ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T37027-2018 信息安全技术网络攻击定义及描述规范 Information security technology-Specifications of definition and description for network attack 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T37027-2018 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件1 3术语和定义 1 4缩略语 2 5网络攻击概述 2 6网络攻击多维度描述 3 6.1第1维分类:攻击对象 3一 6.2第2维分类:攻击方式 3 6.3第3维分类:漏洞利用 5 6.4第4维分类:攻击后果 6.5第5维分类:严重程度 7 7网络攻击统计项 8 附录A(资料性附录)典型网络攻击过程10 附录B(资料性附录)网络攻击关键技术 12 附录C(资料性附录)网络攻击分类示例 14 参考文献 .16 I GB/T37027-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京大学软件与微电子学院、中国电子技术标准化研究院、中国科学院软件研究 所、中国科学院信息工程研究所、上海众人网络安全技术有限公司、蓝盾信息安全技术有限公司、北京永 信至诚科技股份有限公司、北京奇安信科技有限公司、国家计算机网络与信息安全管理中心、北京神州 绿盟信息安全科技股份有限公司、国云科技股份有限公司、北京时代新威信息技术有限公司、启明星辰 信息技术集团股份有限公司、贵州省公共大数据重点实验室、海南大学信息科学技术学院、重庆邮电大 学网络空间安全与信息法学院、沈阳东软系统集成有限公司、阿里云计算有限公司、北京天际友盟信息 技术有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、黑龙江省网络空间研究中心、 百度在线网络技术(北京)有限公司、北京鼎普科技股份有限公司. 本标准主要起草人:卿斯汉、刘贤刚、叶润国、胡影、王利明、谈剑峰、鲍旭华、蔡晶晶、季统凯、李雪莹、 徐震、吴汉炜、周由胜、陈驰、张大江、吕志泉、严寒冰、杨辰钟、韩炜、李佳、杨大路、翟湛鹏、罗锋盈、王新杰、 彭长根、马杰、路娜、孙建坡、李文瑾、陈景妹、谢安明、徐雨晴、王希忠、方舟、王海洋、周启明、沈晴霓、 文伟平、张泉、孙松儿、吴槟、姜伟鹏. Ⅲ ...
GB/T 37027-2018 信息安全技术 网络攻击定义及描述规范.pdf
