GB/T 36643—2018 信息安全技術 網絡安全威脅信息格式規范3 術語和定義
GB/T 18336.1—2015、GB/T 20274.1—2006和GB/T 25069—2010界定的以及下列術語和定義適用于本標準。
3.1 威脅 threat
對資產或組織可能導致負面結果的一個事件的潛在源。
3.2 威脅信息 threat intelligence
一種基于證據的知識,用于描述現有或可能出現的威脅,從而實現對威脅的響應和預防,包括上下文、攻擊機制、攻擊指標、可能影響等信息。
3.3 脆弱性 vulnerability
即漏洞,資產中能被威脅所利用的弱點。
[GB/T 25069-2010, 定義2.3.30]
3.4 攻擊鏈 kill chain
一種用來描述復雜攻擊過程的計算機網絡入侵建模方法,按照網絡攻擊特點和行為模式,分解為信息收集、工具研發、工具投放、脆弱性利用、后門安裝、命令與控制、攻擊目標達成等七個步驟。
推薦文章: