本公開涉及安全監控技術領域，尤其涉及一種誤告警信息識別方法、一種誤告警信息識別裝置、電子設備以及存儲介質。所述方法包獲取當前流量數據；以所述當前流量數據作為入參輸入已訓練的告警識別模型以獲取疑似異常數據；提取所述疑似異常數據的疑似特征數據；將所述特征數據與預設特征庫進行比對以判斷所述疑似異常數據是否為誤告警信息。本公開能夠有效的避免疑似異常數據產生誤告警。進而保證網站的可用性。

技術領域

本公開涉及安全監控技術領域，尤其涉及一種誤告警信息識別方法、一種誤告警信息識別裝置、電子設備以及存儲介質。

背景技術

網站可用性是網站性能監測的重要指標之一，表示在一段時間內，網站處于“正常狀態”的機率。隨著互聯網的快速發展，網站已經成為人們生活、工作中的常用的重要工具，因此網站的安全也就變得愈發重要。而網站的可用性是網站安全監控中最重要的部分，同時也是體現網站質量的重要的衡量標準。網站不可用不僅影響用戶體驗，也會產生巨大的經濟損失。

從網站架構的角度來說，現有的網站可用性監控一般可以包括對網站應用層、服務層和數據層的監控；且各層之間具有相對的獨立性，監控時若發生告警則會以郵件或其他方式進行通知或提示。但由于存在網絡波動或其他不可預測的環境因素，會發生對可用性的誤告警，需要運維人員進行核實，從而產生數據冗余、降低運維人員工作效率。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開的目的在于提供一種基于網絡監控的誤告警信息識別方法、誤告警信息識別裝置以及一種電子設備、存儲介質，可以有效的降低誤告警，提高工作效率。

本公開的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據本公開實施例的第一方面，提供一種誤告警信息識別方法，所述方法包括：

獲取當前流量數據；

以所述當前流量數據作為入參輸入已訓練的告警識別模型以獲取疑似異常數據；

提取所述疑似異常數據的疑似特征數據；

將所述特征數據與預設特征庫進行比對以判斷所述疑似異常數據是否為誤告警信息。

本公開的一種示例性實施例中，所述方法還包括：訓練所述告警識別模型，包括：

提取監控歷史數據；

根據所述監控歷史數據對原始無監督模型進行訓練以獲取所述告警識別模型，以及所述監控歷史數據對應的異常樣本數據；

根據所述異常樣本數據建立異常樣本庫。

本公開的一種示例性實施例中，所述方法還包括：

利用預設決策樹模型計算所述異常樣本數據的特征數據，并根據所述特征數據對所述異常樣本數據進行分類以獲取異常數據類型；

根據分類結果及所述特征數據及生成特征庫，以建立所述特征數據與異常數據類型的映射關系。

本公開的一種示例性實施例中，所述異常數據類型包括：

DOS拒絕服務攻擊、R2L遠程主機未授權訪問、U2R未授權的本地超級用戶特權訪問以及RPOBING端口監視或掃描中的任意一項或多項。

本公開的一種示例性實施例中，所述將所述特征數據與預設特征庫進行比對以判斷所述疑似異常數據是否為誤告警信息包括：

在判斷所述疑似異常數據為異常數據時，根據所述異常數據生成告警信息并推送至目標地址。

本公開的一種示例性實施例中，所述方法還包括：