配电网及其自动化技术研究
            Research on Power Distribution Network and Its Automation Technology


            树的一系列叶节点，经历一次自底向上的遍历，表示这些叶节点所代表的攻击事

            件最终会到达攻击树的根节点，最终实现攻击者的一套攻击流程。在确定成功后
            便可对其进行最大风险概率的量化计算。
                （4）CVSS

                CVSS是由NIAC开发、维护的一个开放并且能够被产品厂商免费采用的标
            准。利用该标准，可以对系统弱点进行评分，进而帮助我们评价不同漏洞脆弱

            性的优先等级。CVSS为信息安全从业人员交流网络中所存在的系统漏洞的特点
            与影响提供了一个开放式的评价方法。CVSS将CVE漏洞量化为0-10的攻击风险
            值，制定了严格的攻击指标包含攻击向量、攻击复杂度、认证性、可用性、完整

            性、机密性等。

                三、配电自动化系统入侵防御系统的设计

                （一）配电自动化系统入侵防御系统的思路

                1.功能需求设计
                近些年来配电自动化系统恶意代码数量增长迅速，攻击手段不断升级。随着
            配电自动化系统的信息化与智能化，面临的恶意攻击的可能性与日俱增。但配电

            自动化系统因其本身的保密性及特殊性，目前的防御措施以有限的防火墙防御
            为主。

                配电自动化系统服务器运行着基于Linux内核相关的麒麟国产操作系统，其
            中运行着配电自动化系统的重要信息，防御手段有限。需要一套较为完整的入侵
            防御系统解决方案，包括实现系统的资产收集、进程保护、日志监控、数据分析

            和展示等需求。同时为配电自动化系统服务器多样性考虑，需要实现CIS的服务
            架构实现一个Server对应多个Agent的模式，并将监控数据保存在数据库中。

                功能需求描述了配电自动化入侵防御系统的主要功能，从上面内容的评估结
            果来看，需要从配电自动化系统的各个角度全方位保证其稳定、安全的运行，重

            点需要从网络访问控制和漏洞防御上进行。功能上来看主要包括资产收集、进程
            保护、网络访问控制、日志监控等。

                2.非功能需求设计
                针对配电自动化系统自身情况，需要考虑的非功能需求还包括以下几个方面：


            202