本公开提供了一种事件推送方法、装置、系统、电子设备及存储介质,其中,事件推送方法包括:获取每个时间窗口内的多个待推送事件;根据待推送事件的属性信息,得到每个待推送事件的事件向量;基于改进的Rocchio算法,计算每个时间窗口内优先事件向量;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量,计算每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度,推送每个时间窗口内的各个待推送事件。本公开能够保证在安全分析人员处置能力不足的情况下,根据安全分析人员的处置兴趣实时推荐与迁移事件,提高安全分析人员处理事件的效率。效率。效率。
【技术实现步骤摘要】
事件推送方法、装置、系统、电子设备及存储介质
[0001]本公开涉及网络与信息安全
,尤其涉及一种事件推送方法、装置、系统、电子设备及存储介质。
技术介绍
[0002]随着现代信息化的快速发展,全球已进入互联网+、大数据和人工智能时代。网络在带给我们生活便利的同时,各种网络安全威胁也层出不穷,特别是数据泄露、DdoS(Distributed Denial of Service,分布式拒绝服务)攻击以及感染物联网设备僵尸网络等网络攻击事件日益严峻,传统的安全防护手段已经很难应对。
[0003]现有利用安全编排与自动化响应系统的大数据分析能力处理各种设备产生的事件,而该系统在将多个突发事件推送给安全分析人员进行处理的过程中,均是按照时间到达顺序依次推送,或按照人工定义的优先级标签依次推送,导致维护人员无法按照个人处理事件的习惯优先处理感兴趣的事件。
[0004]基于此,如何提高事件推送的效率成为了亟需解决的技术问题。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]本公开提供一种事件推送方法、装置、系统、电子设备及存储介质,至少在一定程度上克服相关技术中事件推送效率低的问题。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0008]根据本公开的一个方面,提供一种事件推送方法,包括:获取每个时间窗口内的多个待推送事件;根据所述待推送事件的属性信息,得到每个所述待推送事件的事件向量;基于改进的Rocchio算法,计算每个时间窗口内优先事件向量,其中,所述改进的Rocchio算法用于根据上一时间窗口内优先事件向量和人机交互数据确定当前时间窗口内优先事件向量;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量,计算每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度,推送每个时间窗口内的各个待推送事件。
[0009]在本公开的一个实施例中,获取每个时间窗口内的多个待推送事件,包括:采集网络设备在每个时间窗口内产生的日志数据;对网络设备在每个时间窗口内产生的日志数据进行聚合处理,得到每个时间窗口内的多个待推送事件。
[0010]在本公开的一个实施例中,根据所述待推送事件的属性信息,得到每个所述待推送事件的事件向量,包括:根据所述待推送事件的属性信息,生成每个属性对应的元素值;统计所述待推送事件的每个属性对应的元素值,得到待推送事件的事件向量。
[0011]在本公开的一个实施例中,根据所述待推送事件的属性信息,生成每个属性对应
的元素值,包括:根据所述待推送事件的第一属性,生成所述待推送事件的事件向量的第一元素值;根据所述待推送事件的第二属性,生成所述待推送事件的事件向量的第二元素值;根据所述待推送事件的第三属性,生成所述待推送事件的事件向量的第三元素值。
[0012]在本公开的一个实施例中,基于改进的Rocchio算法,计算每个时间窗口内优先事件向量,包括:通过以下公式计算计算每个时间窗口内优先事件向量:
[0013][0014]其中,表示为优先事件向量,α、β和γ表示为权重系数,t表示为第t个时间窗口,D
t,up
表示用户在第t个时间窗口提权的事件的个数,D
t,down
表示用户在第t个时间窗口降权的事件的个数,表示为特征向量,m为采集过程中切分的时间段的个数。
[0015]在本公开的一个实施例中,通过以下公式计算所述待推送事件的事件向量与所述优先事件向量的余弦相似度:
[0016][0017]其中,为待推送事件的事件向量,为优先事件向量,n为待推送事件的事件向量和优先事件向量中元素的个数,为正整数,similar(P,Q)为待推送事件的事件向量和优先事件向量的余弦相似度,i为元素序号。
[0018]根据本公开的另一个方面,提供一种事件推送装置,包括:待推送事件获取模块、事件向量得到模块、事件向量确定模块、相似度计算模块和事件推送模块;所述待推送事件获取模块,用于获取每个时间窗口内的多个待推送事件;所述事件向量得到模块,用于根据所述待推送事件的属性信息,得到每个所述待推送事件的事件向量;所述事件向量确定模块,用于基于改进的Rocchio算法,计算每个时间窗口内优先事件向量,其中,所述改进的Rocchio算法用于根据上一时间窗口内优先事件向量和人机交互数据确定当前时间窗口内优先事件向量;所述相似度计算模块,用于根据每个时间窗口内各个待推送事件的事件向量与优先事件向量,计算每个时间窗口内各个待推送事件与优先事件向量的相似度;所述事件推送模块,用于根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度,推送每个时间窗口内的各个待推送事件。
[0019]在本公开的一个实施例中,上述待推送事件获取模块还用于采集网络设备在每个时间窗口内产生的日志数据;对网络设备在每个时间窗口内产生的日志数据进行聚合处理,得到每个时间窗口内的多个待推送事件。
[0020]在本公开的一个实施例中,上述事件向量得到模块还用于根据所述待推送事件的属性信息,生成每个属性对应的元素值;统计所述待推送事件的每个属性对应的元素值,得到待推送事件的事件向量。
[0021]在本公开的一个实施例中,上述事件向量得到模块还用于根据所述待推送事件的第一属性,生成所述待推送事件的事件向量的第一元素值;根据所述待推送事件的第二属
性,生成所述待推送事件的事件向量的第二元素值;根据所述待推送事件的第三属性,生成所述待推送事件的事件向量的第三元素值。
[0022]在本公开的一个实施例中,上述事件向量确定模块通过以下公式计算计算每个时间窗口内优先事件向量:
[0023][0024]其中,表示为优先事件向量,α、β和γ表示为权重系数,t表示为第t个时间窗口,D
t,up
表示用户在第t个时间窗口提权的事件的个数,D
t,down
表示用户在第t个时间窗口降权的事件的个数,表示为特征向量,m为采集过程中切分的时间段的个数。
[0025]在本公开的一个实施例中,上述相似度计算模块通过以下公式计算所述待推送事件的事件向量与所述优先事件向量的余弦相似度:
[0026][0027]其中,为待推送事件的事件向量,为优先事件向量,n为待推送事件的事件向量和优先事件向量中元素的个数,为正整数,similar(P,Q)为待推送事件的事件向量和优先事件向量的余弦相似度,i为元素序号。
[0028]根据本公开的再一个方面,提供一种事件推送系统,包括:日志采集模块、聚合模块、事件向量获取模块、事件向量计算模块、相关性计算模块和事件处置模块;所述日志采集模块,用于从设备或系统中采集每个时间窗口内的多个日志;所述聚合模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种事件推送方法,其特征在于,包括:获取每个时间窗口内的多个待推送事件;根据所述待推送事件的属性信息,得到每个所述待推送事件的事件向量;基于改进的Rocchio算法,计算每个时间窗口内优先事件向量,其中,所述改进的Rocchio算法用于根据上一时间窗口内优先事件向量和人机交互数据确定当前时间窗口内优先事件向量;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量,计算每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度;根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度,推送每个时间窗口内的各个待推送事件。2.根据权利要求1所述的事件推送方法,其特征在于,获取每个时间窗口内的多个待推送事件,包括:采集网络设备在每个时间窗口内产生的日志数据;对网络设备在每个时间窗口内产生的日志数据进行聚合处理,得到每个时间窗口内的多个待推送事件。3.根据权利要求1所述的事件推送方法,其特征在于,根据所述待推送事件的属性信息,得到每个所述待推送事件的事件向量,包括:根据所述待推送事件的属性信息,生成每个属性对应的元素值;统计所述待推送事件的每个属性对应的元素值,得到待推送事件的事件向量。4.根据权利要求3所述的事件推送方法,其特征在于,根据所述待推送事件的属性信息,生成每个属性对应的元素值,包括:根据所述待推送事件的第一属性,生成所述待推送事件的事件向量的第一元素值;根据所述待推送事件的第二属性,生成所述待推送事件的事件向量的第二元素值;根据所述待推送事件的第三属性,生成所述待推送事件的事件向量的第三元素值。5.根据权利要求1中任意一项所述的事件推送方法,其特征在于,基于改进的Rocchio算法,计算每个时间窗口内优先事件向量,包括:通过以下公式计算计算每个时间窗口内优先事件向量:其中,表示为优先事件向量,α、β和γ表示为权重系数,t表示为第t个时间窗口,D
t,up
表示用户在第t个时间窗口提权的事件的个数,D
t,down
表示用户在第t个时间窗口降权的事件的个数,表示为特征向量,m为采集过程中切分的时间段的个数。6.根据权利要求1所述的事件推送方法,其特征在于,通过以下公式计算所述待推送事件的事件向量与所述优先事件向量的余弦相似度:
其中,为待推送事件的事件向量,为优先事件向量,n为待推送事件的事件向量和优先事件向量中...
【专利技术属性】
技术研发人员:马浩翔,陆晨晖,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。