6.4　攻擊活動

“攻擊活動”是指“威脅主體”實現一個具體意圖的系列動作。包括如下內容：

a) 標識號——共享范圍內全局唯一的標識號。

a) 引用標識號——引用發生在其他地方的“攻擊活動”。

注：當使用引用標識號時，本地“攻擊活動”只是一個引用，不能包含任何具體內容。

b) 時間戳——時間戳，與標識號共同使用，指定本地條目的版本，或是與引用標識號共同使用，指定外部條目的版本。

a) 版本——使用的標準版本。

b) 名稱——“攻擊活動”的簡單命名。

c) 描述——采用文本形式詳細描述本條目。

d) 簡要描述——采用文本形式簡要描述本條目。

e) 命名——對“攻擊活動”的命名，可能是內部命名也可能是外部命名。

f) 預期效果——描述本“攻擊活動”的預期效果。可以使用預定義的狀態類型，也可以由使用者自定義類型。

g) 狀態——描述本次“攻擊活動”的當前狀態，例如正在進行，歷史，或未來。可以使用預定義的狀態類型，也可以由使用者自定義類型。

h) 相關安全事件——與本條目對應的“安全事件”。

i) 相關威脅主體——與本條目相關的“威脅主體”。

j) 相關攻擊方法 ——與本條目相關的“攻擊方法”。

k) 相關攻擊活動——與本條目相關的其他“攻擊活動”。

l) 可信度——本條目的可信度級別。

m) 相關活動——描述與這次“攻擊活動”相關的一系列活動，是一個抽象類型，可以有各種擴展。

n) 信息來源——本條目的產生者，描述信息來源細節。