YD/T 2707-2014 互联网主机网络安全属性描述格式

YD/T 2707-2014.Host network security attribute description format. 1范围 YD/T 2707规定了互联网主机的网络安全属性基本信息，主要包括互联网主机基本信息和所包含漏洞情况、有恶意行为的主机相关信息，如发现时间、使用的域名和IP地址、地理位置、运营商、控制主机数量、控制主机列表、控制方式等具体内容的描述格式定义。 YD/T 2707适用于网络安全组织、安全企业、研究机构等进行互联网主机网络安全属性信息的共享、交换工作，以及有恶意行为主机列表的对外发布预警。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注8期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GBZ 20986-2007信息安全技术信息安全事件分类分级指南 3术语、 定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。 3.1.1 信息系统Information System 由计算机硬件、软件、网络和通信设备等组成的以处理信息和数据为目的的系统。 3.1.2 漏洞Vulnerability 信息系统中的软件、硬件或协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。 3.1.3 恶意程序 Malicious Program 在未经授权的情况下，在信息系统中安装、执行以达到不正当目的的程序。