本申請提供一種威脅事件處理方法、裝置、電子設備及存儲介質，方法包括：獲取事件集合；事件集合內包含若干威脅事件；確定事件集合中每一威脅事件對應的事件類型，得到類型集合；根據類型集合確定目標關注度等級；根據目標關注度等級和類型集合確定事件集合的威脅評分；根據所述事件集合的威脅評分確定所述事件集合的威脅程度和處理優先度。本申請提供的威脅事件處理方法，能夠根據事件集合中每一威脅事件對應的事件類型，確定該事件集合對應的目標關注等級，并根據目標關注度等級和類型集合中包含的所有事件類型，確定出該事件集合對應的威脅評分，并根據威脅評分確定該事件集合的威脅程度和處理優先度，提升威脅事件處理效率。

技術領域

本申請涉及網絡安全領域，尤其涉及一種威脅事件處理方法、裝置、電子設備及存儲介質。

背景技術

隨著互聯網技術的發展，越來越多的電子設備會遭受到各種形式的網絡攻擊，導致大量的資產遭受到威脅，由此網絡環境安全越來越被重視。但由于網絡攻擊的多樣性和頻發性，會出現大量的網絡攻擊事件集中發生的情況，而工作人員無法直接對所有的網絡攻擊事件同時進行處理，故而需要一種能夠對網絡攻擊事件進行威脅度區分的方法，使得工作人員能夠有條理的對網絡攻擊事件進行處理。

發明內容

有鑒于此，本申請提供一種威脅事件處理方法、裝置、電子設備及存儲介質，至少部分解決現有技術中存在的問題。

根據本申請的一個方面，提供一種威脅事件處理方法，包括：

獲取事件集合；所述事件集合內包含若干威脅事件；

確定所述事件集合中每一威脅事件對應的事件類型，得到類型集合；

根據所述類型集合確定目標關注度等級；

根據所述目標關注度等級和所述類型集合確定所述事件集合的威脅評分；

根據所述事件集合的威脅評分確定所述事件集合的威脅程度和處理優先度。

在本申請的一種示例性實施例中，所述根據所述類型集合確定目標關注度等級，包括：

確定所述類型集合中每一所述事件類型對應的關注度等級；

將若干關注度等級中，級別最高的關注度等級確定為目標關注度等級。

在本申請的一種示例性實施例中，所述根據所述目標關注度等級和所述類型集合確定所述事件集合的威脅評分，包括：

確定所述目標關注度等級對應的關注類型數量和評分參數；

根據所述目標關注度等級和所述類型集合，確定所述事件集合對應的命中數量；

根據所述評分參數、所述關注類型數量和所述命中數量，確定所述事件集合的威脅評分；

其中，所述關注類型數量用于表征所述關注度等級對應的事件類型的數量；所述命中數量用于表征所述類型集合中屬于所述關注度等級對應的事件類型的數量。

在本申請的一種示例性實施例中，在所述獲取事件集合之后，所述方法還包括：

確定所述事件集合對應的次級評分；所述次級評分具有對應的次級評分權重；所述威脅評分具有威脅評分權重；

根據所述次級評分、所述次級評分權重、所述威脅評分和所述威脅評分權重，確定所述事件集合對應的集合評分。

在本申請的一種示例性實施例中，所述次級評分包括至少一個子評分，每一所述子評分具有對應的等級參數；

所述確定所述事件集合對應的次級評分，包括：

根據至少一個子評分及每一子評分對應的等級參數，確定所述事件集合對應的次級評分G；