天眼分析平台上面的威胁级别(危急、高中低)分类的标准是什么样的?

请先 登录 后评论

最佳答案 2021-05-18 16:18

我们参照的是国家信息安全测评中心的哦,分为四个等级。参照CNNVD(参考链接:http://www.cnnvd.org.cn/web/wz/bzxqById.tag?id=2&mkid=2),将危害等级对应到1~10区间,划分为4个级别:1)危急:取值【8,9】,比如APT、远控木马设为9,WEBIDS中SQL注入漏洞、代码执行定义为8;2)高危:取值【6,7】,比如僵尸网络、窃密木马、网络蠕虫、上传后门定义为6,WEBIDS中重要文件泄漏定义为6;3)中危:取值【4,5】,比如恶意下载、流氓推广、恶意样本投递定义为4,WEBIDS中服务器路径泄漏、XSS定义为4;4)低危:取值【2,3】,比如WEBIDS的SQL报错信息泄漏、应用程序错误定义为2;10和1代表两个极端,暂不使用。

请先 登录 后评论

其它 0 个回答

  • 2 关注
  • 1 收藏,7805 浏览
  • Donald 提出于 2021-04-06 17:55

相似问题