GB/T 36643-2018信息安全技术　网络安全威胁信息格式规范.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT36643 2018 信息安全技术 网络安全威胁信息格式规范 — Informationsecurittechnolo Cbersecuritthreatinformationformat y gy y y 2018-10-10发布 2019-05-01实施 国家市场监督管理总局 发 布 中国国家标准化管理委员会 / — GBT36643 2018 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 网络安全威胁信息模型 ………………………………………………………………………………… 2 5.1 概述 ………………………………………………………………………………………………… 2 5.2 威胁信息维度 ……………………………………………………………………………………… 2 5.3 威胁信息组件 ……………………………………………………………………………………… 2 6 网络安全威胁信息组件 ………………………………………………………………………………… 4 6.1 概述 ………………………………………………………………………………………………… 4 6.2 可观测数据 ………………………………………………………………………………………… 4 6.3 攻击指标 …………………………………………………………………………………………… 10 6.4 安全事件 …………………………………………………………………………………………… 12 6.5 攻击活动 …………………………………………………………………………………………… 13 6.6 攻击方法 …………………………………………………………………………………………… 15 6.7 应对措施 …………………………………………………………………………………………… 16 6.8 威胁主体 …………………………………………………………………………………………… 17 6.9 攻击目标 …………………………………………………………………………………………… 18 ( ) ……………………………… 附录 资料性附录 采用 表示的完整网络安全威胁信息示例 A JSON 20 参考文献