是否已有攻击者的分类法?
是否已有攻击者的分类法?
提问于 2013-09-11 19:10:15
在构建安全策略(并实现它)时,您必须知道您要针对的是谁。我想使用适当的术语,如果它们已经被定义。我在想象一份清单,如:
- 被动攻击者-那些对你不感兴趣但可能截获你的数据的人(比如NSA,如果它对你没有兴趣的话)
- 不感兴趣的攻击者-那些对你不感兴趣,但正在积极测试你的防御。我会分类自动SSH攻击和端口扫描在这个类别(寻找容易的目标,等等)。
- 主动,感兴趣的攻击者-人们积极试图破坏您的安全,以进入网络。或者你在IRC惹怒的人。
这就是我的全部。够了吗,还是我错过了某种程度的芬尼丝?有没有一群我完全忘记的攻击者?
回答 3
Security用户
回答已采纳
发布于 2013-09-12 15:34:13
许多分类学已经存在。如果您正在编写和实现安全策略,那么遵循ISO 27000术语可能会很方便。
在任何情况下,Wikipedia都会列出各种标准列表中对IT基础设施的威胁,而攻击者只是其中的一个子集。
http://en.wikipedia.org/wiki/Threat_%28计算机%29
Security用户
发布于 2013-09-12 08:21:23
Security用户
发布于 2018-04-03 22:06:04
MISP在这里组装了很多很棒的东西:https://github.com/MISP/misp-galaxy/tree/master/clusters
他们有僵尸网络,银行家恶意软件,开发工具包,赎金等物品。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/42278
复制相关文章
相似问题
腾讯云开发者
