公开(公告)号：CN111159702A

公开(公告)日：2020-05-15

申请号：CN201911292727.0

申请日：2019-12-12

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李忠义 ,  李阳 ,  郝传洲 ,  袁帅

IPC: G06F21/52

Abstract: 本发明公开了一种进程名单生成方法和装置，涉及网络安全技术领域，用以解决人工预设异常进程检测规则的方式效率较低，本发明方法包括：确定待检测的服务器正在运行的进程的进程标识；针对任意一个服务器，确定服务器对应的至少一个进程集合的权重，其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识；针对任意一个进程标识，根据包含进程标识的进程集合对应的权重，确定进程标识对应的正常度，其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息；根据各进程标识对应的正常度生成用于检测异常进程的进程名单，由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单，提高了进程名单的生成效率。

公开(公告)号：CN111159702B

公开(公告)日：2022-02-18

申请号：CN201911292727.0

申请日：2019-12-12

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李忠义 ,  李阳 ,  郝传洲 ,  袁帅

IPC: G06F21/52

Abstract: 本发明公开了一种进程名单生成方法和装置，涉及网络安全技术领域，用以解决人工预设异常进程检测规则的方式效率较低，本发明方法包括：确定待检测的服务器正在运行的进程的进程标识；针对任意一个服务器，确定服务器对应的至少一个进程集合的权重，其中进程集合包含对应的服务器正在运行的至少一个进程的进程标识；针对任意一个进程标识，根据包含进程标识的进程集合对应的权重，确定进程标识对应的正常度，其中正常度用于表示各服务器运行同一进程标识对应的进程的频率信息；根据各进程标识对应的正常度生成用于检测异常进程的进程名单，由于本发明基于无监督零人工干预自动生成用于检测异常进程的进程名单，提高了进程名单的生成效率。