【技术实现步骤摘要】
本专利技术属于网络安全,尤其涉及一种基于威胁模式推荐的告警自动化处置方法、系统及相关装置。
技术介绍
1、随着网络攻击手段的多样化和复杂化,传统网络安全系统产生的告警数量呈指数级增长。例如,某大型企业日均产生数万条告警,但其中大量告警为重复性或低风险事件,导致安全运营人员面临严重的“告警疲劳”问题。现有技术中,告警关联方法多依赖规则引擎或简单的统计分析,难以有效捕捉复杂攻击链的拓扑特征,且缺乏对未知威胁的适应能力。此外,现有自动化处置方案多依赖预定义策略,缺乏对告警语义的深度理解,导致处置策略的可解释性和准确性不足。
2、因此,现有技术主要存在以下不足:
3、当前网络安全运营亟需一种能够结合统计分析与深度学习技术,实现安全事件威胁模式建模与动态匹配的自动化处置方法,以降低人工干预成本,提升威胁识别与处置效率。
技术实现思路
1、本专利技术的目的是提供一种基于威胁模式推荐的告警自动化处置方法、系统及相关装置,用以解决现有技术中存在的上述不足,本专利技术通过构建安全事件...
【技术保护点】
1.基于威胁模式推荐的告警自动化处置方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,步骤1中,利用获取得到的告警数据构建告警关联图,具体方法是:
3.根据权利要求1所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,步骤4中,预构建的模式知识库的构建方法是:
4.根据权利要求3所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,S43中,所述基础模式包括中心节点数量、中心节点资产类型、非中心节点资产类型和异常类别集合。
5.根据权利要求3所述的基于威胁模...
【技术特征摘要】
1.基于威胁模式推荐的告警自动化处置方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,步骤1中,利用获取得到的告警数据构建告警关联图,具体方法是:
3.根据权利要求1所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,步骤4中,预构建的模式知识库的构建方法是:
4.根据权利要求3所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,s43中,所述基础模式包括中心节点数量、中心节点资产类型、非中心节点资产类型和异常类别集合。
5.根据权利要求3所述的基于威胁模式推荐的告警自动化处置方法,其特征在于,s44中,基于基础模式与细节模式生成模式集群,具体方法是:
6.根据权利要求1所述的基于威胁模式推荐的告警自动化处...
【专利技术属性】
技术研发人员:刘杨,罗子安,阮高飞,尚锦奥,刘烃,张世龙,姜宝翔,牛有锋,姜庆斌,赵亮亮,王云,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。