【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种告警降噪模型的训练方法、告警降噪方法及装置。
技术介绍
1、目前,相关技术人员需要手动查看大量告警信息以及该大量告警信息对应的日志,并从噪声告警中分析其特征,然后基于部分特征形成噪声告警的过滤规则逻辑,从而进行告警降噪。
2、但是,上述方法中,由于不同的技术人员对噪声告警的分析不同,可能导致不能够准确地确定出噪声告警,从而影响了告警降噪的有效性以及准确性。
技术实现思路
1、本申请提供一种告警降噪模型的训练方法、告警降噪方法及装置,解决了由于不同的技术人员对噪声告警的分析不同,可能导致不能够准确地确定出噪声告警,从而影响了告警降噪的有效性以及准确性的技术问题。
2、第一方面,本申请提供一种告警降噪模型的训练方法,包括:确定多个告警中每个告警的告警信息;将该每个告警的告警信息输入初始语义模型得到该每个告警的第一预测结果,并且将该每个告警的告警信息输入初始特征模型得到该每个告警的第二预测结果,其中,一个告警的预测结果为真实告警的标签以及该真实告警的标签对应的置信度,或噪声告警的标签以及该噪声告警标签对应的置信度,该初始语义模型为初始告警降噪模型中包括的语义模型,该初始特征模型为初始告警降噪模型中包括的特征模型;基于该每个告警的第一预测结果以及该每个告警的第二预测结果,对该初始告警降噪模型进行训练,以生成目标告警降噪模型,该目标告警降噪模型包括目标语义模型以及目标特征模型,该目标语义模型用于从该每个告警的文本信息维度确定预测结果,该
3、可选地,上述基于该每个告警的第一预测结果以及该每个告警的第二预测结果,对该初始告警降噪模型进行训练,以生成目标告警降噪模型,具体可以包括:获取该多个告警中每个告警的真实结果,其中,一个告警的真实结果包括该告警为真实告警或噪声告警;基于所述每个告警的真实结果以及所述每个告警的目标预测结果确定目标损失,所述每个告警的目标预测结果为基于所述每个告警的第一预测结果以及所述每个告警的第二预测结果进行超参融合得到的,所述目标损失用于表征所述每个告警的真实结果与所述每个告警的目标预测结果之间的不一致程度;基于该目标损失更新该初始告警降噪模型中的参数,得到该目标告警降噪模型。
4、可选地,上述将该每个告警的告警信息输入初始语义模型得到该每个告警的第一预测结果,并且将该每个告警的告警信息输入初始特征模型得到该每个告警的第二预测结果,包括:将该每个告警的告警信息进行数据清洗操作,得到该每个告警的文本信息,并且将该每个告警的告警信息进行特征提取操作,得到该每个告警的特征信息,该特征提取操作为基于多种特征提取和分析的方式进行的融合特征提取操作;将该每个告警的文本信息输入该初始语义模型得到该每个告警的第一预测结果,并且将该每个告警的特征信息输入该初始特征模型得到该每个告警的第二预测结果。
5、第二方面,本申请提供一种告警降噪方法,包括:确定目标告警的告警信息;将该目标告警的告警信息输入目标告警降噪模型,得到目标预测结果,该目标预测结果包括该目标告警为真实告警或噪声告警,该目标告警降噪模型是基于第一方面中任一项该的告警降噪模型的训练方法训练得到的;在确定该目标预测结果的情况下,根据预设研判逻辑对该目标告警进行预设处理操作。
6、可选地,上述将该目标告警的告警信息输入目标告警降噪模型,得到目标预测结果,具体可以包括:将该目标告警的告警信息进行数据清洗操作,得到该目标告警的文本信息,并且将该目标告警的告警信息进行特征提取操作,得到该目标告警的特征信息;将该目标告警的文本信息输入目标语义模型得到该目标告警的第一目标预测结果,并且将该目标告警的特征信息输入目标特征模型得到该目标告警的第二目标预测结果,该目标语义模型用于从该每个告警的文本信息维度确定预测结果,该目标特征模型用于从该每个告警的特征分析维度确定预测结果,该目标告警降噪模型包括目标语义模型以及目标特征模型。将该第一目标预测结果以及该第二目标预测结果进行超参融合操作,得到目标预测结果。
7、第三方面,本申请提供一种告警降噪模型的训练装置,包括:确定模块以及生成模块;该确定模块,用于确定多个告警中每个告警的告警信息;该生成模块,用于将该每个告警的告警信息输入初始语义模型得到该每个告警的第一预测结果,并且将该每个告警的告警信息输入初始特征模型得到该每个告警的第二预测结果,其中,一个告警的预测结果为真实告警的标签以及所述真实告警的标签对应的置信度,或噪声告警的标签以及所述噪声告警标签对应的置信度,该初始语义模型为初始告警降噪模型中包括的语义模型,该初始特征模型为初始告警降噪模型中包括的特征模型;该生成模块,用于基于该每个告警的第一预测结果以及该每个告警的第二预测结果,对该初始告警降噪模型进行训练,以生成目标告警降噪模型,该目标告警降噪模型包括目标语义模型以及目标特征模型,该目标语义模型用于从该每个告警的文本信息维度确定预测结果,该目标特征模型用于从该每个告警的特征分析维度确定预测结果。
8、可选地,上述告警降噪模型的训练装置还包括获取模块以及处理模块;该获取模块,用于获取该多个告警中每个告警的真实结果,其中,一个告警的真实结果包括该告警为真实告警或噪声告警;该确定模块,具体用于基于该每个告警的真实结果以及该每个告警的目标预测结果确定目标损失,该每个告警的目标预测结果为基于该每个告警的第一预测结果以及该每个告警的第二预测结果进行超参融合得到的,该目标损失用于表征该每个告警的真实结果与该每个告警的目标预测结果之间的不一致程度;该处理模块,用于基于该目标损失更新该初始告警降噪模型中的参数,得到该目标告警降噪模型。
9、可选地,上述告警降噪模型的训练装置还包括处理模块;该处理模块,用于将该每个告警的告警信息进行数据清洗操作,得到该每个告警的文本信息,并且将该每个告警的告警信息进行特征提取操作,得到该每个告警的特征信息,该特征提取操作为基于多种特征提取和分析的方式进行的融合特征提取操作;该生成模块,具体用于将该每个告警的文本信息输入该初始语义模型得到该每个告警的第一预测结果,并且将该每个告警的特征信息输入该初始特征模型得到该每个告警的第二预测结果。
10、第四方面,本申请提供一种告警降噪装置,包括:确定模块、生成模块以及处理模块;该确定模块,用于确定目标告警的告警信息;该生成模块,用于将该目标告警的告警信息输入目标告警降噪模型,得到目标预测结果,该目标预测结果包括该目标告警为真实告警或噪声告警,该目标告警降噪模型是基于第一方面中任一种可选地告警降噪模型的训练方法中告警降噪模型的训练方法训练得到的;该处理模块,用于在确定该目标预测结果的情况下,根据预设研判逻辑对该目标告警进行预设处理操作。
11、可选地,该处理模块,用于将该目标告警的告警信息进行数据清洗操作,得到该目标告警的文本信息,并且将该目标告警的告警信息进行特征提取操作,得到该目标告警的特征信息;该生成模本文档来自技高网...
【技术保护点】
1.一种告警降噪模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的告警降噪模型的训练方法,其特征在于,所述基于所述每个告警的第一预测结果以及所述每个告警的第二预测结果,对所述初始告警降噪模型进行训练,以生成目标告警降噪模型,包括:
3.根据权利要求1所述的告警降噪模型的训练方法,其特征在于,将所述每个告警的告警信息输入初始语义模型得到所述每个告警的第一预测结果,并且将所述每个告警的告警信息输入初始特征模型得到所述每个告警的第二预测结果,包括:
4.一种告警降噪方法,其特征在于,所述方法包括:
5.根据权利要求4所述的告警降噪方法,其特征在于,所述将所述目标告警的告警信息输入目标告警降噪模型,得到目标预测结果,包括:
6.一种告警降噪模型的训练装置,其特征在于,包括:确定模块以及生成模块;
7.根据权利要求6所述的告警降噪模型的训练装置,其特征在于,所述告警降噪模型的训练装置还包括获取模块以及处理模块;
8.根据权利要求6所述的告警降噪模型的训练装置,其特征在于,所述告警降噪模型的
9.一种告警降噪装置,其特征在于,包括:确定模块、生成模块以及处理模块;
10.根据权利要求9所述的告警降噪装置,其特征在于,
11.一种电子设备,其特征在于,所述电子设备包括:
12.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,当所述计算机可读存储介质中的指令由电子设备执行时,使得所述电子设备能够执行如权利要求1-3中任一项所述的告警降噪模型的训练方法,或者能够执行如权利要求4-5中任一项所述的告警降噪方法。
...【技术特征摘要】
1.一种告警降噪模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的告警降噪模型的训练方法,其特征在于,所述基于所述每个告警的第一预测结果以及所述每个告警的第二预测结果,对所述初始告警降噪模型进行训练,以生成目标告警降噪模型,包括:
3.根据权利要求1所述的告警降噪模型的训练方法,其特征在于,将所述每个告警的告警信息输入初始语义模型得到所述每个告警的第一预测结果,并且将所述每个告警的告警信息输入初始特征模型得到所述每个告警的第二预测结果,包括:
4.一种告警降噪方法,其特征在于,所述方法包括:
5.根据权利要求4所述的告警降噪方法,其特征在于,所述将所述目标告警的告警信息输入目标告警降噪模型,得到目标预测结果,包括:
6.一种告警降噪模型的训练装置,其特征在于,包括:确定...
【专利技术属性】
技术研发人员:陈喜旺,李铜舒,范中磊,刘春鸣,张安清,
申请(专利权)人:亚信安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。