一种安全事件误报的研判方法及系统

本发明公开了一种安全事件误报的研判方法及系统，该方法包括：接收事件数据，并输入多级分类器；计算在执行分类操作后的奖励值和老化函数；构建状态机模型<S,S’,C,R,A>；根据奖励值的集合R和老化函数的集合A计算所述状态机中所有状态的总体奖励值；将所述总体奖励值与预设的阈值进行比较，若总体奖励值小于阈值，则判断所述安全事件为误报。实现了安全事件误报的精准识别与高效过滤。多级分类器突破传统单特征分析的局限性，大幅提高了误报识别准确率，通过总体奖励值与动态阈值的比较，显著降低了安全运营成本。