(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113704202A(43)申请公布日2021.11.26(21)申请号202111032465.1(22)申请日2021.09.03(71)申请人杭州雾联科技有限公司地址311121浙江省杭州市余杭区余杭街道文一西路1818-2号5幢610室(72)发明人贾远峰郝纪晨余皇南周胜李永斌(74)专利代理机构北京集佳知识产权代理有限公司11227代理人高勇(51)Int.Cl.G06F16/17(2019.01)G06F16/16(2019.01)G06F16/18(2019.01)G06F16/36(2019.01)权利要求书2页说明书5页附图1页(54)发明名称一种进程监控方法、进程监控系统及相关装置(57)摘要本申请提供一种进程监控方法，包括：获取日志数据；确认所述日志数据内各进程的唯一实例ID；利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据；利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱；所述进程行为图谱包含进程之间事件信息的关联关系。本申请通过获取日志数据，并日志数据进行解析从而确认各进程的唯一实例ID，根据进程事件间的父子关系，生成进程行为图谱，将日志数据图形化，能够满足分析人员快速定位监控系统内目标进程行为的需求，提升系统监视器日志分析人员的监控效率。本申请还提供一种进程监控系统、计算机可读存储介质和电子设备，具有上述有益效果。CN113704202ACN113704202A权利要求书1/2页1.一种进程监控方法，其特征在于，包括：获取日志数据；确认所述日志数据内各进程的唯一实例ID；利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据；利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱；所述进程行为图谱包含进程之间事件信息的关联关系。2.根据权利要求1所述的进程监控方法，其特征在于，所述获取日志数据包括：利用系统监视器监听并获取当前系统进程的行为事件日志。3.根据权利要求1所述的进程监控方法，其特征在于，利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据包括：利用系统监视器确定各所述唯一实例ID包含的父进程ID和进程ID；根据所述父进程ID确定对应的父级行为数据；根据所述进程ID确定子级行为数据。4.根据权利要求3所述的进程监控方法，其特征在于，利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱包括：调用graphviz图形可视化软件执行预设图形可视化脚本；配置所述预设图形可视化脚本的Dot语法规则，生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱；所述进程行为图谱包括有向图、无向图和子图。5.根据权利要求4所述的进程监控方法，其特征在于，配置预设图形可视化脚本的Dot语法规则，生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱包括：若所述预设图形可视化脚本的Dot语法规则为有向图，以所述父进程ID声明节点，将进程事件中所述进程ID和所述父进程ID的关联关系作为边，生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱。6.一种进程监控系统，其特征在于，包括：日志获取模块，用于获取日志数据；实例ID确认模块，用于确认所述日志数据内各进程的唯一实例ID；行为确认模块，用于利用系统监视器确定各所述唯一实例ID对应的父级行为数据和子级行为数据；进程可视化模块，用于利用预设图形可视化脚本生成所述包含所述父级行为数据和所述子级行为数据的进程行为图谱；所述进程行为图谱包含进程之间事件信息的关联关系。7.根据权利要求6所述的进程监控系统，其特征在于，所述日志获取模块为用于利用系统监视器监听并获取当前系统进程的行为事件日志的模块。8.根据权利要求6所述的进程监控系统，其特征在于，行为确认模块包括：ID确认单元，用于利用系统监视器确定各所述唯一实例ID包含的父进程ID和进程ID；父级行为确认单元，用于根据所述父进程ID确定对应的父级行为数据；子级行为确认单元，用于根据所述进程ID确定子级行为数据。9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1‑5任一项所述的进程监控方法的步骤。10.一种电子设备，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，2CN113704202A权利要求书2/2页所述处理器调用所述存储器中的计算机程序时实现如权利要求1‑5任一项所述的进程监控方法的步骤。3CN113704202A说明书1/5页一种进程监控方法、进程监控系统及相关装置技术领域[0001]本申请涉及数据监测领域，特别涉