用户的操作行为进行审计分析。在进行审计分析过程中,需要遍历proc文件系统获取进程信息,而proc文件系统存在于物理机的系统内存中,在进程行为监测过程中占用了过多的内存资源。
技术实现思路
本申请主要提供一种信息处理方法、装置、电子设备和计算机存储介质,可以解决进程行为监测占用了过多的内存资源的问题。本申请提供了一种信息处理方法,包括:获取目标进程的第一属性信息,所述第一属性信息用于表征所述目标进程是否为异常进程;在根据所述第一属性信息确定所述目标进程为异常进程时,获取与所述第一属性信息对应的第二属性信息;所述第二属性信息用于实现所述目标进程的安全关联分析;将所述第一属性信息和所述第二属性信息写入至缓存数据中...
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法包括:/n获取目标进程的第一属性信息,所述第一属性信息用于表征所述目标进程是否为异常进程;/n在根据所述第一属性信息确定所述目标进程为异常进程时,获取与所述第一属性信息对应的第二属性信息;所述第二属性信息用于实现所述目标进程的安全关联分析;/n将所述第一属性信息和所述第二属性信息写入至缓存数据中。/n
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括:
获取目标进程的第一属性信息,所述第一属性信息用于表征所述目标进程是否为异常进程;
在根据所述第一属性信息确定所述目标进程为异常进程时,获取与所述第一属性信息对应的第二属性信息;所述第二属性信息用于实现所述目标进程的安全关联分析;
将所述第一属性信息和所述第二属性信息写入至缓存数据中。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一属性信息和所述第二属性信息写入至缓存数据中,包括:
在所述缓存数据中不存在与所述第一属性信息对应的第二属性信息时,将所述第一属性信息和所述第二属性信息写入至所述缓存数据中。
3.根据权利要求1所述的方法,其特征在于,所述第二属性信息包括进程时间信息,所述进程时间信息表示所述目标进程的进程启动时间;
所述将所述第一属性信息和所述第二属性信息写入至缓存数据中,包括:
在所述缓存数据中存在与所述第一属性信息对应的第三属性信息,且所述第三属性信息中的进程时间信息与所述第二属性信息中的进程时间信息不一致时,将所述第一属性信息写入所述缓存数据中,并将所述缓存数据中的第三属性信息更新为所述第二属性信息;其中,所述第三属性信息与所述第二属性信息的类型相同。
4.根据权利要求1所述的方法,其特征在于,所述将所述第一属性信息和所述第二属性信息写入至缓存数据中,包括:
对所述第一属性信息和所述第二属性信息进行哈希运算,得到所述第一属性信息的哈希值和所述第二属性信息的哈希值;
根据所述第一属性信息的哈希值和所述第二属性信息的哈希值,通过哈希存储方式将所述第一属性信息和所述第二属性信息写入至缓存数据中。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
接收访问请求信息,所述访问请求信息...
【专利技术属性】
技术研发人员:龚高杰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。