公开(公告)号：CN118842661A

公开(公告)日：2024-10-25

申请号：CN202411323385.5

申请日：2024-09-23

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 陈晓莉 ,  国毓芯 ,  祝天鹏 ,  朱崇 ,  朱丽明 ,  林建洪

IPC: H04L9/40 ,  H04L41/0604 ,  H04L41/069 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及网络安全事件分析处理方法、系统及可读存储介质，其处理方法包括：采集安全设备的原始告警日志信息并进行泛化处理；对泛化处理后的数据以接口的形式调用算法组件库，输出降噪分析后的安全事件；其中，算法组件库包括三个算法模块：带有注意力机制的双向长短期记忆Bi‑LSTM网络模块、基于时序分析的先知Prophet异常检测模块、基于图神经网络GCN结合空间距离计算的协同过滤异常检测模块；三个算法模块以并行的方式同步调用，最终结果取交集输出其安全事件。本发明通过三个算法模块的不同目的的安全事件分析的方法，以多种维度进行安全事件的告警降噪，输出重要的安全事件，以提高告警的准确性。