System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种类型确定方法、装置、电子设备及存储介质。
技术介绍
1、目前,可以提取同一告警类型的告警报文之间的相似特征,然后基于新的告警报文与每一告警类型的相似特征之间的相似度,确定该新的告警报文所属的告警类型。
2、但是,上述方法中,当某一告警类型的告警报文的数量较少的情况下,该告警类型的相似特征较少,此时,基于新的告警报文与某一告警类型的相似特征之间的相似度,确定该新的告警报文是否属于该某一告警类型可能是不准确的,导致告警报文的类型确定地准确性较低。
技术实现思路
1、本申请提供一种类型确定方法、装置、电子设备及存储介质,解决了当某一告警类型的告警报文的数量较少的情况下,基于新的告警报文与该相似特征之间的相似度确定该新的告警报文所属的告警类型可能是不准确的,导致告警报文的类型确定地准确性较低。
2、第一方面,本申请提供一种类型确定方法,包括:获取目标告警报文的摘要信息;将该目标告警报文的摘要信息输入目标提示信息生成模型,得到该目标告警报文的提示信息;将目标告警报文的提示信息和该目标告警报文的摘要信息输入目标类型预测模型,得到该目标告警报文的预测告警类型,该目标类型预测模型是基于历史告警报文的摘要信息和历史告警报文的提示信息训练得到的。
3、可选地,该类型确定方法还包括:将目标告警类型确定为该目标告警报文的告警类型,该目标告警类型为与多个告警类型中与该预测告警类型之间的相似度最大的告警类型。
4、可选地,该类型确定
5、基于提示学习确定该每个历史告警报文的真实提示信息,该每个历史告警报文的摘要信息与该每个历史告警报文各自的真实提示信息之间的余弦相似度大于或等于余弦相似度阈值;将该每个历史告警报文的摘要信息输入初始提示信息生成模型,得到该每个历史告警报文的预测提示信息;基于该每个历史告警报文的真实提示信息和该每个历史告警报文的预测提示信息,对该初始提示信息生成模型进行训练,得到该目标提示信息生成模型。
6、可选地,该类型确定方法还包括:获取该多个历史告警报文的真实告警类型;将该每个历史告警报文的预测提示信息和该每个历史告警报文的摘要信息输入初始类型预测模型,得到该每个历史告警报文的预测告警类型;基于该每个历史告警报文的预测告警类型和该每个历史告警报文的真实告警类型,对该初始类型预测模型进行训练,得到该目标类型预测模型。
7、可选地,上述获取目标告警报文的摘要信息,具体可以包括:获取该目标告警报文的报文信息;提取该目标告警报文的关键信息,该关键信息包括攻击类型、攻击源地址、攻击目的地址、风险等级、攻击源端口号、攻击目的端口号以及请求url中的一个或多个;对该目标告警报文的关键信息进行组合处理,得到该目标告警报文的摘要信息。
8、第二方面,本申请提供一种类型确定装置,包括:获取模块和处理模块;该获取模块,用于获取目标告警报文的摘要信息;该处理模块,用于将该目标告警报文的摘要信息输入目标提示信息生成模型,得到该目标告警报文的提示信息;该处理模块,还用于将目标告警报文的提示信息和该目标告警报文的摘要信息输入目标类型预测模型,得到该目标告警报文的预测告警类型,该目标类型预测模型是基于历史告警报文的摘要信息和历史告警报文的提示信息训练得到的。
9、可选地,该处理模块,还用于将目标告警类型确定为该目标告警报文的告警类型,该目标告警类型为与多个告警类型中与该预测告警类型之间的相似度最大的告警类型。
10、可选地,该类型确定装置,还包括确定模块;该获取模块,还用于获取多个历史告警报文中每个历史告警报文的摘要信息;该确定模块,用于基于提示学习确定该每个历史告警报文的真实提示信息,该每个历史告警报文的摘要信息与该每个历史告警报文各自的真实提示信息之间的余弦相似度大于或等于余弦相似度阈值;该处理模块,还用于将该每个历史告警报文的摘要信息输入初始提示信息生成模型,得到该每个历史告警报文的预测提示信息;该处理模块,还用于基于该每个历史告警报文的真实提示信息和该每个历史告警报文的预测提示信息,对该初始提示信息生成模型进行训练,得到该目标提示信息生成模型。
11、可选地,该获取模块,还用于获取该多个历史告警报文的真实告警类型;该处理模块,还用于将该每个历史告警报文的预测提示信息和该每个历史告警报文的摘要信息输入初始类型预测模型,得到该每个历史告警报文的预测告警类型;该处理模块,还用于基于该每个历史告警报文的预测告警类型和该每个历史告警报文的真实告警类型,对该初始类型预测模型进行训练,得到该目标类型预测模型。
12、可选地,该获取模块,具体用于获取该目标告警报文的报文信息;该处理模块,具体用于提取该目标告警报文的关键信息,该关键信息包括攻击类型、攻击源地址、攻击目的地址、风险等级、攻击源端口号、攻击目的端口号以及请求url中的一个或多个;该处理模块,具体用于对该目标告警报文的关键信息进行组合处理,得到该目标告警报文的摘要信息。
13、第三方面,本申请提供一种电子设备,包括:处理器和被配置为存储处理器可执行指令的存储器;其中,处理器被配置为执行该指令,以实现上述第一方面中任一种可选地类型确定方法。
14、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质上存储有指令,当该计算机可读存储介质中的指令由电子设备执行时,使得该电子设备能够执行上述第一方面中任一种可选地类型确定方法。
15、本申请提供的类型确定方法、装置、电子设备及存储介质,电子设备可以获取目标告警报文的摘要信息,将该目标告警报文的摘要信息输入目标提示信息生成模型,得到该目标告警报文的提示信息,然后将目标告警报文的提示信息和目标告警报文的摘要信息输入目标类型预测模型,得到目标告警报文的预测告警类型。本申请中,由于该目标类型预测模型是基于历史告警报文的摘要信息和提示信息训练得到的,因此,该目标类型预测模型可以学习到提示信息的相关特征,以及建立提示信息与预测告警类型之间的关联,进而在历史告警报文的数量较少的情况下,该电子设备将目标告警报文的摘要信息和提示信息均输入该目标类型预测模型,也可以基于提示信息的特征和提示信息与告警类型之间的关联,增强目标告警报文与告警类型之间的联系,能够更准确地预测出该告警报文的告警类型,提高类型确定的准确性。
本文档来自技高网...【技术保护点】
1.一种类型确定方法,其特征在于,包括:
2.根据权利要求1所述的类型确定方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的类型确定方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的类型确定方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的类型确定方法,其特征在于,所述获取目标告警报文的摘要信息,包括:
6.一种类型确定装置,其特征在于,包括:获取模块和处理模块;
7.根据权利要求6所述的类型确定装置,其特征在于,
8.根据权利要求6所述的类型确定装置,其特征在于,所述类型确定装置,还包括确定模块;
9.根据权利要求8所述的类型确定装置,其特征在于,
10.根据权利要求6所述的类型确定装置,其特征在于,
11.一种电子设备,其特征在于,所述电子设备包括:
12.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,当所述计算机可读存储介质中的指令由电子设备执行时,使得所述电子设备能够执行如权利要求1-5
...【技术特征摘要】
1.一种类型确定方法,其特征在于,包括:
2.根据权利要求1所述的类型确定方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的类型确定方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的类型确定方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的类型确定方法,其特征在于,所述获取目标告警报文的摘要信息,包括:
6.一种类型确定装置,其特征在于,包括:获取模块和处理模块;
7.根据权利要求6所述的类型确定装置,其特...
【专利技术属性】
技术研发人员:周剑明,戴鹏,王冠,张昱,郑夏妍,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。