本发明专利技术公开了一种异常误报的处理方法及装置、存储介质、终端,涉及互联网技术领域,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。主要用于异常误报的处理。报的处理。报的处理。
【技术实现步骤摘要】
异常误报的处理方法及装置、存储介质、终端
[0001]本专利技术涉及一种互联网
,特别是涉及一种异常误报的处理方法及装置、存储介质、终端。
技术介绍
[0002]随着互联网技术的快速发展,数据安全问题越来越突出,为了避免系统或终端设备发生数据泄露,造成用户财产损失,数据安全防护变得越来越重要。在实际应用中,通常基于行为安全监控系统对系统或设备行为进行安全检测,从而实现安全防护。在此过程中,当工作内容出现变动时,譬如业务变更引起数据处理人员非工作时段进行大量操作行为,会存在行为安全检测误报的情况,为了保证安全监控系统的防护效果以及降低防护的误报率,通常需要对安全检测到的异常信息进行误报判断,以减少误报的情况。
[0003]目前,通常采用人工或白名单规则匹配方式对安全检测到的异常进行误报的判断,但是,由于异常信息以及产生异常信息的目标数量均较大,业务需求比较复杂,数据变动工作类型并不单一,无论是采用白名单匹配方式还是人工方式,均需要不断根据业务类型、需求内容进行实时变动以进行人工维护,使得消耗大量的人力成本,并容易发生人为判断错误,造成误报判断速度较慢,以及处理不准确,从而使得无法有效、准确地对异常误报进行处理。
技术实现思路
[0004]有鉴于此,本专利技术提供一种异常误报的处理方法及装置、存储介质、终端,主要目的在于解决现有无法有效、准确地对异常信息进行处理的问题。
[0005]依据本专利技术一个方面,提供了一种异常误报的处理方法,包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系,所述主题分类关系为基于不同需求主题分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系对需求主题分类关键词与操作主题分类进行匹配确定的;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。
[0006]进一步地,所述获取业务需求信息以及待告警操作对象的操作信息之前,所述方法还包括:分别对历史业务需求信息、历史操作信息进行主题分类关键词解析,并基于解析出的需求主题分类关键词与操作主题分类关键词构建需求操作主题映射关系。
[0007]进一步地,所述分别对历史业务需求信息、历史操作信息进行主题分类关键词解
析,并基于解析出的需求主题分类关键词与操作主题分类关键词构建需求操作主题映射关系包括:分别对历史业务需求信息、以及历史操作信息进行分词,得到需求分词序列、操作分词序列;根据主题分类模型对所述需求分词序列、所述操作分词序列进行主题分类以及主题分类关键词提取,得到需求主题分类关键词以及操作主题分类关键词,所述主题分类包括需求主题分类、操作主题分类,所述需求主题分类关键词与所述操作主题分类关键词的主题分类个数相同;基于需求操作匹配库,建立所述需求主题分类、所述需求主题分类关键词与所述操作主题分类、所述操作主题分类关键词之间的需求操作主题映射关系,所述需求操作匹配库中存储有按照预设时间间隔接收并更新的不同需求主题分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系。
[0008]进一步地,所述基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类包括:计算所述业务需求信息的需求分词序列与所述需求操作主题映射关系中各需求主题分类关键词之间的第二相似度;选取所述第二相似度中最大第二相似度对应的需求主题分类关键词所匹配的需求主题分类;基于所述需求操作主题映射关系查找与所述需求主题分类对应的操作主题分类。
[0009]进一步地,所述基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类之前,所述方法还包括:利用文本分词算法对所述业务需求信息进行文本分词,并基于预设分隔符对所述操作信息进行文本分词,分别得到需求分词序列、操作分词序列;结合主题分类模型以及信息测量指标对所述需求分词序列、以及所述操作分词序列进行主题划分,得到匹配所述需求主题分类的需求主题分类关键词以及匹配操作主题分类的操作主题分类关键词。
[0010]进一步地,所述获取业务需求信息以及待告警操作对象的操作信息之前,所述方法还包括:若所述业务需求信息与历史业务需求信息中需求主题分类关键词差异个数超过预设差异阈值,则基于所述业务需求信息对所述需求操作主题映射关系进行更新。
[0011]进一步地,所述确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息之后,所述方法还包括:统计确定为误报事件的待告警操作对象的身份信息、误报时间、误报次数、以及与所述误报事件对应的业务需求信息,生成并输出异常误报示警信息。
[0012]依据本专利技术另一个方面,提供了一种异常误报的处理装置,包括:获取模块,用于获取业务需求信息以及待告警操作对象的操作信息;确定模块,用于基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系,所述主题分类关系为基于不同需求主题
分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系对需求主题分类关键词与操作主题分类进行匹配确定的;删除模块,用于若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。
[0013]进一步地,所述装置还包括:构建模块,用于分别对历史业务需求信息、历史操作信息进行主题分类关键词解析,并基于解析出的需求主题分类关键词与操作主题分类关键词构建需求操作主题映射关系。
[0014]进一步地,所述构建模块包括:分词单元,用于分别对历史业务需求信息、以及历史操作信息进行分词,得到需求分词序列、操作分词序列;提取单元,用于根据主题分类模型对所述需求分词序列、所述操作分词序列进行主题分类以及主题分类关键词提取,得到需求主题分类关键词以及操作主题分类关键词,所述主题分类包括需求主题分类、操作主题分类,所述需求主题分类关键词与所述操作主题分类关键词的主题分类个数相同;建立单元,用于基于需求操作匹配库,建立所述需求主题分类、所述需求主题分类关键词与所述操作主题分类、所述操作主题分类关键词之间的需求操作主题映射关系,所述需求操作匹配库中存储有按照预设时间间隔接收并更新的不同需求主题分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系。
[0015]进一步地,所述确定模块包括:计算单元,用于计算所述业务需求信息的需求分词序列与所述需求操作主题映射关系中各需求主题分类关键词之间的第二相似度;选取单元,用于选取所述第二本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种异常误报的处理方法,其特征在于,包括:获取业务需求信息以及待告警操作对象的操作信息;基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类,所述需求操作主题映射关系用于表征不同需求主题分类关键词与不同操作主题分类之间的主题分类关系,所述主题分类关系为基于不同需求主题分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系对需求主题分类关键词与操作主题分类进行匹配确定的;若所述操作信息与所述操作主题分类的操作主题分类关键词之间的第一相似度大于第一相似阈值,则确定基于所述操作信息生成告警信息为误报事件,删除所述告警信息。2.根据权利要求1所述的方法,其特征在于,所述获取业务需求信息以及待告警操作对象的操作信息之前,所述方法还包括:分别对历史业务需求信息、历史操作信息进行主题分类关键词解析,并基于解析出的需求主题分类关键词与操作主题分类关键词构建需求操作主题映射关系。3.根据权利要求2所述的方法,其特征在于,所述分别对历史业务需求信息、历史操作信息进行主题分类关键词解析,并基于解析出的需求主题分类关键词与操作主题分类关键词构建需求操作主题映射关系包括:分别对历史业务需求信息、以及历史操作信息进行分词,得到需求分词序列、操作分词序列;根据主题分类模型对所述需求分词序列、所述操作分词序列进行主题分类以及主题分类关键词提取,得到需求主题分类关键词以及操作主题分类关键词,所述主题分类包括需求主题分类、操作主题分类,所述需求主题分类关键词与所述操作主题分类关键词的主题分类个数相同;基于需求操作匹配库,建立所述需求主题分类、所述需求主题分类关键词与所述操作主题分类、所述操作主题分类关键词之间的需求操作主题映射关系,所述需求操作匹配库中存储有按照预设时间间隔接收并更新的不同需求主题分类、不同需求主题分类关键词分别与不同操作主题分类、不同操作主题分类关键词之间的组合关系。4.根据权利要求3所述的方法,其特征在于,所述基于需求操作主题映射关系确定与所述业务需求信息的需求主题分类关键词对应的操作主题分类包括:计算所述业务需求信息的需求分词序列与所述需求操作主题映射关系中各需求主题分类关键词之间的第二相似度;选取所述第二相似度中最大第二相似度对应的需求主题分类关键词所匹配的需求主题分类;基于所述需求操作主题映射关系查找与所述需求主题分类对应的操作主题分类。5.根据权利要求3所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:殷钱安,梁淑云,余贤喆,王启凡,陶景龙,刘胜,马影,周晓勇,魏国富,夏玉明,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。