【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种生成处置方案的方法、装置、电子设备和计算机可读介质。
技术介绍
1、随着互联网技术的不断发展,隐藏在大量正常网络流量的恶意行为越难越被发现,黑客利用系统的高危漏洞、网络攻击手段非法获取企业数据或致使系统瘫痪。其中,快速有效地对威胁进行分析处置,成为了信息安全领域亟待解决的重要问题。
2、在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:
3、1)随着攻击手段不断变化,数据规模和复杂性不断增加,安全事件的分派效率和处置准确率下降,传统的安全支持服务已无法满足安全运营人员分析和处理安全事件的需求。
4、2)安全事件的自动化事件分派和响应需通过内置规则,无法覆盖多变的攻击手段。目前通过预定义的剧本形成标准化流程,对不同类型的安全事件实现自动化分派和响应。如果出现规则不能识别的安全事件,将无法通过自动化分配的形式快速对问题进行响应,从而导致错过最佳处置时间,影响处置效率。
5、3)运维人员面对告警日志语义理解、事件研判、事件处置等安全运营工作需要...
【技术保护点】
1.一种生成处置方案的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述多个数据源分别进行预处理,从而得到所述多个数据源对应的预处理文本,包括:
3.根据权利要求2所述的方法,其特征在于,所述语音数据为针对所述告警日志触发的会议过程中采集的语音数据和/或针对所述告警日志触发的通话数据;所述图像数据为针对所述告警日志触发的运维操作界面的图像数据、所述告警日志对应的系统告警截图数据、针对所述告警日志触发的聊天记录的截图数据中的至少一种。
4.根据权利要求2所述的方法,其特征在于,对于每个数据源对应的预处理文本,对...
【技术特征摘要】
1.一种生成处置方案的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述多个数据源分别进行预处理,从而得到所述多个数据源对应的预处理文本,包括:
3.根据权利要求2所述的方法,其特征在于,所述语音数据为针对所述告警日志触发的会议过程中采集的语音数据和/或针对所述告警日志触发的通话数据;所述图像数据为针对所述告警日志触发的运维操作界面的图像数据、所述告警日志对应的系统告警截图数据、针对所述告警日志触发的聊天记录的截图数据中的至少一种。
4.根据权利要求2所述的方法,其特征在于,对于每个数据源对应的预处理文本,对所述预处理文本进行切片,从而得到所述数据源对应的多个切片文本,包括:
5.根据权利要求1所述的方法,其特征在于,将所述多个数据源对应的多个切片文本和所述节点对应的问题依次输入到对话式模型中,从而输出所述节点对应的多个答案,包括:
6.根据权利要求5所述的方法,其特征在于,将所述数据源对应的多个切片文本和所述节点对应的问题依次输入到对话式模型中,从而输出所述数据源对应的多个答案,包括:
7.根据权利要求1所述的方法,其特征在于,按照出现次数对所述目标簇中的各个答案进行排序,筛选出出现次数最多的答案作为...
【专利技术属性】
技术研发人员:袁晟,黄千帆,梁伟韬,吴孟晴,廖敏飞,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。