【技术实现步骤摘要】
进程关联方法、装置、电子设备及存储介质
[0001]本申请属于计算机
,具体涉及一种进程关联方法、装置、电子设备及可读存储介质。
技术介绍
[0002]目前业界通过父子进程关联来作为进程关联方法,父子进程为天然的进程关联方式,除了特殊的进程外,每个进程都存在父进程,通过进程之间的父子关系可以将多个进程关联起来,但由于恶意进程和上级进程不一定存在父子关系,因此无法解决在恶意软件下的场景下的追溯。
技术实现思路
[0003]鉴于上述问题,本申请提出一种进程关联方法、装置、电子设备及存储介质,以实现改善上述问题。
[0004]第一方面,本申请提出了一种进程关联方法,所述方法包括:获取目标进程对应的行为事件信息;基于所述行为事件信息对应的对象确定是否存在与该对象关联的其他事件信息;在存在与所述对象关联的其他事件信息的情况下,将所述目标进程与所述其他事件信息对应的参考进程进行关联。
[0005]进一步的,所述对象包括文件、注册表和/或操作行为。
[0006]进一步的,所述获取目标进程的对应...
【技术保护点】
【技术特征摘要】
1.一种进程关联方法,其特征在于,所述方法包括:获取目标进程对应的行为事件信息;基于所述行为事件信息对应的对象确定是否存在与该对象关联的其他事件信息;在存在与所述对象关联的其他事件信息的情况下,将所述目标进程与所述其他事件信息对应的参考进程进行关联。2.根据权利要求1所述的方法,其特征在于,所述对象包括文件、注册表和/或操作行为。3.根据权利要求1所述的方法,其特征在于,所述获取目标进程的对应的行为事件信息之后还包括:对所述行为事件信息对应的对象进行标记;所述基于所述行为事件信息对应的对象确定是否存在与该对象关联的其他事件信息,包括:基于所述标记,确定所述行为事件信息对应的对象是否与所述其他事件信息存在关联。4.根据权利要求1所述的方法,其特征在于,所述行为事件信息存储在第一数据库中,所述其他事件信息存储与第二数据库中。5.根据权利要求3所述的方法,其特征在于,所述对所述行为事件信息对应的对象进行标记,包括:获取行为事件信息,若所述行为事件信息对应的目标进程满足预设过滤条件,对所述行为事件信息对应的对象进行标记;所述基于所述标记,确定所述行为事件信息对应的对象是否与所述其他事件信息存在关联,包括:获取其他事件信息,若所述其他事件信息对应的参考进程满足预设过滤条件,检测所述其他事件信息对应的对象是否存在标记,基于所述标记确定所述行为事件信息对应的对象是否与所述其他事件信息存在关联。6.根据权利要求5所述的方法,其特征在于,所述若所述行为事件信息满足预设过滤条件,包括:若所述行为事件信息中包括的文件后缀属于黑后缀名单中的后缀,和/或所述行为事件信息中包括的文件目录不属于目录白名单中的目录,确定满足预...
【专利技术属性】
技术研发人员:李宗越,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。