建议项目名称
(中文)
|
网络恶意链接的分类分级指南
|
建议项目名称
(英文)
|
Malicious links classification and gradation guideline
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
33.020
|
中国标准分类号
|
L04
|
牵头单位
|
中国移动通信集团有限公司
|
体系编号
|
S-02-02-05
|
参与单位
|
恒安嘉新(北京)科技股份公司,北京神州绿盟科技有限公司,中国信息通信研究院
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
随着网络信息时代的到来,互联网、移动互联网和智能移动终端等产业高速发展,推动了电子商务的迅速崛起。飞速发展的互联网技术无疑极大地方便了人们的生活,并且加速了信息的传播,但是同时也给不法分子提供了非法牟利的可能。近年来不法分子采用恶意链接进行不法的活动充斥着整个互联网,传播广泛,危害严重。有些不法分子通过恶意链接传播淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的不良违法信息,有些攻击者经常将恶意链接作为网络钓鱼,特洛伊木马和恶意软件等多种网络攻击类型的攻击手段,窃取用户信息,甚至资金转移等,对网络安全造成了恶劣的影响。目前各个厂商对恶意链接的类型定义不统一,面向客户群体的展示类型不统一,不利于后续的风险分析和统一管理,也不利于各个厂商之间的信息交换与共享。本项目旨在统一恶意链接分类框架,统一恶意链接的类型名称,解决不同厂商之间恶意链接类型不一致的问题,有利于实现信息共享交换和统一管理。
|
范围和主要
技术内容
|
本标准主要研究恶意链接的分类和定义,具体包括恶意链接的分类原则、详细分类和定义、风险级别等。其中分类原则描述了恶意链接分类方法和分类粒度;详细分类和定义对每类恶意链接进行了详细描述和定义,包括命名和定义等;风险级别详细描述了风险级别的分类方法和每类恶意链接的风险级别。 本标准适用于以下场景:1)恶意链接的检测和处置;2)恶意链接信息的共享与交换。
|
国内外情况
简要说明
|
1.国内外对该技术研究情况简要说明:(1)国外:暂无相关标准;(2)国内:行业标准《面向电信网的威胁信息分类分级指南》,目前还处于通过标准草案征求意见稿阶段,制定了威胁情报分类原则与分类建议、分级原则与分级建议。目前恶意链接尚无统一的分类定义以及风险级别。
2. 指出是否发现有知识产权的问题:尚未发现知识产权问题。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|