《表3 威胁量化模型：电力监控系统的网络安全威胁溯源技术研究》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《电力监控系统的网络安全威胁溯源技术研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

生成安全事件发生链之后，需要对安全事件发生链进行威胁程度的量化评价，以便于电力监控系统维护人员着手维护，对监控系统的整体态势进行感知。为此，本节构建基于安全事件发生链的威胁量化模型。模型涉及方面:告警等级，原始数据中直接附带此信息，参考价值较大；攻击尝试事件，同一时间内，相邻IP之间产生的其他告警事件可能是为攻击所作的尝试。威胁量化模型如表3所示，对事件发生链进行评分如表4所示。