摘要
本申请涉及计算机系统监控技术领域,公开了一种主机进程监控的方法,包括以下步骤:S1、多模态采集:采集进程资源、行为数据和交互关系;S2、特征处理:归一化、时序建模和交互提取;S3、行为建模:时间序列与交互图建模刻画行为;S4、异常检测:时序、图嵌入与对抗方法识别异常;S5、安全响应:执行阻断、限资源和隔离措施;S6、自适应优化:通过反馈动态优化模型与策略。通过文件系统解析和网络流量捕获,全面采集进程静态信息、动态行为和交互关系,实现全生命周期数据覆盖,并结合动态采样策略优化资源占用,在提高数据全面性与时效性的同时实现高效运行,让其在高效运行和低资源消耗之间达成平衡。
