一种利用图注意力自编码器辅助社区检测的告警误报消除方法

本发明公开了一种利用图注意力自编码器辅助社区检测的告警误报消除方法，首先从原始告警数据中提取出区分真实告警和虚假告警的特征；通过图注意力自编码器获取告警数据的属性特征和拓扑信息，通过最小化重构的拓扑损失来获得告警节点的表示；然后利用模块度最大化来辅助社区检测，对真实告警和虚假告警进行分类。上述方法有效利用了告警数据的特征和拓扑信息，降低了告警误报率，缓解了告警疲劳问题，让团队将精力集中在真正的安全事件上，提高工作效率并优化资源分配。