【技术实现步骤摘要】
一种进程监控方法、进程监控系统及相关装置
[0001]本申请涉及数据监测领域,特别涉及一种进程监控方法、进程监控系统及相关装置。
技术介绍
[0002]当前,系统监视器(Sysmon)作为一种系统监控工具,通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在Windows的日志事件里。但是所生成的监控日志信息繁杂,安全人员无法有效快速定位恶意进程,不利于对系统进程进行有效监控。
技术实现思路
[0003]本申请的目的是提供一种进程监控方法、进程监控系统、计算机可读存储介质和电子设备,能够图形化系统进程,有助于快速定位目标进程。
[0004]为解决上述问题,本申请提供一种进程监控方法,具体方案如下:
[0005]获取日志数据;
[0006]确认所述日志数据内各进程的唯一实例ID;
[0007]利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据;
[0008]利用预设图形可视化脚本生成所述包含所述父级行为数据和所述...
【技术保护点】
【技术特征摘要】
1.一种进程监控方法,其特征在于,包括:获取日志数据;确认所述日志数据内各进程的唯一实例ID;利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据;利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱;所述进程行为图谱包含进程之间事件信息的关联关系。2.根据权利要求1所述的进程监控方法,其特征在于,所述获取日志数据包括:利用系统监视器监听并获取当前系统进程的行为事件日志。3.根据权利要求1所述的进程监控方法,其特征在于,利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据包括:利用系统监视器确定各所述唯一实例ID包含的父进程ID和进程ID;根据所述父进程ID确定对应的父级行为数据;根据所述进程ID确定子级行为数据。4.根据权利要求3所述的进程监控方法,其特征在于,利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱包括:调用graphviz图形可视化软件执行预设图形可视化脚本;配置所述预设图形可视化脚本的Dot语法规则,生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱;所述进程行为图谱包括有向图、无向图和子图。5.根据权利要求4所述的进程监控方法,其特征在于,配置预设图形可视化脚本的Dot语法规则,生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱包括:若所述预设图形可视化脚本的Dot语法规则为有向图,以所述父进程ID声明节点,将进程事件中所述...
【专利技术属性】
技术研发人员:贾远峰,郝纪晨,余皇南,周胜,李永斌,
申请(专利权)人:杭州雾联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。