6.7　威脅主體

“威脅主體”是指實施網絡安全威脅行為的主體，及其可能的意圖和歷史行為。 包括如下內容：

a) 標識號——共享范圍內全局唯一的標識號。

a) 引用標識號——引用發生在其他地方的“威脅主體”。

注：當使用引用標識號時，本地“威脅主體”只是一個引用，不能包含任何具體內容。

b) 時間戳——時間戳，與標識號共同使用，指定本地條目的版本，或是與引用標識號共同使用，指定外部條目的版本。

c) 版本——使用的標準版本。

d) 名稱——“威脅主體”的簡單命名。

e) 描述——采用文本形式詳細描述本條目。

f) 簡要描述——采用文本形式簡要描述本條目。

g) 身份——描述“威脅主體”的身份，可以使用預定義的類型，也可以由使用者自定義類型。

h) 類型——描述“威脅主體”的類型，可能會同時用多個字段描述，可以使用預定義的類型，也可以由使用者自定義類型。

i) 動機——描述“威脅主體”的動機，可能會同時用多個字段描述，可以使用預定義的類型，也可以由使用者自定義類型。

j) 經驗——描述“威脅主體”使用手法的熟練程度，從而判斷對方的經驗水平。可能會同時用多個字段描述，可以使用預定義的類型，也可以由使用者自定義類型。

k) 預期效果——描述本“威脅主體”的預期效果。可以使用預定義的狀態類型，也可以由使用者自定義類型。

l) 計劃支持——描述“威脅主體”的計劃支持。可能會同時用多個字段描述，可以使用預定義的類型，也可以由使用者自定義類型。

m) 相關攻擊方法——與本條目對應的“攻擊方法”。

n) 相關攻擊活動——與本條目對應的“攻擊活動”。

o) 相關威脅主體——與本條目對應的“威脅主體”。

p) 可信度——本條目的可信度級別。

q) 信息來源——本條目的產生者，描述信息來源細節。