Windows进程的监控方法及装置制造方法

Windows进程的监控方法及装置制造方法
【专利摘要】本发明公开了一种Windows进程的监控方法及装置。其中，该方法包括：获取进程的性能数据；获取与性能数据对应的预设数据，其中，预设数据是表征进程正常运行的数据；根据性能数据与预设数据的比对结果确定进程是否正常运行。通过本发明，解决了现有技术中无法准确监控进程的运行状态的问题，实现了可以实时分析进程的性能情况的效果。
【专利说明】Windows进程的监控方法及装置
【技术领域】
[0001]本发明涉及数据处理领域，具体而言，涉及一种Windows进程的监控方法及装置。【背景技术】
[0002]现有技术中Windows资源监视器可以监控到每个进程的运行数据，但不能得到进程的详细信息，无法获知每个进程的运行状态，在监控进程存在隐患的情况下，会造成系统工作不稳定。
[0003]针对现有技术中无法准确监控进程的运行状态的问题，目前尚未提出有效的解决方案。

【发明内容】

[0004]针对相关技术中无法准确监控进程的运行状态的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种Windows进程的监控方法及装置，以解决上述问题。
[0005]为了实现上述目的，根据本发明的一个方面，提供了一种Windows进程的监控方法，该方法包括:获取进程的性能数据；获取与性能数据对应的预设数据，其中，预设数据是表征进程正常运行的数据；根据性能数据与预设数据的比对结果确定进程是否正常运行。
[0006]进一步地，性能数据包括:进程的运行时间，预设数据包括:预设运行时间，根据性能数据与预设数据的比对结果确定进程是否正常的步骤包括:检测运行时间是否符合预设运行时间的范围；在运行时间符合预设运行时间的范围的情况下，确定进程运行正常；在运行时间不符合预设运行时间的范围的情况下，确定进程运行异常。
[0007]进一步地，性能数据包括:进程的网络流量数据，预设数据包括:预设流量数据，根据性能数据与预设数据的比对结果确定进程是否正常的步骤包括:检测网络流量数据是否超过预设流量数据；在网络流量数据超过预设流量数据的情况下，确定进程运行异常；在网络流量数据不超过预设流量数据的情况下，确定进程运行正常。
[0008]进一步地，性能数据包括:进程的端口，预设数据包括:绑定端口，根据性能数据与预设数据的比对结果确定进程是否正常的步骤包括:检测端口是否与绑定端口一致；在端口与绑定端口 一致的情况下，确定进程运行正常；在端口与绑定端口不一致的情况下，确定进程运行异常。
[0009]进一步地，在获取进程的性能数据之前，方法包括:收集当前系统正在运行的进程；检测进程是否访问网络；在进程访问网络的情况下，收集进程的网络信息数据；在进程没有访问网络的情况下，收集进程的本地信息数据。
[0010]进一步地，性能数据包括:网络信息数据的网络流量数据、目的端IP以及端口，性能数据还包括:本地信息数据的CPU使用数据、内存使用数据以及磁盘使用数据。
[0011]为了实现上述目的，根据本发明的另一方面，提供了一种Windows进程的监控装置，该装置包括:第一获取模块，用于获取进程的性能数据；第二获取模块，用于获取与性能数据对应的预设数据，其中，预设数据是表征进程正常运行的数据；比对模块，用于根据性能数据与预设数据的比对结果确定进程是否正常运行。
[0012]进一步地，性能数据包括:进程的运行时间，预设数据包括:预设运行时间，比对模块包括:时间检测模块，用于检测运行时间是否符合预设运行时间的范围；第一确定模块，用于在运行时间符合预设运行时间的范围的情况下，确定进程运行正常；第二确定模块，用于在运行时间不符合预设运行时间的范围的情况下，确定进程运行异常。
[0013]进一步地，性能数据包括:进程的网络流量数据，预设数据包括:预设流量数据，比对模块包括:流量检测模块，用于检测网络流量数据是否超过预设流量数据；第三确定模块，用于在网络流量数据超过预设流量数据的情况下，确定进程运行异常；第四确定模块，用于在网络流量数据不超过预设流量数据的情况下，确定进程运行正常。
[0014]进一步地，性能数据包括:进程的端口，预设数据包括:绑定端口，比对模块包括:端口检测模块，用于检测端口是否与绑定端口一致；第五确定模块，用于在端口与绑定端口一致的情况下，确定进程运行正常；第六确定模块，用于在端口与绑定端口不一致的情况下，确定进程运行异常。
[0015]进一步地，装置包括:收集模块，用于收集当前系统正在运行的进程；访问检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。
[0016]采用本发明，可以将实时获取的进程的性能数据与预设数据进行比较，根据比对结果确定进程是否正常运行，从而可以实时分析进程的运行状态和性能情况，并且可以根据比对结果提示进程出现异常的情况，从而解决了现有技术中无法准确监控进程的运行状态的问题，实现了可以实时分析进程的性能情况的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
【专利附图】

【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的Windows进程的监控装置的结构示意图；
[0019]图2是根据本发明实施例的一种可选的Windows进程的监控装置的结构示意图；以及
[0020]图3是根据本发明实施例的Windows进程的监控方法的流程图。
【具体实施方式】
[0021]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0022]图1是根据本发明实施例的Windows进程的监控装置的结构示意图。如图1所示，该装置可以包括:第一获取模块10，用于获取进程的性能数据；第二获取模块30，用于获取与性能数据对应的预设数据，其中，预设数据是表征进程正常运行的数据；比对模块50，用于根据性能数据与预设数据的比对结果确定进程是否正常运行。
[0023]采用本发明，可以将实时获取的进程的性能数据与预设数据进行比较，根据比对结果确定进程是否正常运行，从而可以实时分析进程的运行状态和性能情况，并且可以根据比对结果提示进程出现异常的情况，从而解决了现有技术中无法准确监控进程的运行状态的问题，实现了可以实时分析进程的性能情况的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0024]在上述实施例中，比对模块可以根据用户不同的监控需求自定义多种进程监视方法，并且可以开放api，以自定义开发监视方法。
[0025]根据本发明的上述实施例，性能数据可以包括:进程的运行时间，预设数据可以包括:预设运行时间，比对模块可以包括:时间检测模块，用于检测运行时间是否符合预设运行时间的范围；第一确定模块，用于在运行时间符合预设运行时间的范围的情况下，确定进程运行正常；第二确定模块，用于在运行时间不符合预设运行时间的范围的情况下，确定进程运行异常。
[0026]具体地，进程的运行时间可以包括进程的正确启动时间和正确结束时间以确定进程的运行时间，可以从数据库中读取对应该进程的预设运行时间，将进程运行的启动时间和结束时间与预设运行时间的范围进行比对，如果在预设运行时间的范围内，则确定进程运行正常，如果不在预设运行时间的范围内，那么进程运行出现异常。
[0027]在本发明的上述实施例中，性能数据可以包括:进程的网络流量数据，预设数据可以包括:预设流量数据，比对模块可以包括:流量检测模块，用于检测网络流量数据是否超过预设流量数据；第三确定模块，用于在网络流量数据超过预设流量数据的情况下，确定进程运行异常；第四确定模块，用于在网络流量数据不超过预设流量数据的情况下，确定进程运行正常。
[0028]具体地，可以将上述实施例应用于网络资源占用过大进程的监视中。其中，预设流量数据可以为每个进程的网络流量使用为每天100MB，并且对不同的进程可以进行不同的预设流量数据的个性化设置，将其预设网络流量数据设置为自定义的大小。
[0029]在本发明的上述实施例中，性能数据可以包括:进程的端口，预设数据可以包括:绑定端口，比对模块可以包括:端口检测模块，用于检测端口是否与绑定端口一致；第五确定模块，用于在端口与绑定端口 一致的情况下，确定进程运行正常；第六确定模块，用于在端口与绑定端口不一致的情况下，确定进程运行异常。
[0030]具体地，上述实施例可以用于tcp/ip层进程监视中。其中，预设数据不仅可以包括绑定端口，还可以预设远程ip地址，如果进程访问的端口和绑定端口不一致，或者进程访问的远程IP地址与预设远程地址不一致，则确定该进程运行异常。
[0031]根据本发明的上述实施例，装置可以包括:收集模块，用于收集当前系统正在运行的进程；访问检测模块，用于检测进程是否访问网络；网络信息收集模块，用于在进程访问网络的情况下，收集进程的网络信息数据；本地信息收集模块，用于在进程没有访问网络的情况下，收集进程的本地信息数据。
[0032]具体地，图2中示出的进程监控模块(即上述实施例中的收集模块)可以是运行在系统中的服务，该服务在进程启动过程中会收集当前系统中正在运行的进程，并将进程数据记录在一个列表中，该列表可以记录进程的名称和Pid等标识进程的信息，每当收到系统创建或终止进程的消息便会更新该列表。
[0033]图2中的进程访问网络判断模块(即上述实施例的访问检测模块):该模块可以通过hook socket api (一种接口程序)监视进程是否访问网络，如果访问网络那么启动网络信息收集模块，如果进程不访问网络则启动本地资源收集模块。
[0034]其中，网络信息收集模块主要通过对网络适配器的监视，根据不同的进程收集每个进程使用的网络流量数据、目的端ip数据和端口数据；本地资源收集模块通过进程列表中的进程，收集每一个进程的性能计数，其中包括CPU使用数据、内存使用和磁盘使用等信
肩、O
[0035]数据结构化存储模块:网络信息收集模块和本地资源收集模块将收集到的网络信息数据和本地信息数据按照结构化的格式存储在数据库中。其中，将网络信息数据和本地信息数据按照结构化的格式存储在数据库中的过程可以通过数据结构化存储模块实现，并且数据结构化数据存储模块还可以实时更新数据库中的数据。
[0036]图3是根据本发明实施例的Windows进程的监控方法的流程图，如图3所示该方法包括如下步骤:
[0037]步骤S102，获取进程的性能数据。
[0038]步骤S104，获取与性能数据对应的预设数据，其中，预设数据是表征进程正常运行的数据。
[0039]步骤S106，根据性能数据与预设数据的比对结果确定进程是否正常运行。
[0040]采用本发明，可以将实时获取的进程的性能数据与预设数据进行比较，根据比对结果确定进程是否正常运行，从而可以实时分析进程的运行状态和性能情况，并且可以根据比对结果提示进程出现异常的情况，从而解决了现有技术中无法准确监控进程的运行状态的问题，实现了可以实时分析进程的性能情况的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0041]根据本发明的上述实施例，性能数据可以包括:进程的运行时间，预设数据可以包括:预设运行时间，根据性能数据与预设数据的比对结果确定进程是否正常的步骤可以包括:检测运行时间是否符合预设运行时间的范围；在运行时间符合预设运行时间的范围的情况下，确定进程运行正常；在运行时间不符合预设运行时间的范围的情况下，确定进程运行异常。
[0042]具体地，进程的运行时间可以包括进程的正确启动时间和正确结束时间以确定进程的运行时间，可以从数据库中读取对应该进程的预设运行时间，将进程运行的启动时间和结束时间与预设运行时间的范围进行比对，如果在预设运行时间的范围内，则确定进程运行正常，如果不在预设运行时间的范围内，那么进程运行出现异常。
[0043]在本发明的上述实施例中，性能数据可以包括:进程的网络流量数据，预设数据可以包括:预设流量数据，根据性能数据与预设数据的比对结果确定进程是否正常的步骤可以包括:检测网络流量数据是否超过预设流量数据；在网络流量数据超过预设流量数据的情况下，确定进程运行异常；在网络流量数据不超过预设流量数据的情况下，确定进程运行正常。
[0044]具体地，可以将上述实施例应用于网络资源占用过大进程的监视中。其中，预设流量数据可以为每个进程的网络流量使用为每天100MB，并且对不同的进程可以进行不同的预设流量数据的个性化设置，将其预设网络流量数据设置为自定义的大小。
[0045]根据本发明的上述实施例中，性能数据可以包括:进程的端口，预设数据可以包括:绑定端口，根据性能数据与预设数据的比对结果确定进程是否正常的步骤可以包括:检测端口是否与绑定端口一致；在端口与绑定端口一致的情况下，确定进程运行正常；在端口与绑定端口不一致的情况下，确定进程运行异常。
[0046]具体地，上述实施例可以用于tcp/ip层进程监视中。其中，预设数据不仅可以包括绑定端口，还可以预设远程ip地址，如果进程访问的端口和绑定端口不一致，或者进程访问的远程IP地址与预设远程地址不一致，则确定该进程运行异常。
[0047]在上述实施例中，在获取进程的性能数据之前，方法可以包括:收集当前系统正在运行的进程；检测进程是否访问网络；在进程访问网络的情况下，收集进程的网络信息数据；在进程没有访问网络的情况下，收集进程的本地信息数据。
[0048]具体地，性能数据可以包括:网络信息数据的网络流量数据、目的端IP以及端口，性能数据还包括:本地信息数据的CPU使用数据、内存使用数据以及磁盘使用数据。
[0049]具体地，图2中示出的进程监视模块(即上述实施例中的收集模块)可以是运行在系统中的服务，该服务在进程启动过程中会收集当前系统中正在运行的进程，并将进程数据记录在一个列表中，该列表可以记录进程的名称和Pid等标识进程的信息，每当收到系统创建或终止进程的消息便会更新该列表。
[0050]图2中的进程访问网络判断模块(即上述实施例的访问检测模块):该模块可以通过hook socket api (一种接口程序)监视进程是否访问网络，如果访问网络那么启动网络信息收集模块，如果进程不访问网络则启动本地资源收集模块。
[0051]其中，网络信息收集模块主要通过对网络适配器的监视，根据不同的进程收集每个进程使用的网络流量数据、目的端ip数据和端口数据；本地资源收集模块通过进程列表中的进程，收集每一个进程的性能计数，其中包括CPU使用数据、内存使用和磁盘使用等信
肩、O
[0052]数据结构化存储模块:网络信息收集模块和本地资源收集模块将收集到的网络信息数据和本地信息数据按照结构化的格式存储在数据库中。其中，将网络信息数据和本地信息数据按照结构化的格式存储在数据库中的过程可以通过数据结构化存储模块实现，并且数据结构化数据存储模块还可以实时更新数据库中的数据。
[0053]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0054]从以上的描述中，可以看出，本发明实现了如下技术效果:采用本发明，可以将实时获取的进程的性能数据与预设数据进行比较，根据比对结果确定进程是否正常运行，从而可以实时分析进程的运行状态和性能情况，并且可以根据比对结果提示进程出现异常的情况，从而解决了现有技术中无法准确监控进程的运行状态的问题，实现了可以实时分析进程的性能情况的效果，而且能够根据自定义的监控策略自动提示进程出现的异常，从而可以根据进程运行的异常情况，控制操作系统，以保证系统运行的稳定性。
[0055]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0056]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种Windows进程的监控方法,其特征在于,包括: 获取进程的性能数据； 获取与所述性能数据对应的预设数据，其中，所述预设数据是表征所述进程正常运行的数据； 根据所述性能数据与所述预设数据的比对结果确定所述进程是否正常运行。
2.根据权利要求1所述的监控方法，其特征在于，所述性能数据包括:所述进程的运行时间，所述预设数据包括:预设运 行时间，根据所述性能数据与所述预设数据的比对结果确定所述进程是否正常的步骤包括: 检测所述运行时间是否符合所述预设运行时间的范围； 在所述运行时间符合所述预设运行时间的范围的情况下，确定所述进程运行正常； 在所述运行时间不符合所述预设运行时间的范围的情况下，确定所述进程运行异常。
3.根据权利要求1所述的监控方法，其特征在于，所述性能数据包括:所述进程的网络流量数据，所述预设数据包括:预设流量数据，根据所述性能数据与所述预设数据的比对结果确定所述进程是否正常的步骤包括: 检测所述网络流量数据是否超过所述预设流量数据； 在所述网络流量数据超过所述预设流量数据的情况下，确定所述进程运行异常； 在所述网络流量数据不超过所述预设流量数据的情况下，确定所述进程运行正常。
4.根据权利要求1所述的监控方法，其特征在于，所述性能数据包括:所述进程的端口，所述预设数据包括:绑定端口，根据所述性能数据与所述预设数据的比对结果确定所述进程是否正常的步骤包括: 检测所述端口是否与所述绑定端口一致； 在所述端口与所述绑定端口一致的情况下，确定所述进程运行正常； 在所述端口与所述绑定端口不一致的情况下，确定所述进程运行异常。
5.根据权利要求1至4中任意一项所述的监控方法，其特征在于，在获取进程的性能数据之前，所述方法包括: 收集当前系统正在运行的所述进程； 检测所述进程是否访问网络； 在所述进程访问所述网络的情况下，收集所述进程的网络信息数据； 在所述进程没有访问所述网络的情况下，收集所述进程的本地信息数据。
6.根据权利要求5所述的监控方法，其特征在于，所述性能数据包括:所述网络信息数据的网络流量数据、目的端IP以及端口，所述性能数据还包括:所述本地信息数据的CPU使用数据、内存使用数据以及磁盘使用数据。
7.一种Windows进程的监控装置，其特征在于，包括: 第一获取模块，用于获取进程的性能数据； 第二获取模块，用于获取与所述性能数据对应的预设数据，其中，所述预设数据是表征所述进程正常运行的数据； 比对模块，用于根据所述性能数据与所述预设数据的比对结果确定所述进程是否正常运行。
8.根据权利要求7所述的监控装置，其特征在于，所述性能数据包括:所述进程的运行时间，所述预设数据包括:预设运行时间，所述比对模块包括: 时间检测模块，用于检测所述运行时间是否符合所述预设运行时间的范围； 第一确定模块，用于在所述运行时间符合所述预设运行时间的范围的情况下，确定所述进程运行正常； 第二确定模块，用于在所述运行时间不符合所述预设运行时间的范围的情况下，确定所述进程运行异常。
9.根据权利要求7所述的监控装置，其特征在于，所述性能数据包括:所述进程的网络流量数据，所述预设数据包括:预设流量数据，所述比对模块包括: 流量检测模块，用于检测所述网络流量数据是否超过所述预设流量数据； 第三确定模块，用于在所述网络流量数据超过所述预设流量数据的情况下，确定所述进程运行异常； 第四确定模块，用于在所述网络流量数据不超过所述预设流量数据的情况下，确定所述进程运行正常。
10.根据权利要求7所述的监控装置，其特征在于，所述性能数据包括:所述进程的端口，所述预设数据包括:绑定端口，所述比对模块包括: 端口检测模块，用于检测所述端口是否与所述绑定端口一致； 第五确定模块，用于在所 述端口与所述绑定端口一致的情况下，确定所述进程运行正常； 第六确定模块，用于在所述端口与所述绑定端口不一致的情况下，确定所述进程运行异常。
11.根据权利要求1至10中任意一项所述的监控装置，其特征在于，所述装置包括: 收集模块，用于收集当前系统正在运行的所述进程； 访问检测模块，用于检测所述进程是否访问网络； 网络信息收集模块，用于在所述进程访问所述网络的情况下，收集所述进程的网络信息数据； 本地信息收集模块，用于在所述进程没有访问所述网络的情况下，收集所述进程的本地信息数据。
【文档编号】G06F11/30GK103544091SQ201310533558
【公开日】2014年1月29日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】刘凯, 戴飞 申请人:北京国双科技有限公司