ICS 33. 020 CCS L 04 Y D 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 Maliciouslinks classification and gradationrequirements 行业标准 (报批稿) 熄服务平台 2022-0725 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX-XXXX 目次 前 1范围. 2规范性引用文件. 3术语和定义.. 4缩略语. 5恶意链接分类. 5.1考虑要素和基本分类. 5.2恶意链接分类, 5.2.1恶意程序链接.
5.2.2Web攻击链接.
5.2.3网络诈骗链接. 5.2.4垃圾信息链接. 5.2.5信息泄露链接. 5.2.6非法内容链接.
5.2.7其他恶意链接. 6恶意链接的分级. 6.1分级方法. 6.1.1概述.. 6.1.2影响对象. 6.1.3影响程度.. 6.2等级确定. 6.2.1概述..... 6.2.2等级变更.. 附录A(规范性)恶意链接分类代码. A.1编码方法... A.2恶意链接分类代码表. 附录B(资料性)恶意链接分级示例. 10 B.1示例一恶意下载链接分级示例, 10 B.2示例二钓鱼链接分级示例.
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国移动通信集团有限公司、恒安嘉新(北京)科技股份公司、北京神州绿盟科 技有限公司、中国信息通信研究院、中国互联网络信息中心.
本文件主要起草人李邦灵、张宇娜、李蓉、张二鹏、彭华熹、辛军、刘双喜、许子先、尉迟学彪、 张艳、张杨、马爱良.
行业标准信息服务平台 1II
YD/TXXXXX-XXXX 网络恶意链接的分类分级要求 1范围 本文件提出了恶意链接分类和分级的方法,给出了恶意链接分类代码.
本文件适用于恶意链接监测的相关产品的设计、开发、建设和测评,不同厂商信息共享交换等场景.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语和定义适用本文件.
3. 1 链接link 包括不同格式、不同属性、不同位置的各项网络资源的网页地址和本地资源的跳转地址.
资源 (Resource)的种类有许多,它可以是一篇电子文档、一张图片、一段多媒体音频视频,甚至是一项网络 服务(例如气象服务或者金融服务).
注:本文件所描述的链接特指URL,是因特网的万维网服务程序上用于指定信息位置的表示方法,每一信息资源都 有统一的且在网上唯一的地址,它是万维网的统一资源定位标志.
3. 2 恶意链接maliciouslinks 4缩略语 下列缩略语适用于本文件.
SQL:结构化查询语言(Structured Query Language) URL:统一资源定位符(UniformResourceLocator) XSS:跨站脚本(Cross-Site Scripting) 5恶意链接分类
