一种基于人工智能的云端安全数据管理方法及系统

本发明属于网络安全技术领域，提供了一种基于人工智能的云端安全数据管理方法及系统，方法包括：于云端链接多个入侵检测系统，获取其安全警报日志形成企业数据集；基于信息熵计算，对企业数据集中各个事件中选择出的特征进行分类，将分类后的特征编码为数值向量，对各个事件进行标记；基于不平衡重采样、过采样和集成重采样中的一种或多种，对企业数据集进行处理，获得训练数据集；基于逻辑回归、K‑NN、决策树、极端梯度提升、轻量梯度提升算法，结合训练数据集，构建检测模型，基于检测模型对多个安全警报日志进行筛选，将检测结果呈现至管理人员；本发明可以现有技术中入侵检测系统产生大量错误警报导致无法及时分析处理的问题。