【技术实现步骤摘要】
告警信息检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种告警信息检测方法、装置、电子设备及存储介质。
技术介绍
[0002]相关技术中,告警检测平台中的网络安全产品针对不同的防护对象和部署位置,可以分为网络防火墙、应用防火墙和态势感知等。由于大多数的网络安全产品的内置规则的定义主要基于攻击者的入侵手法进行设定。一旦网络安全产品部署后,由于业务场景复杂多变,且存在着较多开发代码不规范的情况导致网络安全产品会命中海量的业务告警。由于现有的网络安全产品在面对海量的业务告警时检测业务误报的准确度较低,且会花费大量的计算资源导致忽略了真实的入侵行为告警使得安全防护功能减弱。所以技术问题是现有的告警检测平台无法精准的识别出告警误报,导致安全防护功能较弱。
技术实现思路
[0003]本申请实施例提供的一种告警信息检测方法、装置、电子设备及存储介质,可以提高识别出告警误报的精准度,进而提高了安全防护能力。
[0004]本申请的技术方案是这样实现的:
[0005]本申请实...
【技术保护点】
【技术特征摘要】
1.一种告警信息检测方法,其特征在于,包括:获取告警信息,所述告警信息包括当前告警信息及历史告警信息;对所述当前告警信息对应的特征字段和所述历史告警信息对应的所述特征字段进行分析得到字段分析信息;所述字段分析信息用于表征所述当前告警信息对应的所述特征字段和所述历史告警信息对应的所述特征字段之间的一致程度;基于所述字段分析信息确定所述当前告警信息的误报检测结果。2.根据权利要求1所述的告警信息检测方法,其特征在于,所述特征字段包括:通用字段和协议字段;所述对所述当前告警信息对应的特征字段和所述历史告警信息对应的特征字段进行分析得到字段分析信息,包括:基于所述当前告警信息对应的所述协议字段和所述历史告警信息对应的所述协议字段之间的相似性,以及所述当前告警信息对应的所述通用字段和所述历史告警信息对应的所述通用字段之间的一致性,确定所述字段分析信息。3.根据权利要求1所述的告警信息检测方法,其特征在于,所述基于所述字段分析信息确定所述当前告警信息的误报检测结果之前,所述方法还包括:基于各个所述历史告警信息对应的所述特征字段,确定各个所述历史告警信息的分布律;其中,所述分布律用于表征各个所述历史告警信息沿时间轴的分布规律;所述基于所述字段分析信息确定所述当前告警信息的误报检测结果,包括:基于所述分布律与所述字段分析信息确定所述误报检测结果。4.根据权利要求2所述的告警信息检测方法,其特征在于,所述基于所述当前告警信息对应的所述协议字段和所述历史告警信息对应的所述协议字段之间的相似性,以及所述当前告警信息对应的所述通用字段和所述历史告警信息对应的所述通用字段之间的一致性,确定所述字段分析信息,包括:基于所述历史告警信息对应的所述协议字段与所述当前告警信息对应的所述协议字段之间的相似性确定第一值;其中,所述第一值用于表征所述当前告警信息与所述历史告警信息之间的相似度;基于所述当前告警信息的所述通用字段反映的告警信息与所述历史告警信息的所述通用字段反映的告警信息,确定第二值;其中,所述第二值用于表征所述当前告警信息与所述历史告警信息的告警内容的一致性;基于所述当前告警信息的所述通用字段反映的业务属性信...
【专利技术属性】
技术研发人员:蒲大峰,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。