摘要
本发明公开了一种智能告警研判与安全运营体系相结合的系统及方法,告警分类装置,用于接收来自安全信息与事件管理系统的告警信息及原始日志,并将告警分类为A类、B类和C类;小模型研判模块,用于处理所述A类告警,通过本地内生情报匹配和朴素贝叶斯算法计算误报概率;大模型研判模块,用于处理所述B类告警,基于提取的告警漏洞信息和预设提问模板生成研判结果;人工研判模块,用于处理所述C类告警及无法通过小模型研判或大模型研判的告警;告警存储器,用于存储所有告警的研判结果及标记信息。本发明减少了安全分析师的工作量,提升了告警平均响应时间,在不明显增加漏报率的前提下,减少人工处理告警的数量。
