GB/T 36643-2018信息安全技术　网络安全威胁信息格式规范.pdf

ICS 35.040 L 80 国 中华人民共和国国家标准 GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范 Information security technology-Cyber security threat information format 2019-05-01 实施 2018-10-10 发布 国家市场监督管理总局峪非 中国国家标准化管理委员会 0(.. 'I (J GB/T 36643-2018 目 次 ill 引言 ……………………………………………………………………………………………… lV 1 范围 …………… 2 规范性引用文件 …· · 3 术语和定义 …………………· 4 缩略语 …………………………………………………………………………………………………… 2 5 网络安全威胁信息模型 · 5.1 概述 5.2 威胁信息维度 5.3 威胁信息组件 6 网络安全威胁信息组件 …………………………………………………………………………. 4 6 .1 概述 ………………………………………………………………………………………………… 4 6.2 可观测数据 ……. . .. . ... . ..……………………………………………………………………. 4 6.3 攻击指标……………………………………………………………………………………· 10 6.4 安全事件………….. …………………………………………………………………………· 12 6 .5 攻击活动 …………... ……………·· 6 .6 攻击方法…………. …………………………………………………………………· 15 6 .7 应对措施…………………………………………………………… 6.8 威胁主体 ……………………· 6 .9 攻击目标…………………………………………………………………………………………… 1 8 附录 A （资料性附录） 采用JSON 表示的完整网络安全威胁信息示例……………………………… 20 参考文献 ……………………………………… . . . 28 I GB/T 36643-2018 d) 文件MD5 值，文件的 MD5 值。 如果对文件有任何改动，其 MD5 值也会发生变化； e) 文件证书发布者，颁发本标准证书的组织； £) 文件导出函数，文件导出的函数，提供给第三方使用的文件导出函数； g) 文件导入函数，文件导入的函数， 用来实现第三方文件的数据导入； h) 文件导人名称，文件导人的名称，表明所导人的第三方文件名称； i) 文件编译时间，文件编译的时间，通常精确到秒； j) PE 文件资源信息名称，PE 文件资源信息的名称。 资掘包含多种形式的数据，女I~ 字符串、图片 等等； k) PE 文件资源信息大小，PE 文件资源、信息的总字节； I) 文件段名称，文件段的名称，是由 ANSI 字符组成的字符串； m）文