1 范圍

      本標準界定了網(wǎng)絡(luò)攻擊的定義、屬性特征和多維度描述方法。

      本標準適用于網(wǎng)絡(luò)運營者進行網(wǎng)絡(luò)建設(shè)、運維和管理時對安全的設(shè)計與評估。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 5271.8-2001 信息技術(shù) 詞匯 第8部分：安全

      GB/T 7408-2005 數(shù)據(jù)元和交換格式 信息交換 日期和時間表示法

      GB/T 25068.3-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第3部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語

3 術(shù)語和定義

      GB/T 5271.8-2001、GB/T 25069-2010和GB/T 25068.3-2010界定的以及下列術(shù)語和定義適用于本文件。為了便于使用，以下重復(fù)列出了GB/T 5271.8-2001、GB/T 25069-2010、GB/T 25068.3-2010中的某些術(shù)語和定義。

3.1

      網(wǎng)絡(luò)攻擊 network attack

      通過計算機、路由器等計算資源和網(wǎng)絡(luò)資源，利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷實施的一種行為。

3.2

      訪問控制［列］表 access control list

      由主體以及主體對客體的訪問權(quán)限所組成的列表。

      ［GB/T 25069-2010，定義2.2.1.43］

3.3

      安全級別 security level

      有關(guān)敏感信息訪問的級別劃分，以此級別加之安全范疇能更精確地控制對數(shù)據(jù)的訪問。[GB/T 25069-2010，定義2.2.1.6]

3.4

      邏輯炸彈 logic bomb

      一種惡性邏輯程序，當(dāng)被某個特定的系統(tǒng)條件觸發(fā)時，造成對數(shù)據(jù)處理系統(tǒng)的損害。

      ［GB/T 25069-2010，定義2.2.1.87]

3.5

      特洛伊木馬 trojan horse

      一種表面無害的程序，它包含惡性邏輯程序，可導(dǎo)致未授權(quán)地收集、偽造或破壞數(shù)據(jù)。

      ［GB/T 25069-2010，定義2.1.37］

      注：本標準簡稱“木馬”。

3.6

      欺騙 spoofing

      假冒成合法的資源或用戶。

      ［GB/T 25068.3-2010，定義3.21］

3.7

      威脅 threat

      一種潛在的計算機安全違規(guī)。

      ［GB/T 5271.8-2001，定義08.05.04］

3.8

      高級持續(xù)性威脅 advanced persistent threat

      精通復(fù)雜技術(shù)的攻擊者利用多種攻擊方式對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊。

4 縮略語

      下列縮略語適用于本文件。

      APT：高級持續(xù)性威脅（Advanced Persistent Threat）

      DoS：拒絕服務(wù)攻擊（Denial of Service）

      DDoS：分布式拒絕服務(wù)攻擊（Distributed Denial of Service）

      WWW：萬維網(wǎng)（World Wide Web）

5 網(wǎng)絡(luò)攻擊概述

      網(wǎng)絡(luò)攻擊為利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊。網(wǎng)絡(luò)攻擊具有動態(tài)和迭代性，隨著攻擊過程的進行，攻擊者對目標的掌握和控制程度不斷深入，可實施的攻擊面越大，可能造成的安全影響也越大。根據(jù)網(wǎng)絡(luò)攻擊實施步驟的粗細層次及復(fù)雜程度，網(wǎng)絡(luò)攻擊又可分為單步攻擊和組合攻擊。單步攻擊是具有獨立的、不可分割的攻擊目的的簡單網(wǎng)絡(luò)攻擊，組合攻擊是單步攻擊按照一定邏輯關(guān)系或時空順序進行組合的復(fù)雜網(wǎng)絡(luò)攻擊。通常情況下，一個典型的復(fù)雜網(wǎng)絡(luò)攻擊過程包括信息收集、攻擊工具研發(fā)、攻擊工具投放、脆弱性利用、后門安裝、命令與控制、攻擊目標達成等7個步驟。典型、多步驟網(wǎng)絡(luò)攻擊過程的詳細描述參見附錄A。

      網(wǎng)絡(luò)攻擊具有多個屬性特征，主要包括：

      a）攻擊源：發(fā)動網(wǎng)絡(luò)攻擊的源，它可能為組織、團體或個人。

      b）攻擊對象：遭受網(wǎng)絡(luò)攻擊并可能導(dǎo)致?lián)p失的目標對象。

      c）攻擊方式：攻擊過程中采用的方法或技術(shù)，體現(xiàn)網(wǎng)絡(luò)攻擊的原理和細節(jié)。網(wǎng)絡(luò)攻擊的關(guān)鍵技術(shù)參見附錄B。

      d）安全漏洞：攻擊過程中所利用的網(wǎng)絡(luò)或系統(tǒng)的安全脆弱性或弱點。

      e）攻擊后果：攻擊實施后對目標環(huán)境和攻擊對象所造成的影響和結(jié)果。

      網(wǎng)絡(luò)攻擊各屬性特征之間的關(guān)系如圖1所示，其組合關(guān)系的分類示例參見附錄C。

圖1 網(wǎng)絡(luò)攻擊各屬性特征的關(guān)系

      從生命周期角度看，一次成功的網(wǎng)絡(luò)攻擊涉及的角色（包括參與者和利益相關(guān)者）包括4類：

      a）網(wǎng)絡(luò)攻擊者：利用網(wǎng)絡(luò)安全的脆弱性，以破環(huán)、竊取或泄露信息系統(tǒng)或網(wǎng)絡(luò)中的資源為目的，危及信息系統(tǒng)或網(wǎng)絡(luò)資源可用性的個人或組織，如某黑客組織。

      b）網(wǎng)絡(luò)攻擊受害者：在網(wǎng)絡(luò)攻擊的活動中，信息、資源或財產(chǎn)受到侵害的一方，如某互聯(lián)網(wǎng)應(yīng)用提供商。

      c）網(wǎng)絡(luò)攻擊檢測者：對網(wǎng)絡(luò)運行和服務(wù)、網(wǎng)絡(luò)活動進行監(jiān)視和控制，具有對網(wǎng)絡(luò)攻擊進行安全防護職責(zé)的組織。

      d）網(wǎng)絡(luò)服務(wù)提供者：為網(wǎng)絡(luò)運行和服務(wù)提供基礎(chǔ)設(shè)施、信息和中介、接入等技術(shù)服務(wù)的網(wǎng)絡(luò)服務(wù)商和非營利組織，如云服務(wù)提供商、電信運營商等。

      本標準從多個維度對網(wǎng)絡(luò)攻擊進行描述，并提供一種網(wǎng)絡(luò)攻擊統(tǒng)計方法，以方便實現(xiàn)對網(wǎng)絡(luò)攻擊的統(tǒng)一標識，以及對上報的網(wǎng)絡(luò)攻擊事件的多維度自動化統(tǒng)計。

6 網(wǎng)絡(luò)攻擊多維度描述

6.1 第1維分類：攻擊對象

      攻擊對象是網(wǎng)絡(luò)攻擊的具體攻擊目標，并在攻擊成功后可能帶來信息泄露、數(shù)據(jù)篡改、系統(tǒng)不可用等安全影響。一次網(wǎng)絡(luò)攻擊存在一個或多個攻擊對象。可以按照攻擊對象對網(wǎng)絡(luò)攻擊進行分類描述，如表1所示。

表1 攻擊對象分類表

以上為標準部分內(nèi)容，如需看標準全文，請到相關(guān)授權(quán)網(wǎng)站購買標準正版。