網(wǎng)絡(luò)惡意鏈接的分類分級要求_第1頁
網(wǎng)絡(luò)惡意鏈接的分類分級要求_第2頁
網(wǎng)絡(luò)惡意鏈接的分類分級要求_第3頁
網(wǎng)絡(luò)惡意鏈接的分類分級要求_第4頁
網(wǎng)絡(luò)惡意鏈接的分類分級要求_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)惡意鏈接的分類分級要求45.1考慮要素和基本分類本文件依據(jù)惡意鏈接的起因、表現(xiàn)和結(jié)果等,對惡意鏈接進(jìn)行分類。惡意鏈接按類、子類分為兩個惡意鏈接分為惡意程序鏈接、Web攻擊鏈接、網(wǎng)絡(luò)詐騙鏈接、垃圾信息鏈接、信息泄露鏈接、非法內(nèi)容鏈接和其他惡意鏈接等7個基本分類,每個基本分類分別包括若干子類。一個惡意鏈接可能會有多個不同的惡意屬性,可能會歸屬多個分類。在附錄A中給出了惡意鏈接分類代碼5.2.1惡意程序鏈接惡意程序鏈接包括網(wǎng)頁掛馬鏈接、惡意下載鏈接和其他惡意程序鏈接等3個子類。5.2.2Web攻擊鏈接Web攻擊鏈接包括SQL注入攻擊鏈接、XSS攻擊鏈接、XPath注入攻擊鏈接、目錄遍歷攻擊鏈接重定向攻擊鏈接、文件包含攻擊鏈接和其他Web攻擊鏈接等7個子類。5.2.3網(wǎng)絡(luò)詐騙鏈接網(wǎng)絡(luò)詐騙鏈接包括釣魚鏈接、虛假中獎鏈接、虛假招聘鏈接、虛假客服鏈接、虛假充值鏈接、虛假廣告鏈接、虛假投資理財鏈接、虛假貸款鏈接、虛假號碼鏈接、刷單返利鏈接、信用卡代辦鏈接和其他網(wǎng)絡(luò)詐騙鏈接等12個子類。垃圾信息鏈接包括垃圾短信鏈接、騷擾信息傳播鏈接和其他垃圾信息鏈接等3個子類。信息泄露鏈接包括國家信息泄露鏈接、企業(yè)信息泄露鏈接、個人信息泄露鏈接和其他信息泄露鏈接等4個子類。非法內(nèi)容鏈接包括賭博鏈接、色情鏈接、毒品鏈接、反動鏈接、歧視鏈接、涉恐鏈接、非法軟件鏈接和其他非法內(nèi)容鏈接等8個子類。5.2.7其他惡意鏈接其他惡意鏈接類別是指不能歸為以上6個基本分類的惡意鏈接。6惡意鏈接的分級對惡意鏈接的分級主要考慮兩個要素:影響對象、影響程度。對國家安全造成一般影響。起社會恐慌。波及一個地市的部分地區(qū),對社會公共安全造影響所需付出的代價巨大,對其他組織和個人造成影響所需付出的代價較大,對其他組織和個人造成嚴(yán)重?fù)p害。一定影響。根據(jù)惡意鏈接的分級考慮要素,將惡意鏈接分為四個安全級別,從高到低依次為四級、三級、二級和一級。進(jìn)行分級時,遵循“就高不就低“原則,依據(jù)表2可得到惡意鏈接安全等級。附錄B中給出了惡意鏈接分級示例當(dāng)惡意鏈接的性質(zhì)和涉及的業(yè)務(wù)發(fā)生變化,可能導(dǎo)致影響對象和對影響對象的影響程度發(fā)生變化時,需根據(jù)本文件重新確定其安全級別7YD/TXXxXX—xXXX惡意鏈接分類代碼A.1編碼方法編碼采用層次編碼方法,一級分類名稱代碼為2位數(shù),二級分類名稱代碼為5位數(shù)。一級分類名稱代碼無分割點,二級分類名稱代碼有分割點。A.2惡意鏈接分類代碼表惡意鏈接分類代碼見表A.1,其他類鏈接使用代碼序列的最末位,如“99”“999”。表A.1網(wǎng)絡(luò)安全事件分類代碼表或者用于注入其他的悲意資源。服務(wù)器植入掛馬代碼或惡意站點故意放置掛馬程序數(shù)據(jù)庫等行為。在URL中插入悲意SQL語句后構(gòu)造的UR者執(zhí)行來對WEB服務(wù)器進(jìn)行攻擊,導(dǎo)致數(shù)據(jù)庫內(nèi)任在URL中插入XSS腳本程序后構(gòu)造的UR按利用XPath解析器的松散輸入和容錯特性附帶恐意的XPath查詢代碼后構(gòu)造的URL,被執(zhí)行以日錄遍歷攻擊鏈接件(可以是Web根目錄以外的文件),甚至執(zhí)行系站的URL,誘使用戶訪問某個惡意頁面。常被用來釣段,仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容,或者卡或者提供充值卡虛假代充服務(wù)報失很難迫回。提供大量的誘導(dǎo)用戶傳播的信息服務(wù)的鏈按。的鏈接。從事代播、買賣國家信息汁露的網(wǎng)站鏈接。從事傳播、買賣企業(yè)信息泄露的網(wǎng)站鏈接。鏈接。容的鏈接。傳擇、經(jīng)營涉及恐怖主文的鏈接。惡意鏈接分級示例B.1示例一惡意下載鏈接分級示例B.1.1惡意鏈接類別名稱惡意下載鏈接B.1.2惡意鏈接簡介該惡意下載鏈接提供挖礦木馬下載,一旦點擊該鏈接,就會自動下載挖礦木馬。某公司員工無意點擊該鏈接后導(dǎo)致該公司數(shù)萬臺虛擬服務(wù)器感染病毒,部分業(yè)務(wù)無法開展,產(chǎn)生較高的財產(chǎn)損失,恢復(fù)業(yè)務(wù)正常運行和消除負(fù)面影響所需付出的代價較大。B.1.3惡意鏈接分級該惡意下載鏈接網(wǎng)站影響對象為企業(yè)安全,影響程度為嚴(yán)重?fù)p害,依據(jù)惡意鏈接安全等級矩陣表可知,該惡意下載鏈接的分級為二級B.2.1惡意鏈接類別名稱釣魚鏈接B.2.2惡意鏈接簡介該釣魚鏈接網(wǎng)站仿冒某銀行網(wǎng)站頁面。用戶通過百度搜索銀行網(wǎng)上銀行,由此點擊該釣魚鏈接后登陸了網(wǎng)站,并在該網(wǎng)站上輸入了自己的借記卡賬號以及密碼,信息填完以后,他的借記卡內(nèi)的19000元余額就被轉(zhuǎn)走了。該釣魚鏈接網(wǎng)站致使全國各地都有人點擊并受騙,擾亂社會生活秩

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論