【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种告警日志压缩方法、装置、设备以及存储介质。
技术介绍
1、随着信息化的发展,很多的门户网站以及业务系统一直遭受着持续的攻击,为了保护系统数据安全,门户网站一般会通过安全设备来进行网络攻击防护。
2、为了便于后期的统计更新,安全设备在进行攻击防护期间,会持续对系统所遭受到的攻击进行记录,并以告警日志的形式报告给运维人员。然而由于很多攻击都是同一类型的重复攻击,且攻击频次很高,这大大增加了运维人员的负担,并且在海量的告警日志中,运维人员容易忽略重要的告警。
3、针对上述问题,目前常用的告警日志处理手段主要是以下几种:
4、方法1,聚类:该方法主要通过提取指定字段特征,对提取后的数据使用算法聚类,以减少重复日志数量。
5、然而该种方法存在的问题在于,只有在数据量足够大,且数据种类较好的涵盖的情况下,才能训练好一个完整的聚类模型。除此之外,该方法由于是在已有的经验上进行训练得到模型的,当出现变种告警的时候,会有比较差的鲁棒性,也就是会漏报。
6、方法2,预...
【技术保护点】
1.一种告警日志压缩方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一告警日志以及与所述告警日志匹配的告警类型,构建预测矩阵,具体包括:
3.权利要求1所述的方法,其特征在于,获取告警分类列表,根据所述告警时间、所述源IP地址、所述目的IP地址以及所述目的端口,判断所述告警分类列表中是否存在与所述第一告警日志匹配的告警类型之前,还包括:
4.权利要求1所述的方法,其特征在于,所述数据相似度匹配模型是通过孪生神经网络模型构建的。
5.根据权利要求1所述的方法,其特征在于,预先训练所述数据相...
【技术特征摘要】
1.一种告警日志压缩方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一告警日志以及与所述告警日志匹配的告警类型,构建预测矩阵,具体包括:
3.权利要求1所述的方法,其特征在于,获取告警分类列表,根据所述告警时间、所述源ip地址、所述目的ip地址以及所述目的端口,判断所述告警分类列表中是否存在与所述第一告警日志匹配的告警类型之前,还包括:
4.权利要求1所述的方法,其特征在于,所述数据相似度匹配模型是通过孪生神经网络模型构建的。
5.根据权...
【专利技术属性】
技术研发人员:许律宾,尹宁旻,曾卓琳,杨果,颜兴建,刘娇琼,
申请(专利权)人:中国移动通信集团云南有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。