本申請實施例提供了主機安全威脅程度的告警方法、裝置、設備及存儲介質，實現了針對主機的安全威脅程度進行告警，并且在計算待檢測主機的威脅概率時，綜合考慮了主機維度指標和事件維度指標，得到的威脅概率更加全面；在確定事件維度指標時，引入了事件影響主機數，考慮了規則事件對場景中所有主機的影響，確定的事件維度指標更加全面。

技術領域

本申請涉及計算機技術領域，特別是涉及主機安全威脅程度的告警方法、裝置、設備及存儲介質。

背景技術

安全管理平臺，例如態勢感知、SIEM(security information and eventmanagement安全信息和事件管理)、SOC(Security Operations Center，安全運營中心)等，的一個核心功能就是度量保護范圍內主機的安全威脅程度。主機的安全威脅程度的排序，在幫助客戶進行關注分析以及消除客戶面臨的安全威脅等方面具有重要意思，因此希望針對主機的安全威脅程度進行告警。

發明內容

本申請實施例的目的在于提供一種主機安全威脅程度的告警方法、裝置、設備及存儲介質，以實現針對主機的安全威脅程度進行告警。具體技術方案如下：

第一方面，本申請實施例提供了一種主機安全威脅程度的告警方法，所述方法包括：

獲取待檢測主機中各規則事件的事件發生次數、事件威脅等級、事件確信度及事件影響主機數；

根據各所述規則事件的事件發生次數、事件威脅等級及事件確信度，確定所述待檢測主機的主機維度指標；

針對每一規則事件，根據該規則事件的事件發生次數、事件威脅等級、事件確信度及事件影響主機數，計算得到該規則事件的事件維度得分；

根據各所述規則事件的事件維度得分，確定所述待檢測主機的事件維度指標；

根據所述待檢測主機的事件維度指標及主機維度指標，確定所述待檢測主機的威脅概率；

根據所述威脅概率生成所述待檢測主機的安全威脅程度告警信息。

在一種可能的實施方式中，所述根據各所述規則事件的事件發生次數、事件威脅等級及事件確信度，確定所述待檢測主機的主機維度指標，包括：

根據各所述規則事件的事件發生次數、事件威脅等級及事件確信度，計算得到所述待檢測主機的主機維度得分；

通過預設的第一映射關系，將所述待檢測主機的主機維度得分轉換為所述待檢測主機的主機維度指標，其中，所述第一映射關系為主機維度得分與主機維度指標的映射關系。

在一種可能的實施方式中，所述針對每一規則事件，根據該規則事件的事件發生次數、事件威脅等級、事件確信度及事件影響主機數，計算得到該規則事件的事件維度得分，包括：

針對每一規則事件，根據該規則事件的事件威脅等級、事件確信度及事件影響主機數，計算得到該規則事件的事件關注度得分；

針對每一規則事件，根據該規則事件的事件發生次數，計算得到該規則事件的事件威脅得分；

針對每一規則事件，根據該規則事件的事件關注度得分及事件威脅得分，計算得到該規則事件的事件維度得分。

在一種可能的實施方式中，所述根據各所述規則事件的事件維度得分，確定所述待檢測主機的事件維度指標，包括：

在各所述規則事件的事件維度得分中選取最大的事件維度得分；

通過預設的第二映射關系，將所述最大的事件維度得分轉換為所述待檢測主機的事件維度指標，其中，所述第二映射關系為事件維度得分與事件維度指標的映射關系。