一种基于长短期知识图谱与细粒度边聚合的告警降噪方法

本发明涉及一种基于长短期知识图谱与细粒度边聚合的告警降噪方法，属于网络安全技术领域，该方法包括：收集安全设备的告警日志，提取告警日志中的告警数据；对标准化处理后的数据结合预定义的知识图谱，抽取告警数据中的实体以及实体之间的关系，形成告警日志；基于短期时间窗构建短期动态告警图谱；基于短期动态告警图谱进行细粒度聚合，对告警实体和告警实体之间关系进行相似度计算，将相同类型的告警数据进行聚类；基于长期时间窗，利用时间衰减因子动态融合短期告警图谱，捕捉实时和历史告警模式；输出融合后的长短期动态告警图谱。本发明的方法建立基于长短期的告警图谱，同时进行细粒度的聚类分析，达到复杂告警降噪的目的。