一种安全告警关联分析方法及装置

本申请公开了一种安全告警关联分析方法及装置，涉及告警分析技术领域。该方法包括：获取安全告警数据；基于第一时间窗口，对安全告警数据进行安全告警次数和安全告警类型的异常度分析，得到第一异常源集合；基于第二时间窗口，对安全告警数据进行频繁模式挖掘，并基于频繁模式挖掘的结果，对安全告警数据进行频繁模式的异常度分析，得到第二异常源集合；基于第一异常源集合和第二异常源集合，融合计算得到目标异常源集合。本申请不需要基于预设的规则或场景模版，改善了当前技术中的局限性，并且本申请适用于中/低安全告警数据，提升了对中/低安全告警数据的适用性，并且泛化程度较高。