一种基于威胁模式推荐的告警自动化处置方法、系统及相关装置

本发明提供的一种基于威胁模式推荐的告警自动化处置方法、系统及相关装置，包括以下步骤：步骤1，利用获取得到的告警数据构建告警关联图；步骤2，采用图划分算法对告警关联图进行社区检测，得到多个安全事件；步骤3，将得到的多个安全事件分别与预构建的模式知识库进行匹配，得到所述告警数据对应的风险等级与处置信息，完成告警自动化处置；本发明显著提升告警关联效率、威胁识别准确率及自动化处置能力，有效解决传统方法中告警关联弱、处置策略僵化及人工干预成本高的问题，适用于企业级网络安全运营场景。