《表1 嵌入式终端自感知事件的列表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《泛在电力物联网终端网络安全自感知探针设计》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

作为UPIoT中的监控终端设备（DTE），是实现数据采集和安全监视的结点，需要实现什么样的网络安全自感知功能呢？参考文献[9]规定了3类共计26种事件，其中操作事件包括操作登录/退出、登录失败超过阈值、操作命令/回显、危险操作、关键文件变更和用户权限变更等8条，状态事件包括USB盘、串口设备、并口设备、光盘等的挂载/卸载、光驱告警、USB网卡接入、CPU占用率、内存占用率共12条，安全事件包括非法外联、网络服务和端口开放、网络UP/DOWN、设备上线/下线共6条。对嵌入式终端而言，属于专用计算机，操作界面固定，不允许危险操作和非指定人员的程序更新，其USB等接口不存在或者不对外开放，网络服务和端口固定，探针无需对其进行监测。因此需要实现的感知事件为操作事件3条，状态事件2条，安全事件5条。根据规范，需感知事件的级别和类型信息如表1所列。根据表1确定的内容，监控终端实现对应事件的探测，以满足应用需求。