YD/T 2707-2014.Host network security attribute description format.
1范围
YD/T 2707规定了互联网主机的网络安全属性基本信息,主要包括互联网主机基本信息和所包含漏洞情况、有恶意行为的主机相关信息,如发现时间、使用的域名和IP地址、地理位置、运营商、控制主机数量、控制主机列表、控制方式等具体内容的描述格式定义。
YD/T 2707适用于网络安全组织、安全企业、研究机构等进行互联网主机网络安全属性信息的共享、交换工作,以及有恶意行为主机列表的对外发布预警。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注8期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GBZ 20986-2007信息安全技术信息安全事件分类分级指南
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
信息系统Information System
由计算机硬件、软件、网络和通信设备等组成的以处理信息和数据为目的的系统。
3.1.2
漏洞Vulnerability
信息系统中的软件、硬件或协议中存在缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
3.1.3
恶意程序 Malicious Program
在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序。
YD/T 2707-2014 互联网主机网络安全属性描述格式
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128041031170111583148163.rar