【技术实现步骤摘要】
本公开属于网络安全,具体涉及一种安全事件识别方法、装置及电子设备。
技术介绍
1、网络入侵检测系统(intrusion detection system,ids)是一种通过监控网络系统的流量来发现恶意活动并产生警报的安全系统,但,传统ids的检测结果中包括大量误报和漏报,基于此,为了提高检测的有效性,通常会对ids检测得到的安全事件进行识别,以识别出其中的误报和漏报。
2、目前常用的安全事件识别方式,均通过对安全事件较为简单和片面的信息进行识别,导致识别的准确度较低。
技术实现思路
1、本公开提供了一种安全事件识别方法、装置及电子设备,能够解决因根据较为简单和片面的信息识别安全事件,识别准确度低的问题。
2、本公开第一方面实施例提出了一种安全事件识别方法,该方法包括:
3、响应于获取到安全事件信息,从所述安全事件信息中提取与安全事件相关的多个实体信息,所述多个实体信息包括事件实体信息和网络实体信息;
4、根据所述多个实体信息确定所述安全事件对...
【技术保护点】
1.一种安全事件识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述多个实体信息确定所述安全事件对应的实体关联信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述多个实体信息与所述已生成的实体关联信息的关系,更新所述已生成的实体关联信息,包括:
4.根据权利要求1-3所述的方法,其特征在于,所述根据所述实体关联信息提取所述事件实体信息的事件特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述多个邻居节点计算所述目标中心节点对应的权重,包括:
<...【技术特征摘要】
1.一种安全事件识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述多个实体信息确定所述安全事件对应的实体关联信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述多个实体信息与所述已生成的实体关联信息的关系,更新所述已生成的实体关联信息,包括:
4.根据权利要求1-3所述的方法,其特征在于,所述根据所述实体关联信息提取所述事件实体信息的事件特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述多个邻居节点计算所述目标中心节点对应的权重,包括:...
【专利技术属性】
技术研发人员:郭天奇,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。