标准解读

《GB/T 37027-2018 信息安全技术 网络攻击定义及描述规范》是一项国家标准,主要针对网络攻击行为提供了一套统一的定义和描述方法。该标准旨在通过明确网络攻击相关的术语、分类以及描述方式,促进信息安全领域内关于网络攻击信息交流的一致性和准确性。

在标准中,“网络攻击”被定义为利用计算机网络存在的漏洞或弱点对信息系统进行非法访问、破坏或者干扰的行为。根据不同的特征,网络攻击可以分为多个类型,包括但不限于拒绝服务攻击、缓冲区溢出攻击、SQL注入攻击等。每种类型的攻击都有其特定的目标和技术手段。

此外,《GB/T 37027-2018》还提出了网络攻击事件的基本要素及其描述格式,这些要素涵盖了攻击时间、攻击者信息(如果可获得的话)、受害方信息、受影响资源、攻击方法及工具使用情况等关键内容。通过这样的结构化描述方式,有助于提高不同组织间共享网络安全威胁情报时的数据互操作性。

标准还强调了对于网络攻击行为进行记录的重要性,并推荐采用一致性的文档格式来记录相关细节,以便于后续分析与响应活动的有效开展。同时,它也为制定更加详细的安全策略提供了指导思路,帮助企业和机构更好地理解和应对日益复杂的网络环境中的安全挑战。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-12-28 颁布
  • 2019-07-01 实施
©正版授权
GB/T 37027-2018信息安全技术网络攻击定义及描述规范_第1页
GB/T 37027-2018信息安全技术网络攻击定义及描述规范_第2页
GB/T 37027-2018信息安全技术网络攻击定义及描述规范_第3页
GB/T 37027-2018信息安全技术网络攻击定义及描述规范_第4页
GB/T 37027-2018信息安全技术网络攻击定义及描述规范_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GB/T 37027-2018信息安全技术网络攻击定义及描述规范-免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T37027—2018

信息安全技术网络攻击定义及描述规范

Informationsecuritytechnology—Specificationsofdefinitionanddescriptionfor

networkattack

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37027—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

网络攻击概述

5……………2

网络攻击多维度描述

6……………………3

第维分类攻击对象

6.11:………………3

第维分类攻击方式

6.22:………………3

第维分类漏洞利用

6.33:………………5

第维分类攻击后果

6.44:………………7

第维分类严重程度

6.55:………………7

网络攻击统计项

7…………………………8

附录资料性附录典型网络攻击过程

A()………………10

附录资料性附录网络攻击关键技术

B()………………12

附录资料性附录网络攻击分类示例

C()………………14

参考文献

……………………16

GB/T37027—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京大学软件与微电子学院中国电子技术标准化研究院中国科学院软件研究

:、、

所中国科学院信息工程研究所上海众人网络安全技术有限公司蓝盾信息安全技术有限公司北京永

、、、、

信至诚科技股份有限公司北京奇安信科技有限公司国家计算机网络与信息安全管理中心北京神州

、、、

绿盟信息安全科技股份有限公司国云科技股份有限公司北京时代新威信息技术有限公司启明星辰

、、、

信息技术集团股份有限公司贵州省公共大数据重点实验室海南大学信息科学技术学院重庆邮电大

、、、

学网络空间安全与信息法学院沈阳东软系统集成有限公司阿里云计算有限公司北京天际友盟信息

、、、

技术有限公司北京天融信网络安全技术有限公司新华三技术有限公司黑龙江省网络空间研究中心

、、、、

百度在线网络技术北京有限公司北京鼎普科技股份有限公司

()、。

本标准主要起草人卿斯汉刘贤刚叶润国胡影王利明谈剑峰鲍旭华蔡晶晶季统凯李雪莹

:、、、、、、、、、、

徐震吴汉炜周由胜陈驰张大江吕志泉严寒冰杨辰钟韩炜李佳杨大路翟湛鹏罗锋盈王新杰

、、、、、、、、、、、、、、

彭长根马杰路娜孙建坡李文瑾陈景妹谢安明徐雨晴王希忠方舟王海洋周启明沈晴霓

、、、、、、、、、、、、、

文伟平张泉孙松儿吴槟姜伟鹏

、、、、。

GB/T37027—2018

引言

近年来随着网络应用的普及和迅猛发展网络攻击也日渐增多攻击的方法更加先进和复杂攻击

,,,,

的形式更是多种多样无孔不入对网络安全造成了严重威胁

,,。

网络攻击涉及多方面的问题包括网络攻击的界定网络攻击涉及的角色网络攻击的目的网络攻

,、、、

击的分级和分类网络攻击的过程网络攻击的关键技术网络攻击常用的方法网络攻击后果的评估等

、、、、

内容面对网络攻击各个层面的挑战对网络攻击进行准确的定义和描述增强网络安全保障为抵御

。,,,

网络攻击夯实基础

GB/T37027—2018

信息安全技术网络攻击定义及描述规范

1范围

本标准界定了网络攻击的定义属性特征和多维度描述方法

、。

本标准适用于网络运营者进行网络建设运维和管理时对安全的设计与评估

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

数据元和交换格式信息交换日期和时间表示法

GB/T7408—2005

信息技术安全技术网络安全第部分使用安全网关的网间通信

GB/T25068.3—2010IT3:

安全保护

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用

GB/T5271.8—2001、GB/T25069—2010GB/T25068.3—2010

于本文件为了便于使用以下重复列出了

。,GB/T5271.8—2001、GB/T25069—2010、GB/T25068.3—

中的某些术语和定义

2010。

31

.

网络攻击networkattack

通过计算机路由器等计算资源和网络资源利用网络中存在的漏洞和安全缺陷实施的一种行为

、,。

32

.

访问控制列表accesscontrollist

[]

由主体以及主体对客体的访问权限所组成的列表

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论