一种容器异常检测方法、电子设备及存储介质

本发明公开了一种容器异常检测方法、电子设备及存储介质。获取容器内系统调用日志、网络流量数据以及资源利用率，将容器内系统调用日志、网络流量数据以及资源利用率分别与各自的基线数据进行比较，得出异常行为告警数据；将异常行为告警数据与进程树拓扑结构进行时空对齐，通过分析时间对齐后的异常行为告警数据与进程树拓扑结构中的进程节点的映射关系，并基于触发条件概率计算得出进程节点之间的边权重；通过异常行为告警数据与进程树拓扑结构中的进程节点的映射关系和进程节点之间的边权重构建带权因果图；从带权因果图中提取入度为0的根因节点，沿因果边回溯生成根因传播路径，能够融合多模态数据、降低误报率以及实时反映攻击行为的演化。