【技术实现步骤摘要】
本公开属于网络安全,具体涉及一种告警信息处理模型的训练方法、装置及电子设备。
技术介绍
1、安全运营中心(security operations center,soc)用于检测网络系统的端口、服务器、数据库、应用程序、网站等的活动,以及生成和上报网络系统对应的告警信息,单位时间内soc可以生成和上报海量的告警信息。为了从海量的告警信息中确定网络系统异常的成因,以辅助soc进行安全决策,通常采用算法模型对海量的告警信息进行分析和整合,以预测后续的攻击和风险。
2、然而,目前主流的用于处理告警信息的算法模型,均依赖于预设的固定规则或者固定参数处理告警信息,而固定规则或者固定参数对算法模型获知告警信息的关联关系的程度造成限制,导致算法模型无法识别海量告警信息的复杂关联关系和潜在关联关系,从而难以识别出伪装成正常行为的攻击行为和新类型的攻击,导致风险误判率较高,从而影响进行安全决策。
技术实现思路
1、本公开提供了一种告警信息处理模型的训练方法、装置及电子设备,能够解决根据固定规则或者...
【技术保护点】
1.一种告警信息处理模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述各实体信息及所述各实体信息之间的关联关系,生成多个元路径,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述初始关联路径集中关联性权重大于预设阈值的初始关联路径确定为所述节点对应的元路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述扩展至少一条与所述元路径对应的语义关联模式相匹配的衍生关联路径,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述待选衍生关联路径的语义关联程度...
【技术特征摘要】
1.一种告警信息处理模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述各实体信息及所述各实体信息之间的关联关系,生成多个元路径,包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述初始关联路径集中关联性权重大于预设阈值的初始关联路径确定为所述节点对应的元路径,包括:
4.根据权利要求1所述的方法,其特征在于,所述扩展至少一条与所述元路径对应的语义关联模式相匹配的衍生关联路径,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述待选衍生关联路径的语义关联程度参数,确定是否将所述待选衍生关联路径作为所述衍生关联路径,包括:
6.根...
【专利技术属性】
技术研发人员:郭天奇,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。