摘要
本公开提出一种告警信息处理模型的训练方法、装置及电子设备,涉及网络安全技术领域。方法包括:提取告警样本集中各告警样本的实体信息,得到实体信息集,所述实体信息包括告警实体信息和网络实体信息;根据所述实体信息集中各实体信息之间的关联关系,生成多个语义关联路径,任一语义关联路径表征以一个实体信息为元数据,与所述元数据语义相关的实体信息之间的关联关系;根据所述多个语义关联路径调整待训练模型的告警信息处理参数,得到告警信息处理模型,所述告警信息处理模型用于批量处理告警信息。采用技术方案,能够提高对伪装成正常行为的攻击行为和新类型的攻击的识别率,降低风险误判率。
