摘要
本发明属于网络安全技术领域,公开了一种安全事件关联聚合及恶意性分析方法。对安全事件日志集预处理获得安全事件上下文序列及其嵌入向量;安全事件上下文序列的嵌入向量经编码器获得初始向量;解码器根据前一步解码的嵌入向量和初始向量计算注意力向量以及预测事件概率分布;迭代训练至满足终止条件后,根据得到的注意力向量和安全事件上下文序列计算每个事件的总注意力分布;采用改进的DBSCAN方法,对所有事件的总注意力分布构成的数据集Z进行聚类;从每个聚类中抽取样本,根据LDA主题模型进行事件恶意性分析。本发明能够有效降低进一步分析的工作量,将具有相似上下文特征的事件序列进行聚类,降低后续分析的数据复杂性和计算成本。
