[发明专利]事件推送方法、装置、系统、电子设备及存储介质

说明书

本公开提供了一种事件推送方法、装置、系统、电子设备及存储介质，其中，事件推送方法包括：获取每个时间窗口内的多个待推送事件；根据待推送事件的属性信息，得到每个待推送事件的事件向量；基于改进的Rocchio算法，计算每个时间窗口内优先事件向量；根据每个时间窗口内各个待推送事件的事件向量与优先事件向量，计算每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度；根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度，推送每个时间窗口内的各个待推送事件。本公开能够保证在安全分析人员处置能力不足的情况下，根据安全分析人员的处置兴趣实时推荐与迁移事件，提高安全分析人员处理事件的效率。

技术领域

本公开涉及网络与信息安全技术领域，尤其涉及一种事件推送方法、装置、系统、电子设备及存储介质。

背景技术

随着现代信息化的快速发展，全球已进入互联网+、大数据和人工智能时代。网络在带给我们生活便利的同时，各种网络安全威胁也层出不穷，特别是数据泄露、DdoS(Distributed Denial of Service，分布式拒绝服务)攻击以及感染物联网设备僵尸网络等网络攻击事件日益严峻，传统的安全防护手段已经很难应对。

现有利用安全编排与自动化响应系统的大数据分析能力处理各种设备产生的事件，而该系统在将多个突发事件推送给安全分析人员进行处理的过程中，均是按照时间到达顺序依次推送，或按照人工定义的优先级标签依次推送，导致维护人员无法按照个人处理事件的习惯优先处理感兴趣的事件。

基于此，如何提高事件推送的效率成为了亟需解决的技术问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开提供一种事件推送方法、装置、系统、电子设备及存储介质，至少在一定程度上克服相关技术中事件推送效率低的问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一个方面，提供一种事件推送方法，包括：获取每个时间窗口内的多个待推送事件；根据所述待推送事件的属性信息，得到每个所述待推送事件的事件向量；基于改进的Rocchio算法，计算每个时间窗口内优先事件向量，其中，所述改进的Rocchio算法用于根据上一时间窗口内优先事件向量和人机交互数据确定当前时间窗口内优先事件向量；根据每个时间窗口内各个待推送事件的事件向量与优先事件向量，计算每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度；根据每个时间窗口内各个待推送事件的事件向量与优先事件向量的相似度，推送每个时间窗口内的各个待推送事件。

在本公开的一个实施例中，获取每个时间窗口内的多个待推送事件，包括：采集网络设备在每个时间窗口内产生的日志数据；对网络设备在每个时间窗口内产生的日志数据进行聚合处理，得到每个时间窗口内的多个待推送事件。

在本公开的一个实施例中，根据所述待推送事件的属性信息，得到每个所述待推送事件的事件向量，包括：根据所述待推送事件的属性信息，生成每个属性对应的元素值；统计所述待推送事件的每个属性对应的元素值，得到待推送事件的事件向量。

在本公开的一个实施例中，根据所述待推送事件的属性信息，生成每个属性对应的元素值，包括：根据所述待推送事件的第一属性，生成所述待推送事件的事件向量的第一元素值；根据所述待推送事件的第二属性，生成所述待推送事件的事件向量的第二元素值；根据所述待推送事件的第三属性，生成所述待推送事件的事件向量的第三元素值。

在本公开的一个实施例中，基于改进的Rocchio算法，计算每个时间窗口内优先事件向量，包括：通过以下公式计算计算每个时间窗口内优先事件向量：