【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及告警可信度评估方法和装置。
技术介绍
1、随着计算机网络技术的不断发展,计算机网络系统的安全问题变得越来越严重,而网络安全告警能够帮助用户及早地发现并应对潜在的安全威胁,从而确保用户的网络信息安全。但是,当前的网络安全告警往往具有较高的误报率,因此就需要对网络安全告警的可信度进行准确的评估。
2、传统地,在对网络安全告警的可信度进行评估时,通常是采用传统地机器学习算法对网络安全告警进行分类后,将其标记为可信或不可信。
3、然而,采用上述方式对网络安全告警可信度进行评估的准确性较低。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题,为此,本专利技术第一方面提出一种告警可信度评估方法,该方法包括:
2、获取当前网络安全告警数据;
3、将当前网络安全告警数据输入至预设告警可信度评估模型中进行计算,生成与当前网络安全告警数据对应的目标可信度值;其中,预设告警可信度评估模型是对多个预设随机森林子模型进行
【技术保护点】
1.一种告警可信度评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述当前网络安全告警数据输入至预设告警可信度评估模型中进行计算,生成与所述当前网络安全告警数据对应的可信度,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于各所述中间可信度值,计算所述目标可信度值,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述预设随机森林子模型的构建过程,包括:
5.根据权利要求4所述的方法,其特征在于,所述对各所述决策树的的分类结果进行融合处理,生成所述预设随机森林子模型
【技术特征摘要】
1.一种告警可信度评估方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述当前网络安全告警数据输入至预设告警可信度评估模型中进行计算,生成与所述当前网络安全告警数据对应的可信度,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于各所述中间可信度值,计算所述目标可信度值,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,所述预设随机森林子模型的构建过程,包括:
5.根据权利要求4所述的方法,其特征在于,所述对各所述决策树的的分类结果进行融合处理,生成所述预设随机森林子模型,包括:
6.根据权利要求1-3任一项所述的方法,其特征在于,所述预设告警可信度评估模型的构建过程,包括:
<...【专利技术属性】
技术研发人员:雷小辉,朱利军,马坤,童小敏,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。