基于深度学习和多维度关联分析的网络安全告警优化方法及系统

本发明公开了基于深度学习和多维度关联分析的网络安全告警优化方法及系统，属于网络安全中检测与防护技术领域，本发明要解决的技术问题为如何优化网络安全告警报警，降低网络安全告警误报率，防止运维人员被误报告警干扰，采用的技术方案为：告警信息收集与存储：从网络的各个关键节点收集全面且准确的告警信息及处理信息并进行存储；多维度关联分析：从时间、告警类型、资产IP及判断结果四个维度出发，通过Apriori算法挖掘时间、告警类型、资产IP及判断结果之间的关联规则，进而判断新告警是否为误报；深度学习模型构建与训练：将告警数据打乱顺序按照预设比例划分为训练集和测试集；告警误报判断与反馈。