一种基于多源威胁情报的告警日志降噪处理方法

本发明公开了一种基于多源威胁情报的告警日志降噪处理方法，涉及网络与信息安全技术领域，包括：基于多源日志获取多个告警信息；建立信息处理模型，得到富化标准数据；建立可信评判标准；基于可信评判标准对告警日志进行降噪处理；本发明用于解决现有的告警日志降噪方法中仅对特定类型的日志进行筛选导致分析时会忽略告警日志对于整体的评估，对告警日志的上下文进行合并时无法有效降噪，同时会将相同告警源和相同告警时间但同时存在较为严重告警信息的告警日志筛选掉的问题。