GAT 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签技术体系技术规范.pdf
- 文档部分内容预览:
6.3线分类法编码规则
以线分类法构建左第1~45位: a)第1~2位用英文字母“CS”表示该编码为网络安全数据编码; b)第3位为破折号; c) 第4~21位由阿拉伯数字和英文字母组成,表示网络安全数据的事权单位,应根据不同情况分 别符合GB11714、GB32100和GA/T380的规定,其中,不足18位时以前补零方式补齐; d) 第22位为破折号; e 第23~45位由英文字母、阿拉伯数字和破折号组成,表示网络安全数据的所属目录编码,具体 编码规则见6.4和附录A,网络安全数据目录编码参见附录B中的表B.1
6.4面分类法编码规则
GA/T 1717.32020
空调标准规范范本GA/T 1717.32020
的规定; b)第28位为破折号; c)第29位阿拉伯数字表示该网络安全数据的属性代码,应符合5.4的规定; d 第29~31位阿拉伯数字和字母表示该网络安全数据的网络安全业务代码,其中,不足3位时 以前补零方式补齐; e) 第32位阿拉伯数字表示网络安全数据的类别代码,应符合5.2的规定; f) 第33位阿拉伯数字表示网络安全数据的要素代码,应符合5.1的规定; g) 第34位阿拉伯数字表示网络安全数据的活动特征代码,应符合5.3的规定; h)第35位为破折号; i) 第36~45位为预留位,可根据具体分类特征进行扩展分类。
7网络安全数据标记标签
7.1网络安全数据标记标签类别
网络安全数据标记标签分类包括: a)网络安全类目标签: 根据第5章所标识的数据所属多个分类所显示的标签称为网络安全类目标签。网络安全数据 分类通常为多级,类目标签带有级别属性,如:使用分类树一级分类为数据打标签,标签便是一 级类目标签; b 威胁攻击属性标签: 由数据记录的具体属性学段直观显示的标签,如后门控制事件发生省、攻击者的性别、安全隐 惠事件的级别等。属性标签无须增加标签字段进行标识,需要时可从数据属性直接抽取; c)威胁攻击统计标签: 不能由数据记录的具体属性字段显示,而需要运用一定的统计分析手段处理所得的概括性、抽 象性或聚类标签,如:为某攻击者描述数据所打的“青年”中年”标签,为某钓鱼网站数据所打 的影响范围标签等; d)关联/关系标签: 在网络要素间直接关系、间接关系以及多维度关联关系的基础上,采用一定的关联关系计算方 法生成的,标示某数据网络安全威胁攻击的标签,如:利用深度学习算法为网络安全事件数据 所打的准确性标签,利用关联分析算法为IP标记的是否恶意或者与某类事件关联度标签等; e)场景标签: 标示某网络威胁攻击数据所关联某项事务、某种场景、某种专项等的标签,例如:2019两会、通 报预警业务、净网行动等; f 组合标签: 若干子标签进行组合而标记出的网络威胁攻击的标签,如:北京市受菜刀后门影响极大的教育 类网站、极大可能为某北美地区黑客组织用于实施户控制的网络资源等; g 自定义标签: 网络威胁攻击数据使用者根据监测发现、分析研判、通报处置、追踪溯源等业务应用需要而标 记出的网络威胁攻击的标签。
网络安全数据标记标签分类包括: a 网络安全类目标签: 根据第5章所标识的数据所属多个分类所显示的标签称为网络安全类目标签。网络安全数据 分类通常为多级,类目标签带有级别属性,如:使用分类树一级分类为数据打标签,标签便是一 级类目标签; b 威胁攻击属性标签: 由数据记录的具体属性字段直观显示的标签,如后门控制事件发生省、攻击者的性别、安全隐 惠事件的级别等。属性标签无须增加标签字段进行标识,需要时可从数据属性直接抽取; c)威胁攻击统计标签: 不能由数据记录的具体属性字段显示,而需要运用一定的统计分析手段处理所得的概括性、抽 象性或聚类标签,如:为某攻击者描述数据所打的“青年”中年”标签,为某钓鱼网站数据所打 的影响范围标签等; d)关联/关系标签: 在网络要素间直接关系、间接关系以及多维度关联关系的基础上,采用一定的关联关系计算方 法生成的,标示某数据网络安全威胁攻击的标签,如:利用深度学习算法为网络安全事件数据 所打的准确性标签,利用关联分析算法为IP标记的是否恶意或者与某类事件关联度标签等; e)场景标签: 标示某网络威胁攻击数据所关联某项事务、某种场景、某种专项等的标签,例如:2019两会、通 报预警业务、净网行动等; f 组合标签: 若干子标签进行组合而标记出的网络威胁攻击的标签,如:北京市受菜刀后门影响极大的教育 类网站、极大可能为某北美地区黑客组织用于实施僵户控制的网络资源等; g 自定义标签: 网络威胁攻击数据使用者根据监测发现、分析研判、通报处置、追踪溯源等业务应用需要而标 记出的网络威胁攻击的标签。
7.2网络安全数据标记标签样例
标记标签样例参见附录C
网络安全数据编码中的第23~45位是网络安全数据所属目录编号,包括行业门类、网络安全业务、 要素、类别、活动特征和属性共六段,以面分类法构建编码,标识网络安全数据的一个分类维度,全部分 类维度构建唯一的网络安全数据所属目录编号;其中,六段编码不可同时全为零。 网络安全数据编码中的第29~34位表示属性、业务、类别、要素、活动特征五个维度构成的类别编 码,标识网络安全数据目录的分类,亦采用面分类法编码。根据第5章的规定,从四个维度对数据进行 多维分类,构成彼此互无树型兼属关系的面,每个面都包含一组细目。将单个面中的细目与其他面的细 目组合构成复合细目形态的分类对象编码。 网络安全分类编码中的第36~45位为预留编码,适用于活动特征的进一步细分,
A.2网络安全数据分类编码
A.3网络安全业务代码
网络安全业务代码见表A.1。
钢结构标准规范范本网络安全业务代码见表A.1。
表A.1网络安全业务代码
GA/T1717.3—2020游三)等安表蒋二网级9
GA/T1717.3—2020捞三()1表蒋二010
标记标签样例参见表C.1。
焊接钢管标准GA/T1717.32020
附录C (资料性附录) 标记标签样例
表C.1标记标签样例
....- 数据标准
- 相关专题: