入侵警报攻击阶段分类方法、装置、设备、介质及产品

本申请提供一种入侵警报攻击阶段分类方法、装置、设备、介质及产品，属于网络安全技术领域，方法包括获取待分类入侵警报；将待分类入侵警报输入至预先训练完成的网络攻击阶段分类模型，得到分类结果，分类结果包括与待分类入侵警报对应的网络攻击阶段和网络攻击行为；网络攻击阶段分类模型的训练过程包括：基于预设的主动学习采样策略和半监督学习策略对未标注的入侵警报进行标签生成，得到新标注入侵警报并更新训练集；根据更新后的训练集对网络安全领域语言模型和分类器进行训练；重复上述步骤，得到网络攻击阶段分类模型。本申请可在训练集中标注样本较少、样本数据标签模糊的情况下，有效进行攻击阶段分类。