分析引擎包含:
priority
logic
risk
cross
威胁等级分析:设置事件默认威胁等级。
交叉分析:根据攻击事件关联到系统的漏洞上 关系:1-n
关联分析: 输入一个事件,输出0-n个事件
威胁评估:资产价值 * 威胁等级 * 事件可信度 -> 得到资产0-5的威胁值。
其中:
priority使用简单的威胁等级设置。
cross 不加载。(因为没有实现)
关联分析加载。
威胁评估:不加载 (计算风险:风险=(资产价值 X 威胁等级 X 事件可信度)/ 50 风险最大为5,最小为0)
UTMP分析
最新推荐文章于 2023-12-04 21:57:40 发布