告警记录的处理方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及数据安全技术领域，特别是涉及一种告警记录的处理方法、装置、计算机设备和存储介质。该方法包括：获取待处理告警记录；通过决策模型，对待处理告警记录进行分析，得到待处理告警记录的预测上报决策结果；其中，决策模型是根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵构建的，全局信息熵和局部信息熵是对历史告警记录集中各历史告警记录的实际上报决策结果进行处理得到的。本申请能够针对告警记录生成更为准确的上报决策结果。成更为准确的上报决策结果。成更为准确的上报决策结果。

【技术实现步骤摘要】
告警记录的处理方法、装置、计算机设备和存储介质


[0001]本申请涉及数据安全
，特别是涉及一种告警记录的处理方法、装置、计算机设备和存储介质。

技术介绍

[0002]随着车辆的智能化进程，车辆数据安全的重要性越来越高。车辆上通常会设置入侵检测系统(Intrusion Detection System，IDS)来保障车辆数据安全。IDS是依照一定的安全策略，通过软硬件对网络系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。车控IDS系统通常设置在控制器局域网络(Controller Area Network，CAN)总线上。
[0003]车控IDS系统可以根据制定好的安全规则对不同的事件参数进行评估。在设置有严格的安全规则后，大多数车载电子控制单元(Electronic Control Unit，ECU)都会发射周期性信号，对于任何不符合规则的变化，大多数车载电子控制单元(Electronic Control Unit，ECU)会将其认为是一种异常行为，即被认定为一条告警记录。
[0004]目前，常用的一些方案是根据经验值设置一些误报门槛值等，如每触发n次告警则上报一次告警记录，但由于车控IDS属于新兴领域，并无可以参考的经验值，而其他场景中的经验值在车控IDS场景中存在出入。因此，传统技术中，对告警记录是否需要上报的决策准确度还有待提高。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够针对告警记录生成更为准确的上报决策结果的告警记录的处理方法、装置、计算机设备和存储介质。
[0006]第一方面，本申请提供了一种告警记录的处理方法，该方法包括：
[0007]获取待处理告警记录；
[0008]通过决策模型，对待处理告警记录进行分析，得到待处理告警记录的预测上报决策结果；其中，决策模型是根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵构建的，全局信息熵和局部信息熵是对历史告警记录集中各历史告警记录的实际上报决策结果进行处理得到的。
[0009]在其中一个实施例中，对历史告警记录集中各历史告警记录的实际上报决策结果进行处理，包括：
[0010]根据历史告警记录集中各历史告警记录的实际上报决策结果，确定全局告警上报概率和全局告警非上报概率；
[0011]根据全局告警上报概率和全局告警非上报概率，确定历史告警记录集的全局信息熵。
[0012]在其中一个实施例中，对历史告警记录集中各历史告警记录的实际上报决策结果进行处理，包括：
[0013]针对于每一属性维度，确定该属性维度对应的属性值，属性值包括正常值和异常值；
[0014]根据历史告警记录集中各历史告警记录的实际上报决策结果，确定该属性维度的属性值为正常值对应的正常上报概率和正常非上报概率，以及该属性维度的属性值为异常值对应的异常上报概率和异常非上报概率；
[0015]根据正常上报概率、正常非上报概率、异常上报概率和异常非上报概率，确定历史告警记录集在该属性维度下的局部信息熵。
[0016]在其中一个实施例中，根据历史告警记录集中各历史告警记录的实际上报决策结果，确定全局告警上报概率和全局告警非上报概率，包括：
[0017]从历史告警记录集中确定上报决策结果为上报的全局上报记录集，从历史告警记录集中确定上报决策结果为非上报的全局非上报记录集；
[0018]根据全局上报记录集中历史告警记录的全局上报数量，以及全局非上报记录集中历史告警记录的全局非上报数量，确定全局告警上报概率和全局告警非上报概率。
[0019]在其中一个实施例中，根据历史告警记录集中各历史告警记录的实际上报决策结果，确定该属性维度的属性值为正常值对应的正常上报概率和正常非上报概率，以及该属性维度的属性值为异常值对应的异常上报概率和异常非上报概率，包括：
[0020]针对于该属性维度，从全局上报记录集中确定属性值为正常值的历史告警记录对应的正常上报数量，从全局上报记录集中确定属性值为异常值的历史告警记录对应的异常上报数量，从全局非上报记录集中确定属性值为正常值的历史告警记录对应的正常非上报数量，从全局非上报记录集中确定属性值为异常值的历史告警记录对应的异常非上报数量；
[0021]根据正常上报数量、异常上报数量、正常非上报数量和异常非上报数量，确定该属性维度的属性值为正常值对应的正常上报概率和正常非上报概率，以及该属性维度的属性值为异常值对应的异常上报概率和异常非上报概率。
[0022]在其中一个实施例中，根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵构建决策模型，包括：
[0023]根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵，确定各属性维度下的信息熵增益；
[0024]根据各属性维度下的信息熵增益，确定各属性维度在决策模型中的决策优先级；
[0025]根据各属性维度、决策优先级、历史告警记录集和历史告警记录集中各历史告警记录的实际上报决策结果，构建决策模型。
[0026]在其中一个实施例中，决策模型为决策树；根据各属性维度、决策优先级、历史告警记录集和历史告警记录集中各历史告警记录的实际上报决策结果，构建决策模型，包括：
[0027]将历史告警记录集，作为决策树的根节点；
[0028]将各属性维度对应于不同属性值时在历史告警记录集中对应的属性值子集，作为决策树的内部节点；
[0029]将历史告警记录集中各历史告警记录的实际上报决策结果，作为决策树的叶子节点；
[0030]将各内部节点根据决策优先级进行逐级排序，以构建决策模型。
[0031]第二方面，本申请还提供了一种告警记录的处理装置，该装置包括：
[0032]获取模块，用于获取待处理告警记录；
[0033]上报决策模块，用于通过决策模型，对待处理告警记录进行分析，得到待处理告警记录的预测上报决策结果；其中，决策模型是根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵构建的，全局信息熵和局部信息熵是对历史告警记录集中各历史告警记录的实际上报决策结果进行处理得到的。
[0034]第三方面，本申请还提供了一种计算机设备，该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0035]获取待处理告警记录；
[0036]通过决策模型，对待处理告警记录进行分析，得到待处理告警记录的预测上报决策结果；其中，决策模型是根据历史告警记录集的全局信息熵，以及历史告警记录集在各属性维度下的局部信息熵构建的，全局信息熵和局部信息熵是对历史告警记录集中各历史告警记录的实际上报决策结果进行处理得到的。
[0037]第四方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种告警记录的处理方法，其特征在于，所述方法包括：获取待处理告警记录；通过决策模型，对所述待处理告警记录进行分析，得到所述待处理告警记录的预测上报决策结果；其中，所述决策模型是根据历史告警记录集的全局信息熵，以及所述历史告警记录集在各属性维度下的局部信息熵构建的，所述全局信息熵和所述局部信息熵是对所述历史告警记录集中各历史告警记录的实际上报决策结果进行处理得到的。2.根据权利要求1所述的方法，其特征在于，对所述历史告警记录集中各历史告警记录的实际上报决策结果进行处理，包括：根据历史告警记录集中各历史告警记录的实际上报决策结果，确定全局告警上报概率和全局告警非上报概率；根据所述全局告警上报概率和全局告警非上报概率，确定所述历史告警记录集的全局信息熵。3.根据权利要求1所述的方法，其特征在于，对所述历史告警记录集中各历史告警记录的实际上报决策结果进行处理，包括：针对于每一属性维度，确定该属性维度对应的属性值，所述属性值包括正常值和异常值；根据历史告警记录集中各历史告警记录的实际上报决策结果，确定该属性维度的属性值为正常值对应的正常上报概率和正常非上报概率，以及该属性维度的属性值为异常值对应的异常上报概率和异常非上报概率；根据所述正常上报概率、正常非上报概率、异常上报概率和异常非上报概率，确定所述历史告警记录集在该属性维度下的局部信息熵。4.根据权利要求2所述的方法，其特征在于，所述根据历史告警记录集中各历史告警记录的实际上报决策结果，确定全局告警上报概率和全局告警非上报概率，包括：从所述历史告警记录集中确定上报决策结果为上报的全局上报记录集，从所述历史告警记录集中确定上报决策结果为非上报的全局非上报记录集；根据所述全局上报记录集中历史告警记录的全局上报数量，以及所述全局非上报记录集中历史告警记录的全局非上报数量，确定全局告警上报概率和全局告警非上报概率。5.根据权利要求4所述的方法，其特征在于，所述根据历史告警记录集中各历史告警记录的实际上报决策结果，确定该属性维度的属性值为正常值对应的正常上报概率和正常非上报概率，以及该属性维度的属性值为异常值对应的异常上报概率和异常非上报概率，包括：针对于该属性维度，从所述全局上报记录集中确定属性值为正常值的历史告警记录对应的正常上报数量，从所述全局上报记录集中确定属性值为异常值的历史告警记录对应的异常上报数量，从所述...

【专利技术属性】
技术研发人员：曲洪达，杨彦召，王文轩，鞠世超，张强强，闫矿城，苗挺，王守为，翟玉洲，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：