一种基于多智能体协同的安全告警信息处理方法及装置

本发明公开了一种基于多智能体协同的安全告警信息处理方法及装置，涉及蜜点告警技术领域，该方法包括：从蜜点管理模块当中获取原始告警流并对原始告警流进行预处理得到告警集；将告警集推送给告警降噪智能体，以通过大语言模型降噪器过滤误报信息，后传递给优先级标记器赋予告警集相应的优先级标记并将标记后的告警集存储到历史告警数据库当中；将告警集推送给攻击模型智能体，以通过攻击映射大语言模型生成攻击假设，并将攻击假设传递给攻击路径回溯引擎，查询历史告警数据库以获取相关联的历史攻击数据，并构建出具体的攻击路径后生成对应的分析报告。本发明解决了现有技术中对安全告警信息分析效率和准确性低的问题。