一种网络攻击告警的误报检测方法、装置、设备及介质

本申请公开了一种网络攻击告警的误报检测方法、装置、设备及介质，涉及网络安全领域，包括：基于历史数据中若干个时间段的待检测告警日志数据构建每个时间段内每种预设时间序列分析粒度下不同日志种类对应的目标列表；目标列表包括目标攻击时间与攻击IP；日志类型和/或被攻击IP不同则日志种类不同；构建每个目标列表的三种时间序列，计算三种时间序列分别对应的序列周期；三种时间序列为日志数量时间序列、攻击IP种类时间序列和攻击IP信息熵时间序列；若三种序列周期一致且满足预设合理规则，目标列表对应的日志种类的攻击IP种类数满足种类数限制规则，则该日志种类的告警日志为误报。能够在提升误报检测效率并降低成本时保证准确性。