信息安全技術 網絡入侵檢測系統技術要求和測試評價方法 有效老版本
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
標準號:GB/T 20275-2013
基本信息
標準號:GB/T 20275-2013
發布時間:2013-12-31
實施時間:2014-07-15
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:宋好好、顧健、張笑笑、李毅、吳其聰、張艷
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、北京啟明星辰信息安全技術有限公司、公安部網絡安全保衛局
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準規定了網絡入侵檢測系統的技術要求和測試評價方法,要求包括安全功能要求、自身安全功能要求、安全保證要求和測試評價方法,并提出了網絡入侵檢測系統的分級要求。本標準適用于網絡入侵檢測系統的設計、開發、測試和評價。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準代替GB/T20275—2006《信息安全技術入侵檢測系統技術要求和測試評價方法》。 本標準與GB/T20275—2006的主要差異如下: ———標準名稱修改為《信息安全技術網絡入侵檢測系統技術要求和測試評價方法》; ———刪除了GB/T20275—2006中對主機入侵檢測系統的技術要求和測試評價方法; ———刪除了GB/T20275—2006中的“分析方式”(見2006版的6.1.1.2.2); ———刪除了GB/T20275—2006中的“窗口定義”(見2006版的6.2.1.4.1); ———增加了“最大監控流量”“最大監控并發連接數”“最大監控新建TCP連接速率”的性能要求; ———增加了“硬件失效處理”“雙機熱備”的安全功能要求和測試評價方法; ———增加了“控制臺鑒別”“標識唯一性”的自身安全功能要求和測試評價方法; ———調整了GB/T20275—2006中“阻斷能力”“系統升級”“報告定制”和“定制響應”的級別。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本文件某些內容可能涉及專利,本文件的發布機構不承擔識別這些專利的責任。 本標準起草單位:公安部計算機信息系統安全產品質量監督檢驗中心、北京啟明星辰信息安全技術有限公司、公安部網絡安全保衛局。 本標準主要起草人:宋好好、顧健、張笑笑、李毅、吳其聰、張艷。 |
標準目錄
| 前言 Ⅲ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 2 5 網絡入侵檢測系統等級劃分 2 5.1 等級劃分 2 5.2 等級劃分表 3 6 網絡入侵檢測系統技術要求 6 6.1 第一級 6 6.2 第二級 11 6.3 第三級 19 7 網絡入侵檢測系統測評方法 28 7.1 測試環境 28 7.2 測試工具 29 7.3 第一級 29 7.4 第二級 42 7.5 第三級 61 參考文獻 85 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
