ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 网络空间安全仿真网络安全试验知识的统 一表示与接口要求 Cybersecurity emulation--Uniform representation specification and interface requirements of cybersecurity experiment knowledge 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 2规范性引用文件 3术语和定义 4缩略语. 5概述... 6网络安全试验知识的统一 表示 6.1网络安全试验知识的统一表示要求 6.2网络安全试验知识本体模型 7网络安全试验知识的接口功能要求. 7.1网络安全试验知识的接口功能总体要求, 7.2网络安全试验基础攻击知识接口, 7.3网络安全试验复杂攻击知识接口., 7.4网络安全试验场景知识接口. 附录A(资料性)参考样例. 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:湖南星汉数智科技有限公司、鹏城实验室、广州大学网络空间先进技术研究院、 四川亿览态势科技有限公司、哈尔滨工业大学(深圳)、中国电信集团有限公司、中国信息通信研究院、 上海交通大学、北京邮电大学、中汽创智科技有限公司、广东为辰信息科技有限公司、电子科技大学.
本文件主要起草人黄九鸣、贾焰、曾瑛、王志超、李树栋、杜海燕、李润恒、韩伟红、柳扬、 张圣栋、陈晖、邓晓东、谢玮、杨彦召、薛信钊、周志洪、罗蕾、赵焕宇、谷勇浩、崔涛.
行业标准信息服务平台 Ⅱ
YD/TXXXXXXXXX 网络空间安全仿真网络安全试验知识的统一表示与接口要求 1范围 本文件规定了网络安全试验知识本体和统一的知识表示结构,规定了对外提供的数据调用的接口功 能、接口消息与数据描述.
本文件适用于网络靶场中网络安全试验知识的表示与知识调用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069-2022信息安全技术术语 YD/TXXXX网络空间安全仿真术语 3术语和定义 GB/T25069-2022和YD/TXXXX界定的以及下列术语和定义适用于本文件.
3. 1 网络安全试验知识cyber security experiment knowledge 在进行网络安全试验时涉及的网络安全场景、网络安全攻击等方面的知识.
3. 2 网络安全试验知识本体cyber 8ccurity experiment knowledgeontology 对网络安全试验知识涉及的领域概念及概念之间关系的规范化描述.
信息服务平台 4缩略语 下列缩略语适用于本文件.
APT:高级长期威胁(Advanced Persistent Threat) CVE:通用漏润披露(Common Vulnerabilities&Exposures) ID:身份标识号(IdentityDocument) RATS:时间序列的回归分析(RegressionAnalysisof Time Series) 5概述
