本发明专利技术提供一种进程信息存储方法、装置、电子设备及存储介质,所述方法包括:获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;根据所述创建时间、进程号生成唯一标识;根据所述进程与其他进程的关联信息确定所述进程的指针信息,基于所述唯一标识、指针信息确定所述进程的存储信息。本发明专利技术提供的进程信息存储方法,通过唯一标识的创建,能够准确确定出进程信息,获取历史进程信息以及完整的进程链信息,提高终端安全溯源查找的速度。提高终端安全溯源查找的速度。提高终端安全溯源查找的速度。
【技术实现步骤摘要】
进程信息存储方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种进程信息存储方法、装置、电子设备及存储介质。
技术介绍
[0002]实现进程信息的存储对终端安全溯源具有重要的意义。
[0003]现有技术中,通过进程树的方式实现进程信息的存储,但是,目前的进程树,只有活动进程信息,没有历史进程信息,且无法获取进程链,对于终端安全的溯源存在一定的障碍。
技术实现思路
[0004]本专利技术提供一种进程信息存储方法、装置、电子设备及存储介质,用以解决现有技术中由于进程树中不存在历史进程信息,无法准确进行安全溯源的技术问题,以实现通过唯一标识的设定、历史进程信息的存储提高安全溯源的速度和准确性的目的。
[0005]第一方面,本专利技术提供一种进程信息存储方法,包括:
[0006]获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;
[0007]根据所述创建时间、进程号生成唯一标识;
[0008]根据所述进程与其他进程的关联信息确定所述进程的指针信息,
[0009]基于所述唯一标识、指针信息确定所述进程的存储信息。
[0010]进一步,根据本专利技术提供的进程信息存储方法,该方法还包括:以树结构对每个进程的所述存储信息进行存储,树结构的每个节点对应一个进程,并存储对应进程的存储信息。
[0011]进一步,根据本专利技术提供的进程信息存储方法,根据所述进程与其他进程的关联信息确定所述进程的指针信息,包括:
[0012]确定所述进程是否具有父进程;
[0013]在所述进程具有父进程的情况下,生成所述进程的父节点指针信息;
[0014]确定所述进程是否具有子进程;
[0015]在所述进程具有子进程的情况下,生成所述进程的子节点指针信息。
[0016]进一步,根据本专利技术提供的进程信息存储方法,还包括:在所述进程具有父进程的情况下,如果无法获取到所述父进程的进程信息,则将所述父节点指针信息指向虚拟根节点。
[0017]进一步,根据本专利技术提供的进程信息存储方法,还包括:
[0018]在开关打开的情况下,获取每个进程的进程信息,所述开关用于确定是否获取每个进程的进程信息。
[0019]进一步,根据本专利技术提供的进程信息存储方法,所述以树结构对每个进程的所述
存储信息进行存储,包括:
[0020]判断所述进程是否正在运行,如果所述进程正在运行,则将所述进程的存储信息存储在当前树结构中,如果所述进程已结束运行,则将所述进程的存储信息存储在历史树结构中。
[0021]进一步,所述树结构的每个节点的存储信息包括父节点指针信息、节点信息和子节点指针信息。
[0022]进一步,根据本专利技术提供的进程信息存储方法,所述节点信息包括:路径信息、进程ID、父进程ID、是否正在运行标记和创建时间信息中的至少一个。
[0023]第二方面,本专利技术还提供一种进程信息存储装置,包括:
[0024]获取模块,用于获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;
[0025]生成模块,用于根据所述创建时间、进程号生成唯一标识;
[0026]第一确定模块,用于根据所述进程与其他进程的关联信息确定所述进程的指针信息,
[0027]第二确定模块,用于基于所述唯一标识、指针信息确定所述进程的存储信息。
[0028]第三方面,本专利技术还提供一种电子设备,包括:
[0029]处理器、存储器和总线,其中,
[0030]所述处理器和所述存储器通过所述总线完成相互间的通信;
[0031]所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上任一项中所述进程信息存储方法的步骤。
[0032]第四方面,本专利技术还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使计算机执行如上所述进程信息存储方法的步骤。
[0033]第五方面,本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上任一项所述进程信息存储方法的步骤。
[0034]本专利技术提供一种进程信息存储方法、装置、电子设备及存储介质,所述方法包括:获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;根据所述创建时间、进程号生成唯一标识;根据所述进程与其他进程的关联信息确定所述进程的指针信息,基于所述唯一标识、指针信息确定所述进程的存储信息。本专利技术提供的进程信息存储方法,通过唯一标识的创建,能够准确确定出进程信息,获取历史进程信息以及完整的进程链信息,提高终端安全溯源查找的速度。
附图说明
[0035]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是本专利技术提供的一种进程信息存储方法的流程示意图;
[0037]图2是本专利技术提供的用于进程信息存储方法的重要组件的示意图;
[0038]图3是本专利技术提供的一种进程信息存储装置的结构示意图;
[0039]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0040]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0041]图1为本专利技术提供的进程信息存储方法,如图1所示,本专利技术提供的进程信息存储方法,具体包括以下步骤:
[0042]步骤101:获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息。
[0043]在本实施例中,需要获取每个进程的进程信息,该进程信息包括创建时间、进程号、该进程与其他进程之间的关联信息,比如进程A与进程B之间的关联关系为父子关系,即该进程A为根进程。
[0044]需要说明的是,进程信息在本实施例中包括创建时间、进程号、进程与其他进程的关联信息,在其他实施例中,还可以包括其他的信息,具体可以根据用户的实际需要进行设定,在此不作具体限定。
[0045]步骤102:根据所述创建时间、进程号生成唯一标识。
[0046]在本实施例中,根据得到的创建时间、进程号为该进程生成唯一标识,比如,进程A,设定该进程的进程号为1,创建时间为a,则将1
‑
a确定该进程A的唯一标识。其中,创建时间的单位为毫秒级。
[0047]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程信息存储方法,其特征在于,包括:获取每个进程的进程信息,所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息;根据所述创建时间、进程号生成唯一标识;根据所述进程与其他进程的关联信息确定所述进程的指针信息;基于所述唯一标识、指针信息确定所述进程的存储信息。2.根据权利要求1所述的进程信息存储方法,其特征在于,该方法还包括:以树结构对每个进程的所述存储信息进行存储,树结构的每个节点对应一个进程,并存储对应进程的存储信息。3.根据权利要求1或2所述的进程信息存储方法,其特征在于,根据所述进程与其他进程的关联信息确定所述进程的指针信息,包括:确定所述进程是否具有父进程;在所述进程具有父进程的情况下,生成所述进程的父节点指针信息;确定所述进程是否具有子进程;在所述进程具有子进程的情况下,生成所述进程的子节点指针信息。4.根据权利要求3所述的进程信息存储方法,其特征在于,还包括:在所述进程具有父进程的情况下,如果无法获取到所述父进程的进程信息,则将所述父节点指针信息指向虚拟根节点。5.根据权利要求1所述的进程信息存储方法,其特征在于,还包括:在开关打开的情况下,获取每个进程的进程信息,所述开关用于确定是否获取每个进程的进程信息。6.根据权利要求2所述的进程信息存储方法,其特征在于,所述以树结构对每个进程的所述存储信息进行存储,包括:判断所述进程是否正在运行,如果所...
【专利技术属性】
技术研发人员:薛仟浩,文臣,付旻,
申请(专利权)人:奇安信安全技术珠海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。