基于AI基线的网络安全告警降噪与分诊系统

本发明公开了基于AI基线的网络安全告警降噪与分诊系统，涉及网络安全技术领域，包括，告警采集模块，实时采集多源异构网络安全告警数据，获取原始告警日志，对原始告警日志进行标准化解析和特征提取，生成告警特征向量；图谱构建模块，动态构建资产知识图谱，关联告警特征向量中的资产标识与图谱节点，注入资产上下文属性、资产业务关键性权重及历史威胁记录；联动处置模块，基于分诊指令集联动安全编排工具执行预设处置动作并记录操作日志。本发明通过将告警特征向量输入优化后的AI基线模型并结合资产知识图谱的资产上下文属性执行协同推理，能够显著提升告警降噪的准确性和效率。