一种基于突发词聚类的网络安全事件抽取方法
实质审查的生效
摘要
本发明公开了一种基于突发词聚类的网络安全事件抽取方法,给定一段时间内网络安全设备产生的告警事件,事件抽取包括步骤:对该告警事件进行预处理;对经过预处理后的告警事件使用停用词表删除告警事件中的停用词,得到描述告警事件的候选词;利用突发性的定义,根据候选词出现的频率对其进行过滤,得到突发词;将突发词采用word2vec模型映射为突发词向量,并计算余弦相似度;利用single‑pass clustering算法得到不同类簇;本方案通过网络安全设备的告警事件,从中提取关键信息,聚类到同一类簇中,后续可通过KG推荐,匹配应急响应预案,为网络安全管理人员掌握网络情况、发现并处理网络事件提供可靠依据。
基本信息
专利标题 :
一种基于突发词聚类的网络安全事件抽取方法
专利标题(英):
暂无
公开(公告)号 :
CN114461763A
申请号 :
CN202210382275.0
公开(公告)日 :
2022-05-10
申请日 :
2022-04-13
授权号 :
暂无
授权日 :
暂无
发明人 :
孙捷胡牧车洵孙翰墨梁小川金奎
申请人 :
南京众智维信息科技有限公司
申请人地址 :
江苏省南京市高淳区龙井路3号
代理机构 :
南京知识律师事务所
代理人 :
张苏沛
优先权 :
CN202210382275.0
主分类号 :
G06F16/33
IPC分类号 :
G06F16/33 G06F16/335 G06F40/289
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F16/33
••查询
法律状态
2022-05-27 :
实质审查的生效
IPC(主分类) : G06F 16/33
申请日 : 20220413
申请日 : 20220413
2022-05-10 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载