當前位置:
首頁 >
網絡安全事件描述和交換格式
網絡安全事件描述和交換格式 現行
Network incident object description and exchange format
標準號:GB/T 28517-2012
基本信息
標準號:GB/T 28517-2012
發布時間:2012-06-29
實施時間:2012-10-01
首發日期:2012-06-29
出版單位:中國標準出版社查看詳情>
起草人:黃元飛、袁春陽、段海新、孫蔚敏、楊臻、周勇林、焦緒錄、紀玉春、梁晟、吳俊華、孫彬
出版機構:中國標準出版社
標準分類: 衛生、安全、勞動保護
ICS分類:信息技術(IT)綜合
提出單位:中華人民共和國工業和信息化部
起草單位:國家計算機網絡應急技術處理協調中心、清華大學
歸口單位:中國通信標準化協會
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:中國通信標準化協會
標準簡介
本標準規定了一種描述計算機網絡安全事件的通用數據格式,以便于計算機安全應急響應組間進行網絡安全事件交換,并提供了XML的參考實現。本標準適用于計算機安全應急響應組間進行計算機網絡安全事件交換,也可供建設和維護計算機網絡安全事件處理系統時參考。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準是主要參照IETF(互聯網工程任務組)RFC5070,結合我國計算機網絡應急響應體系建設的實際情況而制定的。 本標準由中華人民共和國工業和信息化部提出。 本標準由中國通信標準化協會歸口。 本標準起草單位:國家計算機網絡應急技術處理協調中心、清華大學。 本標準主要起草人:黃元飛、袁春陽、段海新、孫蔚敏、楊臻、周勇林、焦緒錄、紀玉春、梁晟、吳俊華、孫彬。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義、縮略語 1 3.1 術語和定義 1 3.2 縮略語 3 4 符號約定 3 5 安全事件描述和交換格式的基礎數據類型 4 5.1 整數 4 5.2 實數 4 5.3 字符和字符串 4 5.4 字節 4 5.5 枚舉類型 4 5.6 日期-時間 4 5.7 NTP時間戳 4 5.8 端口列表 4 5.9 郵政地址 5 5.10 個人或組織 5 5.11 電話和傳真號碼 5 5.12 電子郵件 5 5.13 統一資源標識 5 5.14 唯一標識 5 6 安全事件描述和交換格式 5 6.1 概述 5 6.2 IODEF文檔類 6 6.3 安全事件類 6 6.4 事件標識類 9 6.5 可選標識類 9 6.6 相關活動類 10 6.7 其他數據類 11 6.8 聯系類 12 6.9 注冊機構標識類 14 6.10 時間類 14 6.11 期望類 15 6.12 攻擊方法類 16 6.13 評估類 17 6.14 歷史類 20 6.15 異常現象數據類 21 6.16 流類和系統類 24 6.17 節點類 25 6.18 服務類 27 6.19 記錄類 28 6.20 分析器類 30 7 安全事件描述和交換格式的擴展和實現指南 32 7.1 擴展機制 32 7.2 擴展原則 32 7.3 IODEF的擴充實例 32 7.4 實現指南 40 附錄A (資料性附錄) 安全事件描述和交換格式實例 42 A.1 紅色代碼檢測通告 42 A.2 帶有XML簽名的IODEF文檔 44 A.3 使用XML加密的IODEF文檔的例子 45 參考文獻 47 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
