一种自动生成告警关联规则的方法及系统技术方案

告警相关性分析是一种广泛使用的技术，用于理解告警日志和发现网络攻击,以及故障源头。然而，由于当今网络与攻击的规模和复杂性，由这些网络产生的告警日志数量非常大，加大了日志分析的难度。本发明专利技术的一种自动生成告警关联规则的方法及系统，能够自动生成告警关联规则，大大地简化了告警日志分析。

A method and system for automatically generating alarm association rules

Alarm correlation analysis is a widely used technology for understanding alarm logs and discovering network attacks, as well as the source of failure. However, due to the scale and complexity of today's network and attack, the number of alarm logs produced by these networks is very large, and the difficulty of log analysis is increased. A method and system for automatically generating alarm association rules can automatically generate alarm association rules and greatly simplify the analysis of alarm log.

【技术实现步骤摘要】
一种自动生成告警关联规则的方法及系统
本专利技术涉及信息安全、人工智能
，尤其涉及到构建智能、快速、高效、新型、自动化运维的安全智慧平台的框架。
技术介绍
本专利技术中包含的英文简称如下：LOF：LocalOutlierFactor局部异常因子SOC：SecurityOperationCenter安全管理中心ID：identifier身份识别唯一编号IDS：IntrusionDetectionSystems入侵检测系统SNMP：SimpleNetworkManagementProtocol简单网络管理协议安全生产历来是保障各项工作有序开展的前提，也是考核各级领导干部的否决指标。企业IT网络及信息安全运维体系是各类工厂与企业安全生产工作的重要组成部分。保障企业IT系统和工业网络及信息系统高效稳定地运行，是工厂和企业一切市场经营活动和正常运作的基础。当前，工厂和企业的IT网络与工业控制系统都不同程度地部署了各种不同的智能管理控制系统和安全设备，有效地提高了劳动生产率，降低了运营成本，已经成为工厂和企业高效运营的重要支撑和生产环节中不可缺少的一环。一方面，因为一旦企业IT和工业网络及本文档来自技高网...

【技术保护点】
本专利技术提供了一种自动生成告警关联规则的方法及系统，所述方法及系统，首先从历史数据库中读取历史告警。

【技术特征摘要】
1.本发明提供了一种自动生成告警关联规则的方法及系统，所述方法及系统，首先从历史数据库中读取历史告警。2.如权利要求1所述的一种自动生成告警关联规则的方法及系统，所述历史告警，按照它们的告警类型，将所有的历史告警两两成对，生成许多历史告警对。3.如权利要求2所述的一种自动生成告警关联规则的方法及系统，所述许多历史告警对，基于历史告警对，计算每一个对的关联规则和关联强度。4.如权利要求3述的一种自动生成告警关联规则的方法及系统，所述计算每一个对的关联规则和关联强度，基于历史告警的k个属性的不同组合。5.如权利要求4述...

【专利技术属性】
技术研发人员：凌飞，李木金，
申请(专利权)人：南京联成科技发展股份有限公司，
类型：发明
国别省市：江苏,32