摘要
本发明公开了一种安全事件的预警方法、装置、电子设备及存储介质,涉及安全预警技术领域。该方法包括:实时获取目标业务的第一日志数据,确定第一日志数据的第一安全特征;将第一安全特征输入至预先训练得到的安全事件预警模型中,确定与第一安全特征匹配的目标攻击链;确定与第一日志数据关联的各第二日志数据,并确定各第二日志数据的第二安全特征;将各第二安全特征输入至预先训练得到的安全事件预警模型中,确定与各第二安全特征匹配的各参考攻击链,如果确定目标攻击链与目标参考攻击链匹配,则生成目标业务的安全事件的预警信息。本发明实施例的方案,可以快速且准确地确定攻击目标业务的安全事件,提高安全事件预警的准确性和时效性。
