92、端点安全软件安全需求与钓鱼可疑URL收集过滤方法

端点安全软件安全需求与钓鱼可疑URL收集过滤方法

1. 端点安全软件安全问题、目标与需求

在端点安全软件领域，存在着诸多安全相关的问题、目标以及相应的需求。
- 安全问题描述
| 名称 | 描述 |
| — | — |
| T.Data Leakage | 威胁主体可未经授权泄露用户数据 |
| T.Analysis Failure | TOE可能无法检测到威胁主体对需要保护的数据的不当访问或操作，可能导致数据被修改或篡改 |
| A.Access | TOE可以访问执行其功能所需的所有IT系统数据 |
| P.Statistics | 授权管理员应能够对审计和入侵检测的数据进行统计 |
- 安全目标
| 名称 | 描述 |
| — | — |
| O.DataCollection | TOE应从受管理系统收集允许的程序代码和需要保护的对象 |
| O.DataAnalysis | TOE应具备分析过程，以决定是否允许或拒绝对象的访问 |
| O.Tagging | TOE应能够识别通过数据分析分类的数据 |
| O.LeakageProtect | TOE应监控自身以防止资产泄露 |
| O.Statistics | TOE应根据策略分析并统计所有事件 |
| OE.Access | TOE应能够访问执行其功能所需的所有IT系统数据 |
- 安全需求
由于CC2中的安全功能要求（SFRs）不足，需要扩展组件，具体如下：