網絡攻擊統計項

網絡攻擊的統計項如圖2所示，包括必須的統計項和可選的統計項。在圖2中，必須的統計項以實線

框表示，可選的統計項以虛線框表示。

7.1 攻擊標識

唯一標識每一個攻擊事件，并在全局范圍內具有唯一性。

7.2攻擊名稱

攻擊方式的名稱，如“利用Edge漏洞的緩沖區溢出攻擊”。

7.3 攻擊時間

攻擊發生的具體時間，格式采用GB/T 7408-2005 中的完全表示法的擴展模式。

7.4攻擊來源類別（可選）

攻擊來源指利用網絡安全的脆弱性，以破環、竊取或泄露信息系統或網絡中的資源為目的，危及信息系統或網絡資源可用性的個人、組織或國家。本字段用于描述攻擊來源的個人、組織或國家名稱。

7.5攻擊來源定位（可選）

與定位攻擊來源相關的信息，例如IP地址、域名、AS號等。

7.6攻擊方式類別

攻擊方式的類別。其分類描述參考第6.2節“第2維分類：攻擊方式”和表2。

7.7攻擊對象類別

受到攻擊的對象類別。其分類描述參考第6.1節“第1維分類：攻擊對象”和表1。

7.8攻擊對象定位（可選）

與定位攻擊對象相關的信息，例如IP地址、域名、AS號等。

7.9攻擊對象組織（可選）

遭受攻擊的人員、組織或國家名稱。

7.10脆弱性類別

攻擊所利用的脆弱性類別。其分類描述參考第6.3節“第3維分類：漏洞利用”和表3。

7.11脆弱性編號

攻擊所利用的脆弱性編號，包括國內漏洞庫編號和國際漏洞庫標號，如CVE2017-11888。

7.12攻擊后果類別

攻擊造成的后果類別。其分類描述參考第6.4節“第4維分類：攻擊后果”和表4。

7.13攻擊嚴重程度

攻擊的嚴重程度可以定性或定量表示。其分類描述參考第6.5節“第5維分類：嚴重程度”和表5。

7.14預留項

根據實際工作需要，可以增加1個或多個預留項。可以為空，即用占位符表示；也可以為攻擊報送單位的名稱或代碼；也可以為其他相關統計信息或備注等。