【技术实现步骤摘要】
一种威胁事件处理方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种威胁事件处理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,越来越多的电子设备会遭受到各种形式的网络攻击,导致大量的资产遭受到威胁,由此网络环境安全越来越被重视。但由于网络攻击的多样性和频发性,会出现大量的网络攻击事件集中发生的情况,而工作人员无法直接对所有的网络攻击事件同时进行处理,故而需要一种能够对网络攻击事件进行威胁度区分的方法,使得工作人员能够有条理的对网络攻击事件进行处理。
技术实现思路
[0003]有鉴于此,本申请提供一种威胁事件处理方法、装置、电子设备及存储介质,至少部分解决现有技术中存在的问题。
[0004]根据本申请的一个方面,提供一种威胁事件处理方法,包括:
[0005]获取事件集合;所述事件集合内包含若干威胁事件;
[0006]确定所述事件集合中每一威胁事件对应的事件类型,得到类型集合;
[0007]根据所述类型集合确定目标关注度等...
【技术保护点】
【技术特征摘要】
1.一种威胁事件处理方法,其特征在于,包括:获取事件集合;所述事件集合内包含若干威胁事件;确定所述事件集合中每一威胁事件对应的事件类型,得到类型集合;根据所述类型集合确定目标关注度等级;根据所述目标关注度等级和所述类型集合确定所述事件集合的威胁评分;根据所述事件集合的威胁评分确定所述事件集合的威胁程度和处理优先度。2.根据权利要求1所述的威胁事件处理方法,其特征在于,所述根据所述类型集合确定目标关注度等级,包括:确定所述类型集合中每一所述事件类型对应的关注度等级;将若干关注度等级中,级别最高的关注度等级确定为目标关注度等级。3.根据权利要求1所述的威胁事件处理方法,其特征在于,所述根据所述目标关注度等级和所述类型集合确定所述事件集合的威胁评分,包括:确定所述目标关注度等级对应的关注类型数量和评分参数;根据所述目标关注度等级和所述类型集合,确定所述事件集合对应的命中数量;根据所述评分参数、所述关注类型数量和所述命中数量,确定所述事件集合的威胁评分;其中,所述关注类型数量用于表征所述关注度等级对应的事件类型的数量;所述命中数量用于表征所述类型集合中属于所述关注度等级对应的事件类型的数量。4.根据权利要求1所述的威胁事件处理方法,其特征在于,在所述获取事件集合之后,所述方法还包括:确定所述事件集合对应的次级评分;所述次级评分具有对应的次级评分权重;所述威胁评分具有威胁评分权重;根据所述次级评分、所述次级评分权重、所述威胁评分和所述威胁评分权重,确定所述事件集合对应的集合评分。5.根据权利要求4所述的威胁事件处理方法,其特征在于,所述次级评分包括至少一个子评分,每一所述子评分具有对应的等级参数;所述确定所述事件集合对应的次...
【专利技术属性】
技术研发人员:高川,韩志辉,饶毓,周昊,严寒冰,丁丽,徐原,姚力,朱芸茜,楼书逸,贾世琳,刘玲,严定宇,秦佳伟,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。