【技术实现步骤摘要】
一种进程处理方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种进程处理方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]随着网络技术发展,各行各业网络化程度越来越高,网络带给我们极大便利的同时,也不可避免存在安全问题,比如计算机病毒
、
蠕虫
、
木马程序等计算机恶意程序,大量的病毒和各类恶意文件严重危害用户的安全
。
随着病毒的不断更新和变化,对终端安全的防护加强具有重要的意义
。
[0003]在现有技术中,通常是预先基于链表结构或树结构实现程序进程信息的存储,当系统中产生任一新进程时,根据预先存储的程序进程信息,确定该新进程的父进程,以分析新进程是否为异常进程
。
[0004]但是,由于预先存储的程序进程信息常常出现断链的情况,导致无法确定新进程的父进程,也就无法追溯到真正的来源,无法准确判断新进程是否为异常进程
。
技术实现思路
[0005]本申请提供一种进程处理方法
、
装置
、
电子设备及存储介质,以解决现有技术无法准确判断新进程是否为异常进程等缺陷
。
[0006]本申请第一个方面提供一种进程处理方法,包括:获取终端当前所有进程的进程信息;根据所述进程信息表征的各所述进程之间的调用关系,构建进程池;当所述终端退出任一所述进程时,对所述进程池进行同步更新,以实时维护所述进 ...
【技术保护点】
【技术特征摘要】
1.
一种进程处理方法,其特征在于,包括:获取终端当前所有进程的进程信息;根据所述进程信息表征的各所述进程之间的调用关系,构建进程池;当所述终端退出任一所述进程时,对所述进程池进行同步更新,以实时维护所述进程池;当所述终端产生新进程时,基于所述进程池,对所述新进程进行可信度检测,得到所述新进程的可信度检测结果
。2.
根据权利要求1所述的方法,其特征在于,所述根据所述进程信息表征的各所述进程之间的调用关系,构建进程池,包括:根据所述进程信息表征的各所述进程之间的调用关系,确定各进程的父进程;按照各所述进程的父进程和所述进程信息表征的各所述进程的属性信息,构建进程池
。3.
根据权利要求2所述的方法,其特征在于,所述按照各所述进程的父进程和所述进程信息表征的各所述进程的属性信息,构建进程池,包括:针对任一所述进程,在进程池中为该进程分配进程节点;按照该进程的父进程,确定该进程节点的父节点,并建立所述父节点与进程节点之间的连接关系;根据所述进程的属性信息,配置所述进程节点的特征值,以得到用于体现各进程之间的调用关系及各进程的属性信息的进程池
。4.
根据权利要求1所述的方法,其特征在于,所述当所述终端退出任一所述进程时,对所述进程池进行同步更新,以实时维护所述进程池,包括:当所述终端退出任一所述进程时,判断当前退出进程是否有子进程;若确定所述当前退出进程没有子进程,则在所述进程池中删除当前退出进程所对应的目标进程节点
。5.
根据权利要求4所述的方法,其特征在于,所述方法还包括:若确定所述当前退出进程有子进程,则遍历所述进程池,以定位所述当前退出进程的目标子进程;在所述进程池中修改所述目标子进程的父进程为所述当前退出进程的父进程
。6.
根据权利要求5所述的方法,其特征在于,所述若确定所述当前退出进程有子进程,则遍历所述进程池,以定位所述当前退出进程的目标子进程,包括:若确定所述当前退出进程有子进程,则读取所述目标进程节点的特征值;根据所述特征值读取结果,判断所述当前退出进程是否携带预设规则标签;若确定所述当前退出进程携带预设规则标签,则判断所述当前退出进程是否携带可信标记;若所述当前退出进程携带可信标记,则遍历所述进程池,以定位所述当前退出进程的目标子进程
。7.
根据权利要求5所述的方法,其特征在于,所述方法还包括:若确定所述当前退出进程未携带预设规则标签或未携带可信标记,则判断所述当前退出进程的存储路径是否为预审白名单路径;
若确定所述当前退出进程的存储路径为预审白名单路径,则遍历所述进程池,以定位所述当前退出进程的目标子进程;根据所述当前退出进程的属性信息,更新所述目标子进程在所述进程池中的特征值
。8.
根据权利要求7所述的方法,其特征在于,所述方法还包括:若确定所述当前退出进程的存储路径不是预审白名单路径,则判断所...
【专利技术属性】
技术研发人员:沈忠立,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。