摘要
本发明公开了一种基于深度学习与文本分析的安全警报误报识别方法,1)数据采集与处理阶段;2)通过提取日志的多维特征,利用循环神经网络RNN检测网络攻击事件;3)基于Word2Vec和Transformer的文本分析检测网络安全事件误报;4)异常结果反馈,本发明通过特征提取和RNN模型设计,特别是采用LSTM单元处理时间依赖性,提高了模型对安全事件的识别能力,这种方法不依赖于传统的基于签名的检测,减少了对误报的依赖;结合基于Word2Vec和Transformer的文本分析技术,深入挖掘警报内容中的语义信息,显著提升了误报识别的准确性,并通过异常结果反馈给运维人员,提供了更为高效和准确的网络安全防护解决方案。
