《表3 威胁量化模型:电力监控系统的网络安全威胁溯源技术研究》
生成安全事件发生链之后,需要对安全事件发生链进行威胁程度的量化评价,以便于电力监控系统维护人员着手维护,对监控系统的整体态势进行感知。为此,本节构建基于安全事件发生链的威胁量化模型。模型涉及方面:告警等级,原始数据中直接附带此信息,参考价值较大;攻击尝试事件,同一时间内,相邻IP之间产生的其他告警事件可能是为攻击所作的尝试。威胁量化模型如表3所示,对事件发生链进行评分如表4所示。
图表编号 | XD00133668300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.28 |
作者 | 李泽科、陈泽文、王春艳、徐志光、梁野 |
绘制单位 | 国网福建省电力有限公司、国网福建省电力有限公司、北京科东电力控制系统有限责任公司、国网福建省电力有限公司、北京科东电力控制系统有限责任公司 |
更多格式 | 高清、无水印(增值服务) |