本发明专利技术实施例提供了一种进程数据的处理方法、装置、存储介质和计算机设备,根据获取的进程数据构建网络拓扑图,网络拓扑图包括多个节点和至少一个连接两个节点之间的边,节点对应于进程数据,两个节点包括位于同一服务器中的两个进程数据对应的节点,根据获取的网络拓扑图中每个边对应的权重,生成每个节点的度值,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,本发明专利技术实施例中,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,提高了进程数据的安全性。提高了进程数据的安全性。提高了进程数据的安全性。
【技术实现步骤摘要】
一种进程数据的处理方法、装置、存储介质和计算机设备
[0001]本专利技术涉及网络安全
,尤其涉及一种进程数据的处理方法、装置、存储介质和计算机设备。
技术介绍
[0002]目前针对异常进程检测的技术方案主要是人为构建进程白名单,然后基于白名单对待检测进程进行检测。
[0003]基于虚拟机系统模拟构建的业务平台,根据虚拟机系统模拟构建的业务平台部署相关业务系统,经过一段时间运行后,统计出该业务平台内进程数据的相关信息,进程数据包括进程名以及进程路径,并将这些进程数据添加入进程白名单,降低了进程数据的安全性。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种进程数据的处理方法、装置、存储介质和计算机设备,用以提高进程数据的安全性。
[0005]一方面,本专利技术实施例提供了一种进程数据的处理方法,包括:
[0006]根据获取的进程数据构建网络拓扑图,所述网络拓扑图包括多个节点和至少一个连接两个节点之间的边,所述节点对应于进程数据,所述两个节点包括位于同一服务器中的两个进程数据对应的节点;
[0007]根据获取的网络拓扑图中每个边对应的权重,生成所述每个节点的度值;
[0008]根据所述每个节点的度值,从网络拓扑图中选取出合法的节点;
[0009]将所述合法的节点对应的进程数据添加入预先设置的白名单中。
[0010]可选地,所述根据所述每个节点的度值,从网络拓扑图中选取出合法的节点,包括:
[0011]从所述网络拓扑图中去除度值最小的节点和度值最小的节点连接的边;
[0012]根据剩余的节点的第一度值和所述剩余的节点的第二度值,生成所述剩余的节点的度值,所述剩余的节点包括与去除的节点连接的节点,所述第一度值包括所述当前节点连接的边对应的权重,所述第二度值包括去除的与当前节点连接的边的权重;
[0013]根据去除的节点生成节点分组,所述节点分组包括去除的节点,所述节点分组对应于去除顺序;
[0014]判断所述网络拓扑图中所有的边是否均被去除;
[0015]若判断出所述网络拓扑图中不是所有的边均被去除,继续执行所述从所述网络拓扑图中去除度值最小的节点和度值最小的节点连接的边的步骤;
[0016]若判断出所述网络拓扑图中所有的边均被去除,按照去除顺序选取排序靠后的设定数量个节点分组,将设定数量个节点分组中去除的节点确定为所述合法的节点。
[0017]可选地,还包括:
[0018]将所述网络拓扑图中合法的节点之外的节点对应的进程数据,确定为异常进程数据。
[0019]可选地,所述根据获取的网络拓扑图中每个边对应的权重之前,还包括:
[0020]通过公式计算出每个边对应的权重,其中S(i,j)表示节点i、节点j位于同一服务器s
k
的集合,表示服务器s
k
上存在的进程数据的数量,N表示各个服务器上进程数据的数量之和。
[0021]可选地,所述根据获取的网络拓扑图中每个边对应的权重,生成所述每个节点的度值,包括:
[0022]通过公式对每个节点所连接的边对应的权重进行计算,生成每个节点的度值,其中,S(i,j)表示节点i、节点j位于同一服务器s
k
的集合,Wij表示节点i和节点j所连接的边对应的权重。
[0023]可选地,所述根据剩余的节点的第一度值和所述剩余的节点的第二度值,生成所述剩余的节点的度值,包括:
[0024]通过公式k
now
=k
remain
+α*∑k
removed
对剩余的节点的第一度值和第二度值进行计算生成剩余的节点的度值,其中,k
remain
为剩余的节点的第一度值,k
removed
为剩余的节点的第二度值,α的取值范围为0<α<1。
[0025]可选地,所述根据获取的进程数据构建网络拓扑图之前,还包括:
[0026]采集历史进程数据;
[0027]通过预先设置的黑名单和白名单,将历史进程数据中与所述黑名单中的进程数据相同的历史进程数据过滤,并将历史进程数据中与所述白名单中的进程数据相同的历史进程数据过滤,得到过滤后的进程数据。
[0028]另一方面,本专利技术实施例提供了一种进程数据的处理装置,包括:
[0029]构建模块,用于根据获取的进程数据构建网络拓扑图,所述网络拓扑图包括多个节点和至少一个连接两个节点之间的边,所述节点对应于进程数据,所述两个节点包括位于同一服务器中的两个进程数据对应的节点;
[0030]生成模块,用于根据获取的网络拓扑图中每个边对应的权重,生成所述每个节点的度值;
[0031]选取模块,用于根据所述每个节点的度值,从网络拓扑图中选取出合法的节点;
[0032]添加模块,用于将所述合法的节点对应的进程数据添加入预先设置的白名单中。
[0033]另一方面,本专利技术实施例提供了一种存储介质,包括:所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述进程数据的处理方法。
[0034]另一方面,本专利技术实施例提供了一种计算机设备,包括存储器和处理器,所述存储器用于存储包括程序指令的信息,所述处理器用于控制程序指令的执行,所述程序指令被处理器加载并执行时实现上述进程数据的处理方法的步骤。
[0035]本专利技术实施例提供的技术方案中,根据获取的进程数据构建网络拓扑图,网络拓扑图包括多个节点和至少一个连接两个节点之间的边,节点对应于进程数据,两个节点包括位于同一服务器中的两个进程数据对应的节点,根据获取的网络拓扑图中每个边对应的
权重,生成每个节点的度值,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,本专利技术实施例中,根据每个节点的度值,从网络拓扑图中选取出合法的节点,将合法的节点对应的进程数据添加入预先设置的白名单中,提高了进程数据的安全性。
【附图说明】
[0036]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0037]图1为本专利技术实施例提供的一种进程数据的处理方法的流程图;
[0038]图2为本专利技术实施例提供的另一种进程数据的处理方法的流程图;
[0039]图3a为本专利技术实施例提供的进程数据的处理方法的一种示意图;
[0040]图3b为本专利技术实施例提供的进程数据的处理方法的另一种示意图;
[0041]图3c为本专利技术实施例提供的进程数据的处理方法的另一种示意图;
[0042]图4为本专利技术实施例提供的一种进程数据的处理装置的结构示意图;...
【技术保护点】
【技术特征摘要】
1.一种进程数据的处理方法,其特征在于,包括:根据获取的进程数据构建网络拓扑图,所述网络拓扑图包括多个节点和至少一个连接两个节点之间的边,所述节点对应于进程数据,所述两个节点包括位于同一服务器中的两个进程数据对应的节点;根据获取的网络拓扑图中每个边对应的权重,生成所述每个节点的度值;根据所述每个节点的度值,从网络拓扑图中选取出合法的节点;将所述合法的节点对应的进程数据添加入预先设置的白名单中。2.根据权利要求1所述的方法,其特征在于,所述根据所述每个节点的度值,从网络拓扑图中选取出合法的节点,包括:从所述网络拓扑图中去除度值最小的节点和度值最小的节点连接的边;根据剩余的节点的第一度值和所述剩余的节点的第二度值,生成所述剩余的节点的度值,所述剩余的节点包括与去除的节点连接的节点,所述第一度值包括所述当前节点连接的边对应的权重,所述第二度值包括去除的与当前节点连接的边的权重;根据去除的节点生成节点分组,所述节点分组包括去除的节点,所述节点分组对应于去除顺序;判断所述网络拓扑图中所有的边是否均被去除;若判断出所述网络拓扑图中不是所有的边均被去除,继续执行所述从所述网络拓扑图中去除度值最小的节点和度值最小的节点连接的边的步骤;若判断出所述网络拓扑图中所有的边均被去除,按照去除顺序选取排序靠后的设定数量个节点分组,将设定数量个节点分组中去除的节点确定为所述合法的节点。3.根据权利要求1所述的方法,其特征在于,还包括:将所述网络拓扑图中合法的节点之外的节点对应的进程数据,确定为异常进程数据。4.根据权利要求1所述的方法,其特征在于,所述根据获取的网络拓扑图中每个边对应的权重之前,还包括:通过公式计算出每个边对应的权重,其中S(i,j)表示节点i、节点j位于同一服务器s
k
的集合,表示服务器s
k
上存在的进程数据的数量,N表示各个服务器上进程数据的数量之和。5.根据权利要求1所述的方法,其特征在于,所述根据获取的网络拓扑图中每个边对应的权重,生成所述每个节点的度值,包括:通过公式对每个节点所连接的边对应的权重进行计算,生成每个节点的度值,其...
【专利技术属性】
技术研发人员:王瑶,李映壮,冯江浩,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。