一种进程的参数特征更新的方法、装置及电子设备,该方法包括:在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,解析出初始进程样本中每个进程的参数信息,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,通过上述方法,获得进程数量值最大的初始进程样本,确保获得更多进程的参数特征,对初始进程样本中持续变化的进程的参数信息作上标识,在检测容器进程检测阶段,对于作上标识的参数信息对应的进程不进行匹配,提高了检测容器的进程检测的效率,减少了检测容器的误报。减少了检测容器的误报。减少了检测容器的误报。
【技术实现步骤摘要】
一种进程的参数特征更新的方法、装置及电子设备
[0001]本申请涉及云安全与容器安全领域,尤其涉及一种进程的参数特征更新的方法、装置及电子设备。
技术介绍
[0002]随着云原生技术的发展,容器安全逐渐被人们所重视,而进程安全是容器安全的重要组成部分。
[0003]目前,为了确定容器安全,采用的是一种容器环境异常检测的方法,该方法中,检测容器控制检测模型采集进程的参数特征并进行异常检测,根据新增进程更新对应的检测模型,以使得检测模型进行参数特征的采集,检测模型按照固定的周期和频率采集进程的参数特征,在周期以及频率不变的情况下,由于采集进程的参数特征的频率没有经过筛选,采集到的进程总样本有限的,根据进程总样本采集到的参数特征也是有限的,造成非上述频率下的进程的参数特征不能被采集到,在检测时,对于该进程判定为异常,导致检测容器的误报。
[0004]进一步,检测容器中存在进程行为或者进程属性变化的进程,对于该进程,在参数特征采集过程中,会记录该进程的参数信息,每个进程至少对应一个参数信息,参数信息包括进程当前的进程行为以及进程属性。但是,由于周期以及频率固定,所以采集到进程的参数信息是不够的,特征库中的特征在检测过程中,对于进程特征库中有的进程,由于没有记录到该进程的参数信息,检测时判定为异常,导致检测容器误报。
技术实现思路
[0005]本申请提供了一种进程的参数特征更新的方法、装置及电子设备,通过调整采集进程的参数特征的频率,选出覆盖进程数量最大的第一采集特征频率,获得进程数量较大的初始进程样本,从而根据数量较大的初始进程样本获得更为全面的初始进程特征库,检测容器使用初始进程特征库对进程进行检测时,将提高检测容器的检测效率以及减少检测容器的误报。
[0006]第一方面,本申请提供了一种进程的参数特征更新的方法,所述方法包括:
[0007]在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
[0008]按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
[0009]解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
[0010]根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
[0011]在一种可能的设计中,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,包括:
[0012]采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数;
[0013]将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息;
[0014]根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
[0015]在一种可能的设计中,将每个进程参数信息实际变化次数与理论变化次数进行比较,包括:
[0016]将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值;
[0017]将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数;
[0018]将每个进程参数信息实际变化次数与理论变化次数进行比较。
[0019]在一种可能的设计中,初始进程样本中的每个参数特征的类别信息,包括:
[0020]判断每个进程的参数信息实际变化次数是否小于理论变化次数;
[0021]若是,则将所述进程作为正常进程;
[0022]若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
[0023]第二方面,本申请提供了一种进程的参数特征更新的装置,所述装置包括:
[0024]调整模块,用于在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;
[0025]筛选模块,按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;
[0026]解析模块,解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;
[0027]获得模块,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。
[0028]在一种可能的设计中,所述获得模块,具体用于采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息,根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。
[0029]在一种可能的设计中,所述获得模块,还用于将每个进程参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值,将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数,将每个进程参数信息实际变化次数与理论变化次数进行比较。
[0030]在一种可能的设计中,所述获得模块,还用于判断每个进程的参数信息实际变化次数是否小于理论变化次数,若是,则将所述进程作为正常进程,若否,则将所述进程作为持续变化的进程,对所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。
[0031]第三方面,本申请提供了一种电子设备,包括:
[0032]存储器,用于存放计算机程序;
[0033]处理器,用于执行所述存储器上所存放的计算机程序时,实现上述的一种进程的参数特征更新的方法步骤。
[0034]第四方面,一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种进程的参数特征更新的方法步骤。
[0035]上述第一方面至第四方面中的各个方面以及各个方面可能达到的技术效果请参照上述针对第一方面或第一方面中的各种可能方案可以达到的技术效果说明,这里不再重复赘述。
附图说明
[0036]图1为本申请提供的一种进程的参数特征更新方法步骤的流程图;
[0037]图2为本申请提供的一种进程的参数特征更新装置的结构示意图;
[0038]图3为本申请提供的一种电子设备的结构示意图。
具体实施方式
[0039]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。需要说明的是,在本申请的描述中“多个”理解为“至少两个”。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。A与B连接,可以表示:A与B直接连接和A与B通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种进程的参数特征更新的方法,其特征在于,包括:在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值;按照由小到大的顺序对进程样本数量值进行排列,筛选出进程样本数量值最大的初始进程样本,其中,进程样本包括多个进程;解析出初始进程样本中每个进程的参数信息,其中,参数信息包括进程行为以及进程属性;根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库。2.如权利要求1所述的方法,其特征在于,根据每个进程的参数信息获得每个进程的参数特征,得到初始进程特征库,包括:采集每个进程的参数信息,读取并记录每个进程参数信息的实际变化次数;将每个进程参数信息实际变化次数与理论变化次数进行比较,获得初始进程样本中的每个参数特征的类别信息;根据所有参数特征的类别信息,得到包含类别信息的初始进程特征库。3.如权利要求2所述的方法,其特征在于,将每个进程参数信息实际变化次数与理论变化次数进行比较,包括:将每个进程的参数信息实际变化次数输入预设算法,获得每个进程的参数信息偏移系数,其中,所述参数信息偏移系数表征允许进程的参数信息的理论变化次数存在的误差并且偏移系数为不超过1的数值;将参数信息偏移系数输入预设公式,获得每个进程参数信息的理论变化次数;将每个进程参数信息实际变化次数与理论变化次数进行比较。4.如权利要求2所述的方法,其特征在于,所述获得初始进程样本中的每个参数特征的类别信息,包括:判断每个进程的参数信息实际变化次数是否小于理论变化次数;若是,则将所述进程作为正常进程;若否,则将所述进程作为持续变化的进程,将所述进程对应参数信息作上标识,在检测阶段不对所述进程进行匹配。5.一种进程的参数特征更新的装置,其特征在于,所述装置包括:调整模块,用于在预设周期内,调整采集进程的参数特征的采集频率,统计每个频率内采集到的进程样本数量值...
【专利技术属性】
技术研发人员:李亿伦,杜霖,张万兴,凌杰,张晓峰,
申请(专利权)人:北京神州绿盟科技有限公司神州绿盟成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。