一种网络安全告警自动研判方法、装置、设备及介质

本申请公开了一种网络安全告警自动研判方法、装置、设备及介质，涉及人工智能技术领域，获取各种网络安全设备和系统的原始告警数据，对原始告警数据进行处理；处理包括数据预处理、特征提取及分类聚合；对处理后的原始告警数据进行深度报文分析，得到分析结构及内容，对分析结构及内容进行异常行为识别及攻击目的推导，得到异常行为攻击目的；基于预设的第三方知识库中的威胁情报源对异常行为攻击目的进行威胁等级评估，得到网络安全告警威胁等级，对所述网络安全告警威胁等级进行动态研判评估，得到网络安全设备和系统的动态研判评估结果，本申请能够实现网络安全告警的深度解读和分析，自动筛选出真实的攻击事件，提升告警研判的准确性和效率。