一種告警事件分析方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110650367.8 申請(qǐng)日 -
公開(公告)號(hào) CN113259176B 公開(公告)日 2021-10-08
申請(qǐng)公布號(hào) CN113259176B 申請(qǐng)公布日 2021-10-08
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I;G06Q50/00(2012.01)I 分類 電通信技術(shù);
發(fā)明人 曲星宇;姜海昆;范宇 申請(qǐng)(專利權(quán))人 長(zhǎng)揚(yáng)科技(北京)股份有限公司
代理機(jī)構(gòu) 北京格允知識(shí)產(chǎn)權(quán)代理有限公司 代理人 周嬌嬌
地址 100195北京市海淀區(qū)閔莊路3號(hào)103幢2層01室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種告警事件分析方法和裝置,該方法包括:獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中多個(gè)節(jié)點(diǎn)產(chǎn)生的告警事件;其中,所述告警事件包括告警類型和各節(jié)點(diǎn)之間的關(guān)聯(lián)關(guān)系,所述關(guān)聯(lián)關(guān)系是基于告警類型確定的;基于獲取到的多個(gè)節(jié)點(diǎn)產(chǎn)生的告警事件,構(gòu)建異構(gòu)網(wǎng)絡(luò)圖;其中,所述異構(gòu)網(wǎng)絡(luò)圖包括所述多個(gè)節(jié)點(diǎn);基于所述告警事件包括的告警類型和各節(jié)點(diǎn)之間的關(guān)聯(lián)關(guān)系,對(duì)所述異構(gòu)網(wǎng)絡(luò)圖進(jìn)行社區(qū)劃分,得到多個(gè)社區(qū)網(wǎng)絡(luò);利用預(yù)先訓(xùn)練好的威脅告警識(shí)別模型對(duì)得到的多個(gè)社區(qū)網(wǎng)絡(luò)進(jìn)行識(shí)別,得到威脅告警集合;其中,所述威脅告警集合包括多個(gè)威脅告警事件。本發(fā)明的方案能夠在大量告警事件中識(shí)別出威脅告警事件。