ICS 35. 110 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X [代替YD/T] 网络空间安全仿真资产统一描述与探测方法 Cyberspace security emulation -Assets description and discovery specification 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前 言 II 1范围 2规范性引用文件.
3术语和定义 4缩略语 5概述.. 6资产统一描述方法 6.1硬件资产 6.2软件资产 6.3数据资产 6.4资产风险 6.5行为数据 6.6流量数据 6.7统计信息 7资产探测方法. 6 7.1主动探测方法 6 7.2被动探测方法 7.3可扩展性要求 附录A(资料性)资产描述模型示例 行业标准信息服务平台 10 参考文献. 13
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准的结构和编写》的规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网 络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学(深圳)、奇安信 科技集团股份有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信 集团有限公司、中国信息通信研究院.
本文件主要起草人:韩兰胜、邹德清、贾焰、李树栋、龙翔、王伟豪、韩伟红、田志宏、殷丽华、 吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、 刘为华、杨圣峰、田尚君、王.
行业标准信息服务平台 Ⅱ
YD/T XXXXXXXXX 网络空间安全仿真资产统一描述与探测方法 1范围 本文件规定了在网络空间安全仿真环境中资产信息的描述模型及资产探测的方法.
本文件适用于网络空间安全仿真环境下的资产探测系统的功能研发、使用和结果导出.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.
3. 1 资产asset 对个人、组织或政府具有价值的信息或资源,包括硬件、软件、数据等.
[来源GB/T25069-2022,有修改:“任何东西”改为“信息或资源,包括硬件、软件、数据等”] 3. 2 资产属性assetproperty 连接资产唯一身份标识与其外在的各种属性特征数据映射关系.
3.3 资产类型assettype 表示物理或信息空间内一类具有相同特点的实例集合抽象要素.
息服务平台 3. 4 资产探测asset discover 发现和识别目标信息或资源.
3.5 主动探测activediscover 主动向目标发送构造的信息,从返回数据中提取相关信息.
3. 6 被动探测passtivediscover 采集目标相关的行为数据和流量数据,通过分析采集的数据获得目标信息.
