Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"柴帅沣" Page 1

1.

发明公开
一种告警分类方法、装置、设备及存储介质审中-实审

公开(公告)号：CN117375926A

公开(公告)日：2024-01-09

申请号：CN202311339732.9

申请日：2023-10-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 柴帅沣 , 李凯

IPC: H04L9/40 , H04L41/0631

Abstract: 本申请公开了一种告警分类方法、装置、设备及存储介质，涉及网络安全领域，包括：获取待检测流量，对待检测流量进行扫描，以生成相应的攻击告警；将攻击告警与当前成功告警知识库进行匹配，基于第一匹配结果确定是否需要对当前成功告警知识库进行更新；若否，将攻击告警与当前失败告警知识库进行匹配，基于第二匹配结果确定是否需要对当前失败告警知识库进行更新；若否，确定目标分值，将目标分值与预设经验数值进行对比，基于对比结果确定攻击告警对应的攻击状态，输出告警信息，以及对攻击状态对应的目标知识库进行更新；若需要对知识库进行更新，则输出相应的告警信息，并对知识库进行更新。由此，本申请能够对告警进行区分，达到降噪的目的。

Patent Agency Ranking