摘要
本发明公开了一种入侵检测告警降噪与优先级动态排序方法,属于网络安全技术领域,包括:获取多源原始告警数据,进行标准化处理,获得标准告警数据集;对标准告警数据集进行去重处理,获得精简告警数据集;在预训练的大语言模型中引入注意力机制,对精简告警数据集进行编码,获得高维语义向量;基于二分类模型构建噪声识别模型;将高维语义向量输入到训练后的噪声识别模型中,识别有效噪声告警;构建多维度评分模型,对识别出的有效噪声告警进行优先级排序,获得对应的优先级排序结果。本发明不仅大幅提升了告警处理效率和决策准确性,还降低了人工干预成本,支持高并发、高可用的企业级应用需求,具有广泛的应用前景和推广价值。
