现代军事网络拓扑复杂，恶意流量告警数量呈爆炸性增长，一级分析师作为最直接的告警数据处理人员，完全淹没在告警数据的海洋中，很难发现真正有威胁的告警。本技术通过研究基于上下文的综合研判模型，利用大数据流处理技术，对海量告警流量数据进行时域、空域综合研判，关联和挖掘威胁时间，有效过滤无用告警数据，提升分析师的工作效率，为更快处理威胁事件提供技术支撑。

• 单位
  中国电子科技集团公司第28研究所