欧美国产日韩在线免费观看-欧美日韩成人激情一区二区-欧美久久综合一区二区-亚洲av寂寞少妇久久


化工儀器網(wǎng)首頁(yè)>資訊中心>標(biāo)準(zhǔn)發(fā)布>正文

《信息安全技術(shù) 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則》征求意見(jiàn)
2023年12月13日 09:32:20 來(lái)源:儀表網(wǎng) 點(diǎn)擊量:2674

本文件給出了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的描述信息要素、判定指標(biāo)和計(jì)數(shù)標(biāo)準(zhǔn)。本文件適用于指導(dǎo)組織開(kāi)展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的監(jiān)測(cè)分析、態(tài)勢(shì)感知、信息報(bào)送等活動(dòng)。

  【化工儀器網(wǎng) 標(biāo)準(zhǔn)發(fā)布】近日,由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心北京分中心 、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 、國(guó)家工業(yè)信息安全發(fā)展研究中心 、長(zhǎng)安通信科技有限責(zé)任公司 、北京神州綠盟科技有限公司 、三六零數(shù)字安全科技集團(tuán)有限公司 、奇安信科技集團(tuán)股份有限公司 、安天科技集團(tuán)股份有限公司 、螞蟻科技集團(tuán)股份有限公司 、中國(guó)移動(dòng)通信集團(tuán)有限公司 、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司 、中國(guó)信息安全測(cè)評(píng)中心等單位起草,TC260(全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì))歸口的國(guó)家標(biāo)準(zhǔn)計(jì)劃《信息安全技術(shù) 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準(zhǔn)則》征求意見(jiàn)稿已編制完成,現(xiàn)公開(kāi)征求意見(jiàn)。
 
  網(wǎng)絡(luò)攻擊的多樣化及網(wǎng)絡(luò)攻擊事件的日益增多,推動(dòng)了網(wǎng)絡(luò)攻擊的檢測(cè)方法和網(wǎng)絡(luò)攻擊事件分析方法不斷升級(jí),也促使各單位、各廠商積極建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)能力。然而,由于缺乏對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊事件的判定和計(jì)數(shù)標(biāo)準(zhǔn),各單位、廠商在檢測(cè)和統(tǒng)計(jì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊事件方面出現(xiàn)較大差異,導(dǎo)致難以有效實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊態(tài)勢(shì)的共享和準(zhǔn)確感知,難以將各方能力形成合力協(xié)同解決網(wǎng)絡(luò)安全問(wèn)題。
 
  在此背景下,需研制不同類(lèi)型網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)攻擊事件的判定和計(jì)數(shù)標(biāo)準(zhǔn),為當(dāng)前網(wǎng)絡(luò)安全檢測(cè)和態(tài)勢(shì)分析技術(shù)、系統(tǒng)、產(chǎn)品提供統(tǒng)一的參考標(biāo)準(zhǔn)和依據(jù),為有效實(shí)現(xiàn)網(wǎng)絡(luò)攻擊態(tài)勢(shì)的共享、研判、提供基礎(chǔ)和依據(jù)。
 
  本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 
  本文件代替GB/T 37027—2018 《信息安全技術(shù) 網(wǎng)絡(luò)攻擊定義及描述規(guī)范》,與GB/T 37027—2018相比,除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外,主要技術(shù)變化如下:
 
  a) 調(diào)整了網(wǎng)絡(luò)攻擊的定義(見(jiàn)3.1);
 
  b) 增加了網(wǎng)絡(luò)攻擊事件的定義(見(jiàn)3.2);
 
  c) 調(diào)整了網(wǎng)絡(luò)攻擊的描述(見(jiàn)5.1);
 
  d) 調(diào)整了對(duì)安全漏洞的描述,刪除“表3 安全漏洞分類(lèi)表”,改為“見(jiàn)GB/T 30279—2020”(見(jiàn)5.1、5.2);
 
  e) 調(diào)整了對(duì)攻擊方式的描述,刪除“表2 攻擊方式分類(lèi)表”,改為與GB/T 20986—2023具有一致性的19類(lèi)攻擊技術(shù)手段(見(jiàn)5.1、6.1);
 
  f) 增加了網(wǎng)絡(luò)攻擊事件的描述(見(jiàn)5.2);
 
  g) 刪除了對(duì)攻擊嚴(yán)重程度的描述,增加了與GB/T 20986—2023具有一致性的事件分級(jí)描述(見(jiàn)5.2);
 
  h) 刪除了對(duì)攻擊后果的描述,增加了與GB/T 20986—2023具有一致性的事件影響描述(見(jiàn)5.2);
 
  i) 增加了網(wǎng)絡(luò)攻擊的判定指標(biāo)(見(jiàn)6.1);
 
  j) 增加了網(wǎng)絡(luò)攻擊事件的判定指標(biāo)(見(jiàn)6.2);
 
  k) 增加了網(wǎng)絡(luò)攻擊的計(jì)數(shù)標(biāo)準(zhǔn)(見(jiàn)7.1);
 
  l) 增加了網(wǎng)絡(luò)攻擊事件的計(jì)數(shù)標(biāo)準(zhǔn)(見(jiàn)7.2)。
 
  m) 調(diào)整了對(duì)攻擊對(duì)象分類(lèi)的描述,對(duì)“表1 攻擊對(duì)象分類(lèi)表”的內(nèi)容進(jìn)行調(diào)整,并將表名改為“表A.1 攻擊對(duì)象類(lèi)型表”,從正文中刪除,作為資料性附錄(見(jiàn)附錄B);
 
  n) 調(diào)整了對(duì)典型網(wǎng)絡(luò)攻擊過(guò)程的描述(見(jiàn)附錄C);
 
  o) 增加了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的典型判定方法(見(jiàn)附錄D);
 
  本文件給出了網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的描述信息要素、判定指標(biāo)和計(jì)數(shù)標(biāo)準(zhǔn)。本文件適用于指導(dǎo)組織開(kāi)展網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件的監(jiān)測(cè)分析、態(tài)勢(shì)感知、信息報(bào)送等活動(dòng)。
 
  網(wǎng)絡(luò)掃描探測(cè)攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生網(wǎng)絡(luò)掃描探測(cè)攻擊:
 
  a) 一定時(shí)間范圍內(nèi),針對(duì)端口、路徑、配置等的網(wǎng)絡(luò)請(qǐng)求數(shù)量超出正常閥值范圍,或網(wǎng)絡(luò)請(qǐng)求內(nèi)容存在遍歷性和構(gòu)造性;
 
  b) 網(wǎng)絡(luò)流量或設(shè)備/系統(tǒng)/軟件日志中包含網(wǎng)絡(luò)掃描軟件的特征。
 
  網(wǎng)絡(luò)釣魚(yú)攻擊的判定指標(biāo):
 
  當(dāng)通過(guò)網(wǎng)絡(luò)傳播的信息(如網(wǎng)頁(yè)、網(wǎng)絡(luò)郵件、軟件、文件等)具有欺詐性、偽造性,且存在誘使訪問(wèn)者提交重要數(shù)據(jù)和個(gè)人信息的情況時(shí),判定發(fā)生網(wǎng)絡(luò)釣魚(yú)攻擊。
 
  漏洞利用攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生漏洞利用攻擊:
 
  a) 網(wǎng)絡(luò)流量或設(shè)備/系統(tǒng)/軟件日志中包含漏洞利用攻擊包的特征;
 
  b) 網(wǎng)絡(luò)流量或設(shè)備/系統(tǒng)/軟件日志中包含漏洞利用工具的特征。
 
  后門(mén)利用攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生后門(mén)利用攻擊:
 
  a) 網(wǎng)絡(luò)流量或設(shè)備/系統(tǒng)/軟件日志中包含后門(mén)利用攻擊包的特征,如后門(mén)利用工具的特征;
 
  b) 網(wǎng)絡(luò)或信息系統(tǒng)中包含后門(mén)利用的痕跡,如后門(mén)執(zhí)行文件等。
 
  后門(mén)植入攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生后門(mén)植入攻擊:
 
  a) 網(wǎng)絡(luò)流量或設(shè)備/系統(tǒng)/軟件日志中包含后門(mén)植入攻擊包的特征,如后門(mén)植入工具的特征;
 
  b) 網(wǎng)絡(luò)或信息系統(tǒng)中包含后門(mén)植入的痕跡,如被植入的后門(mén)文件。
 
  憑據(jù)攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生憑據(jù)攻擊:
 
  a) 網(wǎng)絡(luò)流量或者業(yè)務(wù)系統(tǒng)日志中包含攻擊者在短時(shí)間內(nèi)進(jìn)行口令枚舉猜解的行為特征;
 
  b) 攻擊者存在識(shí)別解析登錄口令的行為。
 
  信號(hào)干擾攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生信號(hào)干擾攻擊:
 
  a) 通信信號(hào)質(zhì)量下降,數(shù)據(jù)包丟失,通信中斷等問(wèn)題。通過(guò)監(jiān)測(cè)信號(hào)的頻譜特征、幅度變化、頻率偏移等,可以檢測(cè)到信號(hào)的異常表現(xiàn);
 
  b) 通信信號(hào)的信噪比下降、比特錯(cuò)誤率增加、丟包率升高等指標(biāo)的變化;
 
  c) 通過(guò)檢測(cè)與正常設(shè)備行為不一致的跡象,如未經(jīng)授權(quán)的無(wú)線電發(fā)射器的存在,可以發(fā)現(xiàn)潛在的信號(hào)干擾攻擊;
 
  d) 過(guò)監(jiān)測(cè)鄰近通信鏈路的質(zhì)量變化和異常行為。
 
  拒絕服務(wù)攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生拒絕服務(wù)攻擊:
 
  a) 網(wǎng)絡(luò)流量中包含拒絕服務(wù)攻擊的指令特征;
 
  b) 網(wǎng)絡(luò)或信息系統(tǒng)的流入流量或訪問(wèn)量超過(guò)正常閾值。
 
  網(wǎng)頁(yè)篡改攻擊的判定指標(biāo):
 
  存在網(wǎng)頁(yè)內(nèi)容被非授權(quán)惡意更改的情況時(shí),判定發(fā)生網(wǎng)頁(yè)篡改攻擊。
 
  暗鏈植入攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生暗鏈植入攻擊:
 
  a) 發(fā)現(xiàn)存在未經(jīng)授權(quán)的或異常的鏈接,指向惡意網(wǎng)站、下載惡意軟件的鏈接或其他惡意資源;
 
  b) 發(fā)現(xiàn)存在異常的訪問(wèn)流量模式,突然增加的訪問(wèn)量、來(lái)自不同地理位置或非正常的用戶行為
 
  等;
 
  c) 發(fā)現(xiàn)安全日志和監(jiān)測(cè)出現(xiàn)異常行為,網(wǎng)站或應(yīng)用程序文件被修改。
 
  域名劫持攻擊的判定指標(biāo):
 
  當(dāng)域名的解析結(jié)果被非域名所有者指向非預(yù)期的IP地址的情況時(shí),判定發(fā)生域名劫持攻擊。
 
  域名轉(zhuǎn)嫁攻擊的判定指標(biāo):
 
  當(dāng)域名的解析結(jié)果被域名所有者指向了不屬于所有者或者利益相關(guān)方所擁有的IP地址情況時(shí),判定發(fā)生域名轉(zhuǎn)嫁攻擊。
 
  DNS 污染攻擊的判定指標(biāo):
 
  當(dāng)網(wǎng)絡(luò)中存在錯(cuò)誤的DNS數(shù)據(jù)包,把域名的解析結(jié)果指向不正確的IP地址時(shí),判定發(fā)生DNS污染攻擊。
 
  WLAN 劫持攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生WLAN劫持攻擊:
 
  a) 無(wú)線網(wǎng)絡(luò)大量的數(shù)據(jù)流量被重定向到未知的目標(biāo)、數(shù)據(jù)包被篡改或通信被中斷;
 
  b) 頻繁斷連、連接到未知的或可疑的無(wú)線網(wǎng)絡(luò)等;
 
  c) 未經(jīng)授權(quán)的無(wú)線接入點(diǎn)的出現(xiàn)、頻繁的信道切換、無(wú)線信號(hào)干擾等。
 
  流量劫持攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生流量劫持攻擊:
 
  a) 實(shí)際流入流量與對(duì)端發(fā)出流量存在差別;
 
  b) 實(shí)際流出流量與達(dá)到對(duì)端流量存在差別。
 
  BGP 劫持攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生BGP劫持攻擊:
 
  a) 攻擊者使用偽造或篡改等手段污染BGP邊界網(wǎng)關(guān)協(xié)議的路由數(shù)據(jù),欺騙其他AS將流量引向攻擊者指定的AS,此種情況下攻擊者正在發(fā)送污染包劫持路徑;
 
  b) AS實(shí)際網(wǎng)絡(luò)通信路由路徑與合理的網(wǎng)絡(luò)路由通信路徑存在差別,此種情況下攻擊者已經(jīng)劫持
 
  了路徑,并將流量引向其指定的AS。
 
  廣播欺詐攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生廣播欺詐。
 
  a) ARP表中IP地址與MAC地址的映射與正常情況不一致或存在重復(fù)映射;
 
  b) 網(wǎng)絡(luò)中的數(shù)據(jù)流量和通信模式發(fā)現(xiàn)大量的沖突通信、數(shù)據(jù)包丟失、通信中斷等異常情況;
 
  c) 頻繁地發(fā)送ARP請(qǐng)求、自動(dòng)更新ARP表、重置網(wǎng)絡(luò)接口等。
 
  失陷主機(jī)攻擊的判定指標(biāo):
 
  存在下列一種或者多種情況,判定發(fā)生失陷主機(jī)攻擊:
 
  a) 被控設(shè)備對(duì)外發(fā)送心跳包、控制指令響應(yīng)包或開(kāi)啟非授權(quán)端口服務(wù);
 
  b) 被控設(shè)備中包含具有遠(yuǎn)程控制功能的惡意代碼或者相關(guān)感染痕跡,例如特洛伊木馬文件等;
 
  其他網(wǎng)絡(luò)攻擊的判定指標(biāo):
 
  采取其他攻擊技術(shù)手段的網(wǎng)絡(luò)攻擊行為。
 
  更多詳情請(qǐng)見(jiàn)附件。
關(guān)鍵詞

相關(guān)閱讀 Related Reading

查看更多+

  • 2025年湖北省科學(xué)技術(shù)獎(jiǎng)受理項(xiàng)目公示

    2025年,湖北省科學(xué)技術(shù)獎(jiǎng)共收到有關(guān)單位和專(zhuān)家提名項(xiàng)目1288項(xiàng)。
    2025-06-23 13:50:42

  • 廣東省基礎(chǔ)與應(yīng)用基礎(chǔ)研究重大項(xiàng)目(基石)申報(bào)啟動(dòng)

    近日,廣東省科學(xué)技術(shù)廳發(fā)布《關(guān)于組織申報(bào)2025~2026年度廣東省基礎(chǔ)與應(yīng)用基礎(chǔ)研究重大項(xiàng)目(基石)的通知》,現(xiàn)啟動(dòng)2025至2...
    2025-06-23 11:53:45

  • 儀器聚焦丨熱點(diǎn)重點(diǎn)大盤(pán)點(diǎn) 儀器行業(yè)本周要點(diǎn)速遞(2025年第19期)

    本周儀器市場(chǎng)動(dòng)態(tài)聚焦科技創(chuàng)新與人才建設(shè):國(guó)家知識(shí)產(chǎn)權(quán)局印發(fā)《關(guān)于縱深推進(jìn)專(zhuān)利轉(zhuǎn)化運(yùn)用專(zhuān)項(xiàng)行動(dòng)加快形成長(zhǎng)效機(jī)制的通知》;工業(yè)和信息化...
    2025-06-21 10:30:00

  • “園企走平臺(tái)”攜手余杭區(qū)科技局走進(jìn)走進(jìn)之江實(shí)驗(yàn)室

    5月30日,大型科研儀器賦能科技創(chuàng)新“園企走平臺(tái)”走進(jìn)之江實(shí)驗(yàn)室活動(dòng)在杭州市余杭區(qū)之江實(shí)驗(yàn)室順利舉辦。
    2025-05-30 17:39:53

  • “共享百家行”第五站——浙江理工大學(xué):進(jìn)一步推動(dòng)公共技術(shù)平臺(tái)集約化管理

    2025年3月6日,由浙江省大型儀器開(kāi)放共享聯(lián)盟主辦,浙江理工大學(xué)承辦的“共享百家行”第五站活動(dòng)走進(jìn)浙江理工大學(xué)。
    2025-06-20 17:27:14

  • “共享百家行”第八站——寧波大學(xué):探討大型儀器維修維護(hù)體系建設(shè)

    寧波大學(xué)承辦的“共享百家行”第八站活動(dòng)走進(jìn)寧波大學(xué),共同探討大型儀器維修維護(hù)體系建設(shè),保障大型儀器高效穩(wěn)定運(yùn)行,滿足科研與產(chǎn)業(yè)需求...
    2025-06-20 16:57:40

版權(quán)與免責(zé)聲明

  • 凡本網(wǎng)注明“來(lái)源:化工儀器網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-化工儀器網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:化工儀器網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
  • 本網(wǎng)轉(zhuǎn)載并注明自其他來(lái)源(非化工儀器網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。
  • 如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
科研助力 儀器優(yōu)選——化工儀器網(wǎng)夏季儀器采購(gòu)節(jié)
關(guān)閉