[发明专利]一种进程识别方法、系统、存储介质及设备在审
| 申请号: | 202111343847.6 | 申请日: | 2021-11-14 |
| 公开(公告)号: | CN113961362A | 公开(公告)日: | 2022-01-21 |
| 发明(设计)人: | 路廷文 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F9/50 | 分类号: | G06F9/50;G06F3/06;G06F16/2453;G06N3/00 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张元;宋薇薇 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 进程 识别 方法 系统 存储 介质 设备 | ||
1.一种进程识别方法,其特征在于,包括以下步骤:
采集多个已识别的特定进程的路径信息,且将多个所述路径信息分别进行量化,以得到多个样本数据,并将所述多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
将所述多个输入值分别输入所述改进算法中,以得到多个输出值;
针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;
响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程。
2.根据权利要求1所述的方法,其特征在于,针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内包括:
针对每个输出值,判断其是否等于所述多个目标值中的一个目标值,或者其是否位于一个或多个目标值的预设误差范围内。
3.根据权利要求2所述的方法,其特征在于,响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程包括:
响应于有输出值等于所述多个目标值中的一个目标值或者位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程。
4.根据权利要求1所述的方法,其特征在于,还包括:
响应于将所述输出值对应的进程识别为所述特定进程,结束所述输出值对应的进程,并回收相应的内存空间。
5.根据权利要求1所述的方法,其特征在于,所述特定进程包括无用进程和/或危险进程。
6.根据权利要求1所述的方法,其特征在于,将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值包括:
针对所述当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值,并将所赋的各数值按照对应的权重分别进行计算,且将各计算结果进行相加,以得到每个进程的路径信息对应的输入值。
7.根据权利要求6所述的方法,其特征在于,针对所述当前运行的所有进程中的每个进程,将其多个预定相关信息分别按照各自所属类型的类型级别进行赋值包括:
针对每个进程,将其自身及对应的父进程、操作主体类型、操作客体类型和用户分别按照各自所属类型的类型级别进行赋值。
8.一种进程识别系统,其特征在于,包括:
目标值获得模块,配置用于采集多个已识别的特定进程的路径信息,且将多个所述路径信息分别进行量化,以得到多个样本数据,并将所述多个样本数据分别代入基于麻雀搜索算法的改进算法中,以得到多个目标值;
量化模块,配置用于将当前运行的所有进程的路径信息分别进行量化,以得到多个输入值;
输出值获得模块,配置用于将所述多个输入值分别输入所述改进算法中,以得到多个输出值;
判断模块,配置用于针对每个输出值判断其是否位于一个或多个目标值的预设误差范围内;以及
进程识别模块,配置用于响应于有输出值位于所述一个或多个目标值的预设误差范围内,将所述输出值对应的进程识别为所述特定进程。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的方法。
10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时执行如权利要求1-7任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111343847.6/1.html,转载请声明来源钻瓜专利网。
