一种隐匿异常进程的检测方法、装置、设备及介质

本发明公开了一种隐匿异常进程的检测方法、装置、设备及介质，该方法包括：在当前检测区间下采集监控进程生产的各进程日志，并确定对应的待比对结构化格式日志；与模式库中的各日志模式进行匹配，统计匹配成功的日志数量，并按照所匹配的日志模式，提取包含的日志参数；在检测到日志数量满足相邻检测区间模式数量占比异常条件，或者日志参数满足参数异常条件时，确定监控进程为隐匿异常进程。通过结构化各进程日志并与模式库中各日志模式匹配，监控成功匹配日志的日志数量及日志参数，确定隐匿异常进程，实现无需提前预设监控告警规则，通过算法自动识别异常日志与发现异常状态，提高了对隐匿异常进程的监控效率和异常告警的准确率。