1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

信息安全技术 网络攻击和网络攻击事件判定准则 征求意见稿.docxVIP

  • 1
  • 0
  • 约1.12万字
  • 约 25页
  • 2023-12-16 发布于山东
  • 举报

信息安全技术 网络攻击和网络攻击事件判定准则 征求意见稿.docx

    1

    GB/T37027—202X

    信息安全技术网络攻击和网络攻击事件判定准则

    1范围

    本文件给出了网络攻击和网络攻击事件的描述信息要素、判定指标和计数标准。

    本文件适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

    2规范性引用文件

    下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

    GB/T20986-2023信息安全技术网络安全事件分类分级指南

    GB/T30279—2020信息安全技术网络安全漏洞分类分级指南

    3术语和定义

    GB/T20986—2023、GB/T30279—2020界定的以及下列术语和定义适用于本文件。

    3.1

    网络攻击networkattack

    指通过计算机、路由器等计算资源和网络资源,利用网络中存在的漏洞和安全缺陷实施的一种行为,其目的在于窃取、篡改、破坏网络和数据设施中传输和存储的信息;或延缓、中断网络和数据服务;或破坏、摧毁、控制网络和数据基础设施。

    3.2

    网络攻击事件networkattackincident

    网络攻击(3.1)造成或潜在造成业务损失或社会危害的网络安全事件,包括一次或多次被识别的网络攻击。

    4缩略语

    下列缩略语适用于本文件。

    APT:高级可持续威胁攻击(advancedpersistentthreat)

    ARP:地址解析协议(addressresolutionprotocol)

    AS:自治域(autonomoussystem)

    BGP:边界网关协议(bordergatewayprotocol)

    DNS:域名系统(domainnamesystem)

    IOC:失陷指标(indicatorsofcompromise)

    IP:互联网协议(internetprotocol)

    WLAN:无限局域网(wirelesslocalareanetwork)

    2

    GB/T37027—202X

    5描述

    5.1网络攻击的描述

    描述网络攻击的基本信息要素见表1。

    表1描述网络攻击的基本信息要素

    信息要素

    说明

    标识号

    每个网络攻击应具有唯一标识号

    攻击对象

    被实施网络攻击的客体信息,如被攻击设备的IP地址、域名,或具体的某个网络设备或者信息系统等

    攻击对象分类

    攻击对象的分类描述,见附录B

    攻击源

    实施网络攻击的主体信息,包括攻击者身份(如攻击组织名、网络身份标识)、攻击资源(如攻击者使用的直接攻击IP、真实攻击IP、控制域名)等

    攻击技术手段

    网络攻击使用的技术手段,包括网络扫描探测、网络钓鱼、漏洞利用、后门利用、后门植入、凭据攻击、信号干扰、拒绝服务、网页篡改、暗链植入、域名劫持、域名转嫁、DNS污染、WLAN劫持、流量劫持、BGP劫持、广播欺诈、失陷主机、其他,共19类。

    注:GB/T20986—2023中的供应链攻击事件、APT攻击事件一般是综合使用上述技术手段和其他非技术手段的网络攻击事件,因此不在攻击技术手段中单独设置相应的类别。

    攻击时间

    攻击发生的时间点或时间范围

    描述网络攻击的扩展信息要素见表2。

    表2描述网络攻击的扩展信息要素

    信息要素

    说明

    网络攻击名称

    简要描述网络攻击

    安全漏洞

    攻击过程中所利用的网络或系统的安全脆弱性或弱点

    安全漏洞类型

    安全漏洞的类型,见GB/T30279—2020

    攻击源详细信息

    攻击源的详细信息,包括国内/国外、组织内部/组织外部等

    攻击阶段

    攻击所处的阶段,见附录C

    攻击详细信息

    详细描述攻击行为、手法或过程等

    判定方法

    判定网络攻击所使用的方法,见附录D

    扩展信息

    可根据需要增加一个或多个扩展信息要素

    5.2网络攻击事件的描述

    描述网络攻击事件的基本信息要素见表3。

    表3描述网络攻击事件的基本信息要素

    信息要素

    说明

    标识号

    每个网络攻击事件应具有唯一标识号

    事件时间

    攻击事件发生的时间点或者时间范围

    事件类型

    网络攻击事件的类型,见GB/T20986—2023

    攻击对象

    同表1中的相关描述

    3

    GB/T37027—202X

    攻击对象类型

    同表1中的相关描述

    攻击源

    同表1中的相关描述

    事件影响

    网络攻击事件已造成或潜在造成的影响,包括影响对象的重要程度、业务损失的具体情况、社会危害具体情况等

    描述网络攻击事件的扩展信息要素见表4。

    表4描述网络攻击事件的扩展信息要素

    信息要素

    说明

    网络攻击事件名称

    简要描述网络攻击事件

    事件分级

    网络攻击事件的分级描述,见GB/T20986—2023,包括特别重大事件(一级)、重大事件(二级)、较大事件

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >