一种网络安全报警处理方法及系统

本发明公开了一种网络安全报警处理方法及系统，S1.生成用于分析的安全特征数据集；S2.基于安全特征数据集构建攻击者与防御者的改进贝叶斯博弈模型；S3.基于攻击者策略空间的概率分布生成防御者的优化报警策略集合；S4.结合优化报警策略集合和实时网络环境构建动态分级算法，将网络威胁按照严重性划分为多个等级；S5.根据报警分级结果，对高危等级的报警事件进行优先处理，调配防御资源，并记录报警分级的相关数据；S6.结合分级后的报警事件去除低风险或重复报警事件，优化报警结果的输出，并将优化后的报警分级结果推送。本发明显著提升了报警分级的准确性和系统运行的鲁棒性。