摘要
本公开提供一种用于业务风险控制的告警特征提取方法及相关装置,该告警特征提取方法包括:获取与第一告警事件关联的第一告警信息;根据第一告警信息,确定第一告警信息的第一告警特征;根据第一告警特征和第一威胁检测模型,确定第一告警事件在第一攻击类型中所处的第一攻击阶段;根据第一威胁检测模型中第一攻击类型的第一攻击阶段的攻击信息,确定第一告警信息的第二告警特征。在该告警特征提取方法中,针对告警事件提取到的告警特征更加全面和准确,使得云安全防护产品、安全智能体等安全防护系统具有完备和强泛化性的告警特征提取能力。
