标签:检测 工具 报告 raft 赋值 需要 威胁 data- 特定
威胁出现的频率是衡量威胁严重程度的重要要素。因此威胁识别后需要对威胁频率进行赋值。
评估者应根据经验和有关的统计数据来对威胁频率进行赋值。威胁赋值应综合考虑以下因素:
1、以往安全事件报告中出现过的威胁及其频率的统计;
2、实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计;
3、近年来国际组织发布的对于整个社会或特定行业的威胁及其频率统计,以及发布的威胁预警。
可以对威胁出现的频率进行等级化处理。不同等级分别代表威胁出现的频率的高低。等级数越大,威胁出现频率越高。
| 等级 | 标识 | 定义 |
|---|---|---|
| 5 | 很高 | 出现频率很高(>=1次/周);或在大多数情况下几乎不可避免 |
| 4 | 高 | 出现频率较高(>=1次/月);或在大多数情况下很有可能发生 |
| 3 | 中 | 出现频率中等(>=1次/半年);或在某种情况下可能会发生 |
| 2 | 低 | 出现频率较小;或一般不太可能发生 |
| 1 | 很低 | 威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生 |
标签:检测 工具 报告 raft 赋值 需要 威胁 data- 特定
原文地址:https://www.cnblogs.com/du-hui/p/14911543.html
