《表2 ISED-2014-0001事件节点》
对于事件节点,维度相较于漏洞节点少一些。一方面,安全事件自身的敏感性导致其事件细节不会被广泛公开,这就给信息安全研究者的事件分析带来了难度;另一方面,安全事件数据侧重于语言描述,缺乏结构性信息。事件ID(eventId)用来唯一标识事件,事件描述(eventDescription)从事件发生背景、攻击手段、事件影响等方面进行说明,事件发生时间(eventTime)记录事件发生的时间属性,设备列表(deviceList)记录了此次安全事件中主要涉及的存在漏洞的产品信息,漏洞(vulnerabilities)记录了该事件涉及的漏洞编号。以事件ISED-2014-0001为例,其事件节点信息如表2所示。
图表编号 | XD00125562600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.10 |
作者 | 陶耀东、贾新桐、吴云坤 |
绘制单位 | 北京交通大学、工业控制系统安全国家地方联合工程实验室、工业控制系统安全国家地方联合工程实验室、奇安信科技集团股份有限公司、奇安信科技集团股份有限公司 |
更多格式 | 高清、无水印(增值服务) |