【技术实现步骤摘要】
本专利技术涉及计算机,特别是一种基于多级智能联动的告警响应方法及系统。
技术介绍
1、在现有的安全监控系统中,由于网络攻击和风险的复杂性和日益增长的威胁,监控系统会产生大量的原始告警数据和实时告警数据。这些告警数据包含了网络安全事件和异常情况的信息,但由于数量巨大和多样性,传统方法往往难以准确地对这些数据进行分类和分析,导致告警的准确性和处理效率不高。
2、目前已存在一些基于机器学习和人工智能的方法来处理告警数据,如基于深度学习的分类模型和基于规则的告警响应系统。然而,这些方法存在一些局限性。传统的基于深度学习的分类模型在处理多级告警分类中表现不佳,无法有效区分各级别的告警。而基于规则的响应系统则缺乏灵活性和自适应性,无法适应不断变化的网络安全环境。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不...
【技术保护点】
1.一种基于多级智能联动的告警响应方法,其特征在于:包括,
2.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述基于Transformer建立并训练多级告警分类预测模型包括以下步骤:
3.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述通过Stratified K-fold交叉验证和PBT优化进行模型性能评估和参数调优包括以下步骤:
4.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述多级告警分类预测模型的损失函数的具体公式如下:
5.如权利要求1所述的基于多级智能联...
【技术特征摘要】
1.一种基于多级智能联动的告警响应方法,其特征在于:包括,
2.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述基于transformer建立并训练多级告警分类预测模型包括以下步骤:
3.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述通过stratified k-fold交叉验证和pbt优化进行模型性能评估和参数调优包括以下步骤:
4.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述多级告警分类预测模型的损失函数的具体公式如下:
5.如权利要求1所述的基于多级智能联动的告警响应方法,其特征在于:所述多级告警分类预测模型的结构包括输入层、嵌入层、多级分类器以及输出层,多级分类器包括第一级分类器、第二级分类器和第三级分类器,第一级分类器根据最粗粒度将告警数据分为高层级的类别;第二级分类器根据第一级分类器的输出进一步细分告警数据;第三级分类器在...
【专利技术属性】
技术研发人员:姜绪良,崔磊,牛晨晖,李锋,姚正阳,殷杰,杨阳,曹克楠,安少帅,杨德志,董晓波,
申请(专利权)人:华能江苏综合能源服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。