[发明专利]告警事件处理方法、审计方法、装置、设备、介质和产品

说明书

本公开提供了一种告警事件处理方法，可以应用于信息安全技术领域和人工智能领域，包括：计算第一告警事件的告警指导度、第一告警事件与各第二告警事件的告警数据的文本相似度和关联关系，基于第一告警事件的告警级别、文本相似度和/或关联关系满足预设条件的第二告警事件的告警级别、告警指导度，得到第一告警事件的处理优先级，以按优先级处理第一告警事件。本公开还提供了一种告警事件审计方法，包括：计算第一告警事件的问题根源分析报告与各个第二告警事件之间的文本相似度和关联关系，统计与第一告警事件之间的文本相似度和/或关联关系满足预设条件的第二告警事件。本公开还提供了相应的装置、设备、存储介质和程序产品。

技术领域

本公开涉及人工智能领域，具体涉及一种告警事件处理方法、审计方法、装置、设备、介质和程序产品。

背景技术

随着云计算、分布式体系的逐渐落地，各类信息系统越发发展的庞大。由于各种信息系统的数据中心拥有大量的计算、存储和网络资源，以及拥有海量的节点，每日监控平台收到的监控告警数据达到几万条，然而，目前针对监控告警的解决方式主要依赖简单的规则筛选和运维人员手动处理，处理效率低下，并带来了极大的人工处理压力，存在告警处理不及时、告警发现不全面、冗余告警处理压力大等问题。如何对这类信息系统进行有效的监控、告警以及应急处理，是目前亟待解决的问题。

发明内容

鉴于上述问题，本公开提供了提高告警事件处理效率的告警事件处理方法、审计方法、装置、设备、介质和程序产品。

根据本公开的第一个方面，提供了一种告警事件处理方法，包括：获取第一告警事件及其告警数据，以及，获取包括所述第一告警事件发生时刻的第一预设时间段内的全部第二告警事件及其告警数据；基于预设的指导度计算规则对所述第一告警事件的告警数据进行分析，以计算所述第一告警事件的告警指导度；计算所述第一告警事件与各所述第二告警事件的告警数据的文本相似度和关联关系；基于所述第一告警事件的告警级别、文本相似度和/或关联关系满足预设条件的所述第二告警事件的告警级别、所述告警指导度，按照预设优先级判断规则进行判断，得到所述第一告警事件的处理优先级；按照所述优先级的优先顺序处理所述第一告警事件。

根据本公开的实施例，所述基于预设的指导度计算规则对所述第一告警事件的告警数据进行分析，以计算所述第一告警事件的告警指导度包括：设置初始告警指导度；依次判断所述第一告警事件的告警数据中的多个第一关键字段是否符合所述指导度计算规则规定的条件，所述多个第一关键字段为表示所述第一告警事件的环境、状态、配置、维护情况的字段；当所述第一关键字段符合所述指导度计算规则规定的条件时，将所述初始告警指导度减去相应数值，以得到所述告警指导度。

根据本公开的实施例，所述方法还包括：计算产生所述第一告警事件的软件的告警事件噪声概率；以所述告警事件噪声概率的大小为所述指导度计算规则的其中一条判断规则，以计算所述告警指导度。

根据本公开的实施例，所述计算产生所述第一告警事件的软件的告警事件噪声概率包括：构建以所述软件的交易波动率和、告警发生时间为输入、以所述软件的噪声概率为输出的告警事件噪声概率拟合函数；基于所述第一告警事件发生时所述软件的交易波动率和告警发生时间，计算所述第一告警事件的告警事件噪声概率。

根据本公开的实施例，所述以所述告警事件噪声概率的大小为所述指导度计算规则的其中一条判断规则，以计算所述告警指导度包括：基于所述告警事件噪声概率的大小得到其属性等级；将所述初始警告指导度减去与所述属性等级相应的数值，以计算所述告警指导度。

根据本公开的实施例，所述计算所述第一告警事件与各所述第二告警事件的告警数据的之间的文本相似度包括：计算所述第一告警事件和各所述第二告警事件的所述告警数据中的至少一个第二关键字段之间的文本相似度，所述第二关键字段为描述告警情况的字段。

根据本公开的实施例，包括：获取所述文本相似度最高的所述第二告警事件的告警级别，以用于判断所述第一告警事件的处理优先级。