为了解决网络安全设备告警中误报率高的问题,有效提升电力网络安全的主动防御能力,本文提出了一种基于XGBoost的网络安全设备告警误报检测模型。首先,模型对海量多源异构性网络设备日志数据按照标准化格式进行数据融合,并采取数据去重、缺失值处理等数据预处理操作,提高数据质量;其次,基于对网络安全设备告警的先验知识,从攻击时间、IP地址、端口等原始数据特征中构造、提取、选择告警误报检测相关特征;最后,基于XGBoost算法训练模型并进行模型融合,实现对告警误报的准确分类识别。实证表明,本文提出的基于XGBoost的网络安全设备告警误报检测模型大幅度降低网络安全设备告警误报率,有效提升电力网络安全主动防御能力,为打造健康发展的电力网络环境提供了帮助。

• 单位
  国网山东省电力公司烟台供电公司