《表1 严重程度定义:基于告警流的安全事件挖掘引擎设计》
事件严重程度的目标是量化被攻击资产受到的损失,该损失通过超告警和资产价值计算。首先给出原始告警、超告警和事件三者的严重程度定义(见表1)。
图表编号 | XD001113500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.25 |
作者 | 李程雄 |
绘制单位 | 广东省能源集团有限公司 |
更多格式 | 高清、无水印(增值服务) |
事件严重程度的目标是量化被攻击资产受到的损失,该损失通过超告警和资产价值计算。首先给出原始告警、超告警和事件三者的严重程度定义(见表1)。
图表编号 | XD001113500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.25 |
作者 | 李程雄 |
绘制单位 | 广东省能源集团有限公司 |
更多格式 | 高清、无水印(增值服务) |