告警信息处理模型的训练方法、装置及电子设备

本公开提出一种告警信息处理模型的训练方法、装置及电子设备，涉及网络安全技术领域。方法包括：提取告警样本集中各告警样本的实体信息，得到实体信息集，所述实体信息包括告警实体信息和网络实体信息；根据所述实体信息集中各实体信息之间的关联关系，生成多个语义关联路径，任一语义关联路径表征以一个实体信息为元数据，与所述元数据语义相关的实体信息之间的关联关系；根据所述多个语义关联路径调整待训练模型的告警信息处理参数，得到告警信息处理模型，所述告警信息处理模型用于批量处理告警信息。采用技术方案，能够提高对伪装成正常行为的攻击行为和新类型的攻击的识别率，降低风险误判率。