ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37027—2018

信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范

Informationsecuritytechnology—Specificationsofdefinitionanddescriptionfor

networkattack

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37027—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

網(wǎng)絡(luò)攻擊概述

5……………2

網(wǎng)絡(luò)攻擊多維度描述

6……………………3

第維分類攻擊對(duì)象

6.11:………………3

第維分類攻擊方式

6.22:………………3

第維分類漏洞利用

6.33:………………5

第維分類攻擊后果

6.44:………………7

第維分類嚴(yán)重程度

6.55:………………7

網(wǎng)絡(luò)攻擊統(tǒng)計(jì)項(xiàng)

7…………………………8

附錄資料性附錄典型網(wǎng)絡(luò)攻擊過(guò)程

A()………………10

附錄資料性附錄網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)

B()………………12

附錄資料性附錄網(wǎng)絡(luò)攻擊分類示例

C()………………14

參考文獻(xiàn)

……………………16

Ⅰ

GB/T37027—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京大學(xué)軟件與微電子學(xué)院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院軟件研究

:、、

所中國(guó)科學(xué)院信息工程研究所上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司藍(lán)盾信息安全技術(shù)有限公司北京永

、、、、

信至誠(chéng)科技股份有限公司北京奇安信科技有限公司國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心北京神州

、、、

綠盟信息安全科技股份有限公司國(guó)云科技股份有限公司北京時(shí)代新威信息技術(shù)有限公司啟明星辰

、、、

信息技術(shù)集團(tuán)股份有限公司貴州省公共大數(shù)據(jù)重點(diǎn)實(shí)驗(yàn)室海南大學(xué)信息科學(xué)技術(shù)學(xué)院重慶郵電大

、、、

學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院沈陽(yáng)東軟系統(tǒng)集成有限公司阿里云計(jì)算有限公司北京天際友盟信息

、、、

技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司新華三技術(shù)有限公司黑龍江省網(wǎng)絡(luò)空間研究中心

、、、、

百度在線網(wǎng)絡(luò)技術(shù)北京有限公司北京鼎普科技股份有限公司

()、。

本標(biāo)準(zhǔn)主要起草人卿斯?jié)h劉賢剛?cè)~潤(rùn)國(guó)胡影王利明談劍峰鮑旭華蔡晶晶季統(tǒng)凱李雪瑩

:、、、、、、、、、、

徐震吳漢煒周由勝陳馳張大江呂志泉嚴(yán)寒冰楊辰鐘韓煒李佳楊大路翟湛鵬羅鋒盈王新杰

、、、、、、、、、、、、、、

彭長(zhǎng)根馬杰路娜孫建坡李文瑾陳景妹謝安明徐雨晴王希忠方舟王海洋周啟明沈晴霓

、、、、、、、、、、、、、

文偉平張泉孫松兒吳檳姜偉鵬

、、、、。

Ⅲ

GB/T37027—2018

引言

近年來(lái)隨著網(wǎng)絡(luò)應(yīng)用的普及和迅猛發(fā)展網(wǎng)絡(luò)攻擊也日漸增多攻擊的方法更加先進(jìn)和復(fù)雜攻擊

,,,,

的形式更是多種多樣無(wú)孔不入對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅

,,。

網(wǎng)絡(luò)攻擊涉及多方面的問(wèn)題包括網(wǎng)絡(luò)攻擊的界定網(wǎng)絡(luò)攻擊涉及的角色網(wǎng)絡(luò)攻擊的目的網(wǎng)絡(luò)攻

,、、、

擊的分級(jí)和分類網(wǎng)絡(luò)攻擊的過(guò)程網(wǎng)絡(luò)攻擊的關(guān)鍵技術(shù)網(wǎng)絡(luò)攻擊常用的方法網(wǎng)絡(luò)攻擊后果的評(píng)估等

、、、、

內(nèi)容面對(duì)網(wǎng)絡(luò)攻擊各個(gè)層面的挑戰(zhàn)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確的定義和描述增強(qiáng)網(wǎng)絡(luò)安全保障為抵御

。,,,

網(wǎng)絡(luò)攻擊夯實(shí)基礎(chǔ)

。

Ⅳ

GB/T37027—2018

信息安全技術(shù)網(wǎng)絡(luò)攻擊定義及描述規(guī)范

1范圍

本標(biāo)準(zhǔn)界定了網(wǎng)絡(luò)攻擊的定義屬性特征和多維度描述方法

、。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)建設(shè)運(yùn)維和管理時(shí)對(duì)安全的設(shè)計(jì)與評(píng)估

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法

GB/T7408—2005

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信

GB/T25068.3—2010IT3:

安全保護(hù)

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用

GB/T5271.8—2001、GB/T25069—2010GB/T25068.3—2010

于本文件為了便于使用以下重復(fù)列出了

。,GB/T5271.8—2001、GB/T25069—2010、GB/T25068.3—

中的某些術(shù)語(yǔ)和定義

2010。

31

.

網(wǎng)絡(luò)攻擊networkattack

通過(guò)計(jì)算機(jī)路由器等計(jì)算資源和網(wǎng)絡(luò)資源利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實(shí)施的一種行為

、,。

32

.

訪問(wèn)控制列表accesscontrollist

[]

由主體以及主體對(duì)客體的訪問(wèn)權(quán)限所組成的列表