买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜杭州安恒信息技术股份有限公司申请的专利一种安全告警数据降噪方法、装置、设备及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119628971B 。

龙图腾网通过国家知识产权局官网在2025-05-16发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510159028.8，技术领域涉及：H04L9/40；该发明授权一种安全告警数据降噪方法、装置、设备及存储介质是由郑金钰;孙佳;罗家强设计研发完成，并于2025-02-12向国家知识产权局提交的专利申请。

本一种安全告警数据降噪方法、装置、设备及存储介质在说明书摘要公布了：本申请公开了一种安全告警数据降噪方法、装置、设备及存储介质，涉及网络安全技术领域，包括：若本地预先创建的动态表中已存在与目标告警数据相匹配的目标表项，则利用所述目标表项对所述目标告警数据进行工程化研判，以便基于目标表项中预先记录的告警数据研判结果确定当前研判结果；若动态表中不存在与目标告警数据相匹配的目标表项，则利用预设大模型对目标告警数据进行分析研判得到当前研判结果，并在动态表中基于当前研判结果生成与目标告警数据对应的目标表项；基于当前研判结果确定目标告警数据是否达到预设安全威胁程度，若否，则对所述目标告警数据进行剔除处理。防止攻击被绕过以提高研判告警的覆盖率。

本发明授权一种安全告警数据降噪方法、装置、设备及存储介质在权利要求书中公布了：1.一种安全告警数据降噪方法，其特征在于，包括：判断本地预先创建的动态表中是否存在与当前获取到的目标告警数据相匹配的目标表项；若所述动态表中已存在与所述目标告警数据相匹配的目标表项，则利用所述目标表项对所述目标告警数据进行工程化研判，以便基于所述目标表项中预先记录的告警数据研判结果确定所述目标告警数据对应的当前研判结果；若所述动态表中不存在与所述目标告警数据相匹配的目标表项，则利用预设大模型对所述目标告警数据进行分析研判，以得到所述目标告警数据对应的当前研判结果，并在所述动态表中基于所述目标告警数据对应的当前研判结果生成与所述目标告警数据对应的目标表项；基于所述目标告警数据对应的当前研判结果确定所述目标告警数据是否达到预设安全威胁程度，若否，则对所述目标告警数据进行剔除处理；其中，所述若所述动态表中不存在与所述目标告警数据相匹配的目标表项，则利用预设大模型对所述目标告警数据进行分析研判，以得到所述目标告警数据对应的当前研判结果，包括：若所述动态表中不存在与所述目标告警数据相匹配的目标表项，则基于第一预设分组条件对满足第二预设研判条件的所述目标告警数据进行分组，并通过对各分组内的所述目标告警数据对应的响应码、域名服务器返回的IP地址以及告警发生时间进行聚合，以得到第二特征信息；利用第二预设大模型和所述第二特征信息对所述目标告警数据是否为威胁情报对应的告警信息进行分析研判，以得到所述目标告警数据对应的当前研判结果；其中，所述第一预设分组条件为基于所述目标告警数据的告警类型、应用协议、妥协指标、来源IP地址以及目的IP地址进行分组的条件；所述第二预设研判条件为所述目标告警数据对应的告警类型为恶意程序、可疑通信中的一种且所述目标告警数据的数据流方向为设备内部任意节点对设备内部其他节点进行访问时对应的数据流方向或设备内部节点对设备外部节点进行访问时对应的数据流方向；或，若所述动态表中不存在与所述目标告警数据相匹配的目标表项，则基于第二预设分组条件对满足第三预设研判条件的所述目标告警数据进行分组，并通过对各分组内的所述目标告警数据对应的响应码、域名服务器返回的IP地址、来源IP地址以及告警发生时间进行聚合，以得到第三特征信息；利用第三预设大模型和所述第三特征信息对所述目标告警数据对应的攻击者的访问流量类型进行分析研判，以得到所述目标告警数据对应的当前研判结果；所述访问流量类型包括真实攻击流量、无害流量和未知流量；其中，所述第二预设分组条件为基于所述目标告警数据的来源IP地址以及数据流方向进行分组的条件；所述第三预设研判条件为所述目标告警数据的数据流方向为设备内部任意节点对设备内部其他节点进行访问时对应的数据流方向或设备外部节点对设备内部节点进行访问时对应的数据流方向。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州安恒信息技术股份有限公司，其通讯地址为：310000 浙江省杭州市滨江区西兴街道联慧街188号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。