原创力文档- 1
- 0
- 约1.77万字
- 约 17页
- 2023-05-05 发布于四川
- 举报
本发明提供了告警处理方法、系统、设备及存储介质,其中方法包括:通过对原始告警按照所属网络访问事件的源IP地址和目的IP地址组成的IP对进行分组,其中每个分组的IP对为一对一、一对多或多对一,对每个分组中的原始告警计算信息熵,并根据信息熵之间的相似度将相似度大于目标值的原始告警聚合成超告警,信息熵包括内容熵、源IP地址熵、目的IP熵、时间熵和端口熵中的一种或多种。本发明在根据源IP地址和目的IP地址所组成IP对进行分组的基础上,根据原始告警的信息熵对分组进行聚合,信息熵相似的原始告警被聚合成超告警
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 114301758 A
(43)申请公布日 2022.04.08
(21)申请号 202111587910.0
(22)申请日 2021.12.23
(71)申请人 中国电信股份有限公司
文档评论(0)