摘要
本发明涉及数据降噪技术领域,公开了一种基于数据编织技术的安全告警降噪方法及系统,其方法包括:基于数据编织架构,构建统一的逻辑数据视图;部署AI驱动的数据智能代理组件系统,自动识别并适配变化的API和新数据源,融合元数据、威胁情报与基础设施运行状态信息;构建攻击链条全景图与行为因果链模型;采用语义降噪算法、时间序列聚类分析和置信度评分机制,对安全告警进行去重告警、误报识别和低风险事件过滤;并进行告警去重、优先级调整,生成联动处置策略。本发明解决了现有安全告警系统中存在的告警泛滥、误报率高、处理效率低下等问题。
