一种主机进程监控的方法

本申请涉及计算机系统监控技术领域，公开了一种主机进程监控的方法，包括以下步骤：S1、多模态采集：采集进程资源、行为数据和交互关系；S2、特征处理：归一化、时序建模和交互提取；S3、行为建模：时间序列与交互图建模刻画行为；S4、异常检测：时序、图嵌入与对抗方法识别异常；S5、安全响应：执行阻断、限资源和隔离措施；S6、自适应优化：通过反馈动态优化模型与策略。通过文件系统解析和网络流量捕获，全面采集进程静态信息、动态行为和交互关系，实现全生命周期数据覆盖，并结合动态采样策略优化资源占用，在提高数据全面性与时效性的同时实现高效运行，让其在高效运行和低资源消耗之间达成平衡。