IP 信誉 · 分类说明
IP 信誉接口中,“定制版套餐”专享字段 entity(归属实体)、feature(资产特征)、hist_behavior(攻击行为)相关分类说明如下:
| 字段 | 分类(中文名称) | 分类(英文名称) | 分类描述 | 二级分类(中文名称) | 二级分类(英文名称) |
|---|---|---|---|---|---|
| entity(归属实体) | 威胁行为者 | ThreatActor | 从事恶意行为的个人或组织,对网络安全构成威胁。 | APT组织 | APT |
| 犯罪团伙 | Gang | ||||
| 僵木蠕 | Worm | 僵尸网络、木马、蠕虫的简称,是对电脑和网络安全造成威胁的恶意程序 | 病毒 | Virus | |
| 蠕虫 | Worm | ||||
| 木马家族 | Trojan Family | ||||
| 普通行为者 | NormalActor | 正常情况下从事合法活动的个人或组织。可能存在特定时期(如重保)或特定情况(如被控)时对外发起攻击的情况。 | 商业企业 | Enterprise | |
| 安全厂商 | Vendor | ||||
| 政府机构 | Government | ||||
| 教育机构 | Education | ||||
| 医疗健康机构 | Healthcare | ||||
| 金融机构 | Finance | ||||
| 研究机构 | Research | ||||
| 测绘/搜索 | Mapping/Searching | 本质上不具有主观恶意意图的测绘扫描和搜索引擎爬虫行为参与者等。 | 资产测绘 | Cyberspace Mapping | |
| 搜索引擎 | Search Engine | ||||
| feature(资产特征) | 开源扫描工具 | Open Source Scanning Software | 例如:NMap、Metasploit等 | / | / |
| 编程语言库 | Programming Language Library | Go HTTP。 通过分析网络流量中的编程语言库特征,可以检测到异常的数据包生成模式,有助于识别可能的欺骗行为等。 | |||
| 可疑安全工具 | Suspicious Security Tool | 例如:CobaltStrike等。 | |||
| hist_behavior(攻击行为) | 漏洞利用 | Exploit | 例如:SQL注入等 | / | / |
| 扫描 | Scan | 例如:Ping扫描、端口扫描、漏洞扫描等 | |||
| 爆破 | Brute Force | 例如:SSH爆破、Telnet爆破等 | |||
| 普通行为 | Ordinary Behavior | 例如:网页爬取等 |
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》
联系我们:api@threatbook.cn
联系我们:api@threatbook.cnCopyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号