7.1 網絡安全數據標記標簽類別

網絡安全數據標記標簽分類包括：

a)網絡安全類目標簽：

根據第 5 章所標識的數據所屬多個分類所顯示的標簽稱為網絡安全類目標簽。網絡安全數據分類通常為多級，類目標簽帶有級別屬性，如：使用分類樹一級分類為數據打標簽，標簽便是一級類目標簽；

b)威脅攻擊屬性標簽：

由數據記錄的具體屬性字段直觀顯示的標簽，如后門控制事件發生省、攻擊者的性別、安全隱患事件的級別等。屬性標簽無須增加標簽字段進行標識，需要時可從數據屬性直接抽取；

c)威脅攻擊統計標簽：

不能由數據記錄的具體屬性字段顯示，而需要運用一定的統計分析手段處理所得的概括性、抽象性或聚類標簽，如：為某攻擊者描述數據所打的“青年”“中年”標簽，為某釣魚網站數據所打

d)關聯/關系標簽：

在網絡要素間直接關系、間接關系以及多維度關聯關系的基礎上，采用一定的關聯關系計算方法生成的，標示某數據網絡安全威脅攻擊的標簽，如：利用深度學習算法為網絡安全事件數據所打的準確性標簽，利用關聯分析算法為IP標記的是否惡意或者與某類事件關聯度標簽等；

e)場景標簽：

標示某網絡威脅攻擊數據所關聯某項事務、某種場景、某種專項等的標簽，例如：2019兩會、通報預警業務、凈網行動等；

f)組合標簽：

若干子標簽進行組合而標記出的網絡威脅攻擊的標簽，如：北京市受菜刀后門影響極大的教育類網站、極大可能為某北美地區黑客組織用于實施僵尸控制的網絡資源等；

g)自定義標簽：

網絡威脅攻擊數據使用者根據監測發現、分析研判、通報處置、追蹤溯源等業務應用需要而標記出的網絡威脅攻擊的標簽。