进程异常检测方法、装置、设备和存储介质
申请号:CN202511029102
申请日期:2025-07-24
公开号:CN120930124A
公开日期:2025-11-11
类型:发明专利
摘要
本申请提供一种进程异常检测方法、装置、设备和存储介质,涉及计算机技术领域,用于准确地对进程进行异常检测。该方法包括:获取待检测进程的身份信息、当前行为数据和第一数字身份签名;第一数字身份签名为基于身份信息和历史行为数据生成的;基于身份信息、当前行为数据和第一数字身份签名进行校验,确定签名校验结果;基于当前行为数据,确定待检测进程的行为偏离度;行为偏离度用于表示待检测进程的行为相对于正常行为基线的偏离程度;根据签名校验结果和行为偏离度,确定待检测进程的异常检测结果;异常检测结果用于指示待检测进程是否存在异常。
技术关键词
进程
网络流量元数据
系统调用序列
身份
异常检测方法
上下文特征
统计特征
时序特征
网络通信
计算机设备
可读存储介质
孤立森林算法
异常检测装置
指数
基线
特征工程
资源
语义特征
模块
系统为您推荐了相关专利信息
加速度传感器数据
海洋物联网
深度学习神经网络模型
智能计算方法
进程
分类预测模型
中心服务器
联邦学习方法
深度神经网络分类
参数
光栅图像
生成方式
图像解密方法
图像加密方法
TOTP算法
患者身份信息
药品调配系统
调配设备
电子处方系统
模拟退火算法
专用电话系统
数据智能分析方法
生成电话
企业
语音关键词
