[发明专利]一种终端预警方法和装置

说明书

本发明公开了一种终端预警方法，所述方法包括：查询终端上运行的各个进程，并获取所述各个进程对应的进程描述信息，其中，所述进程描述信息中至少包括进程名称；基于所述进程描述信息中的进程名称，判断所述各个进程中任意一个目标进程是否存在于进程列表中，若存在，则不对所述目标进程进行处理；若不存在，则上报所述目标进程对应的进程描述信息。本申请提供的技术方案，可以自动上报终端上运行的可疑进程。

技术领域

本发明涉及互联网技术领域，特别涉及一种终端预警方法和装置。

背景技术

随着互联网的快速发展，各种互联网应用也越来越多，而各种互联网应用的核心是对于资源的获取，这些资源无一例外地都需要通过各种服务器来进行承载，涉及到存储、计算、安全、负载等等。由于业务的需要，一台服务器上可能运行有成千上万条进程，如果服务器被攻击并运行恶意程序，例如挖矿程序，在服务器出现异常之前，运维人员很难在大量进程中识别出恶意进程。

鉴于此，有必要提供一种新的终端预警方法和装置以解决上述不足。

发明内容

本申请的目的在于提供一种终端预警方法和装置，可以自动上报终端上运行的可疑进程。

为实现上述目的，本申请一方面提供一种终端预警方法，所述方法包括：查询终端上运行的各个进程，并获取所述各个进程对应的进程描述信息，其中，所述进程描述信息中至少包括进程名称；基于所述进程描述信息中的进程名称，判断所述各个进程中任意一个目标进程是否存在于进程列表中，若存在，则不对所述目标进程进行处理；若不存在，则上报所述目标进程对应的进程描述信息。

为实现上述目的，本申请另一方面还提供一种终端预警装置，所述装置包括：进程查询模块，用于查询终端上运行的各个进程，并获取所述各个进程对应的进程描述信息，其中，所述进程描述信息中至少包括进程名称；进程判断模块，用于基于所述进程描述信息中的进程名称，判断所述各个进程中任意一个目标进程是否存在于进程列表中，若存在，则不对所述目标进程进行处理；若不存在，则上报所述目标进程对应的进程描述信息。

为实现上述目的，本申请另一方面还提供一种终端预警装置，所述终端预警装置包括存储器和处理器，所述存储器用于存储计算机程序，当所述计算机程序被所述处理器执行时，实现上述终端预警的方法。

由此可见，本申请提供的技术方案，通过对终端设备上运行的各个进程进行查询，获取到进程对应的进程描述信息，然后将获取到的各个进程的进程描述信息与预先创建的进程列表进行比对，判断上述进程是否存在于进程列表中，如果某一个进程并不存在于进程列表中，则可以判断其为可疑进程，系统可以自动将该进程对应的进程描述信息进行上报，使得操作人员可以根据上报的进程描述信息进一步判断其是否为非法进程，并根据判断结果进行相应的处理。通过上述方法，操作人员不需要一一识别终端设备上运行的所有进程，只需要对系统自动上报的可疑进程进行识别即可实现对终端设备的安全管理，极大的提高了安全管理的效率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施方式一中终端预警方法的流程图；

图2是本申请实施方式二中终端预警方法的工作流程图；

图3是本申请实施方式三中终端预警方法的工作流程图；

图4是本发明实施方式中终端预警装置的功能模块示意图；

图5是本发明实施方式中终端预警装置的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。