摘要
本发明涉及监测报警技术领域,公开了一种网络安全漏洞的安全监测报警装置及方法,用于提高网络安全漏洞的安全监测报警的准确率。装置包括:采集模块,用于采集历史多源异构安全数据,对历史多源异构安全数据进行预处理,得到初始安全数据集;抽取模块,用于对初始安全数据集进行安全实体抽取,得到安全实体数据集;映射模块,用于根据安全实体数据集进行知识图谱映射,得到目标知识图谱;检测模块,用于对多个数据源中采集实时网络运行数据,通过灰狼算法对目标知识图谱及实时网络运行数据进行漏洞检测,得到漏洞检测数据;分析模块,用于对漏洞检测数据进行安全事件分析,得到安全事件数据以及攻击链数据;生成模块,用于生成实时报警信息。
