一種告警事件分析方法和裝置

基本信息

申請?zhí)?/td> CN202110650367.8 申請日 -
公開(公告)號 CN113259176B 公開(公告)日 2021-10-08
申請公布號 CN113259176B 申請公布日 2021-10-08
分類號 H04L12/24(2006.01)I;H04L29/06(2006.01)I;G06Q50/00(2012.01)I 分類 電通信技術(shù);
發(fā)明人 曲星宇;姜海昆;范宇 申請(專利權(quán))人 長揚(yáng)科技(北京)股份有限公司
代理機(jī)構(gòu) 北京格允知識產(chǎn)權(quán)代理有限公司 代理人 周嬌嬌
地址 100195北京市海淀區(qū)閔莊路3號103幢2層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種告警事件分析方法和裝置,該方法包括:獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中多個節(jié)點產(chǎn)生的告警事件;其中,所述告警事件包括告警類型和各節(jié)點之間的關(guān)聯(lián)關(guān)系,所述關(guān)聯(lián)關(guān)系是基于告警類型確定的;基于獲取到的多個節(jié)點產(chǎn)生的告警事件,構(gòu)建異構(gòu)網(wǎng)絡(luò)圖;其中,所述異構(gòu)網(wǎng)絡(luò)圖包括所述多個節(jié)點;基于所述告警事件包括的告警類型和各節(jié)點之間的關(guān)聯(lián)關(guān)系,對所述異構(gòu)網(wǎng)絡(luò)圖進(jìn)行社區(qū)劃分,得到多個社區(qū)網(wǎng)絡(luò);利用預(yù)先訓(xùn)練好的威脅告警識別模型對得到的多個社區(qū)網(wǎng)絡(luò)進(jìn)行識別,得到威脅告警集合;其中,所述威脅告警集合包括多個威脅告警事件。本發(fā)明的方案能夠在大量告警事件中識別出威脅告警事件。