無線局域網(wǎng)接入系統(tǒng)安全功能要求對應(yīng)的可審計事件、分布式無線局域網(wǎng)接入系統(tǒng)組件安全功能要求分配關(guān)系

1、附錄A（規(guī)范性）無線局域網(wǎng)接入系統(tǒng)安全功能要求對應(yīng)的可審計事件無線局域網(wǎng)接入系統(tǒng)可審計事件除在安全功能要求FAU_GEN.1中寫明的管理行動類事件外，還應(yīng)包括本文件涉及到的其他安全功能要求事件，包括且不限于表A.1中列明的事項。可審計事件統(tǒng)計要求可審計的事件附加審計記錄FIA_AFL.1已達(dá)到或超過登錄失敗次數(shù)限制。嘗試的來源(如IP地址)。FIA_UIA_EXT.1識別和認(rèn)證機制的使用嘗試的來源（如IP地址）FIA_UAU_EXT.2身份識別和身份驗證機制。嘗試的來源(如IP地址)。FIA_8021X_EXT.11.在成功完成認(rèn)證交換之前，試圖訪問802.1X控制端口。2.身份驗證失敗。1.

2、提供的客戶端標(biāo)識(如媒體訪問控制媒體訪問控制(MAC)地址)。2.提供的客戶端標(biāo)識(如MAC地址)。FIA_UAU.6嘗試認(rèn)證。嘗試的來源(如IP地址)。FMT_MOF.1任何啟動手動更新的嘗試無FMT_SMF.1TSF數(shù)據(jù)的所有管理活動。無FPT_FLS.1TSF失敗。指示TSF已失敗，并顯示所發(fā)生的失敗類型。FPT_TST_EXT.11.執(zhí)行TSF自檢。2.發(fā)現(xiàn)違反完整性。1.無2.導(dǎo)致完整性違反的TSF代碼文件。FPT_TUD_EXT.1啟動更新;更新嘗試的結(jié)果(成功或失敗)無FPT_STM_EXT.1管理員手動或通過自動化方式執(zhí)行更改操作，未出現(xiàn)連續(xù)時間記錄。記錄變更前后的時間值。記錄

3、時間變更來源。（如IP地址）FPT_FLS.1TSF失效指示TSF已發(fā)生的故障及故障類型FPT_TUD_EXT.2更新失敗失敗原因（包括無效證書的標(biāo)識符）FPT_ITT.11.可信信道初始化2.可信信道終止3.可信信道功能失效可信信道建立失敗標(biāo)志初始化識別FTA_SSL_EXT.1(如果選擇“鎖定會話”)對交互式會話進行解鎖的任何嘗試。無FTA_SSL_EXT.1(如果選擇“終止會話”)通過會話鎖定機制終止本地會話。無FTA_SSL.3通過會話鎖定機制終止遠(yuǎn)程會話。無FTA_SSL.4交互會話的終止。無FTA_TSE.1TSF失敗。指示TSF已失敗，并顯示所發(fā)生的失敗類型。表A.1（續(xù)）要求可

4、審計的事件附加審計記錄FTP_ITC.11.建立可信信道失效2.信道數(shù)據(jù)修改檢測3.可信信道初始化4.可信信道的終止5.可信信道功能失效信道啟動及建立標(biāo)識；確定失敗的可信通道建立嘗試的發(fā)起者和目標(biāo)。FTP_TRP.11.可信路徑初始化2.可信路徑的終止3.可信路徑功能失效無FAU_STG_EXT.3/LocSpace審計事件存儲空間不足無FCO_CPC_EXT.11.啟用一對組件之間的通信2.禁用一對組件之間的通信已啟用或已禁用的組件對的標(biāo)識FCS_TLSS_EXT.1建立TLS會話失敗失敗原因FCS_TLSS_EXT.2客戶端身份驗證失敗失敗原因附錄B（規(guī)范性）分布式無線局域網(wǎng)接入系統(tǒng)組件安

5、全功能要求分配關(guān)系如果需要評估的無線局域網(wǎng)接入系統(tǒng)為分布式的系統(tǒng)，由多個物理上獨立的組件組成，則系統(tǒng)整體需要滿足安全功能要求，但是并非每一個組件都要滿足所有的安全功能要求。表B.1說明了所有的安全功能要求對于組件的分配關(guān)系。表中總共描述了3類關(guān)系：A所有組件都需要滿足此安全功能要求；B至少有一個組件需要滿足此安全功能要求；C當(dāng)組件滿足安全功能要求的特征時需要滿足對應(yīng)的安全功能要求，系統(tǒng)至少有一個組件需要滿足此特征。表B.1 安全功能要求分配序號安全功能要求組件名稱分配關(guān)系FAU_GEN.1 審計數(shù)據(jù)產(chǎn)生AFAU_GEN.2 用戶身份關(guān)聯(lián)AFAU_GEN_EXT.1安全審計的生成AFAU_ARP

6、.1 安全告警AFAU_SAA.1 潛在侵害分析CFAU_SAA.2基于輪廓的異常檢測CFAU_SAA.3簡單攻擊探測CFAU_SAR.1 審計查閱BFAU_SAR.2 限制審計查閱BFAU_SAR.3 可選審計查閱BFAU_SEL.1 選擇性審計BFAU_STG.1 受保護的審計跡存儲CFAU_STG.2 審計數(shù)據(jù)可用性保證BFAU_STG.3 審計數(shù)據(jù)可能丟失時的行為BFAU_STG.4防止審計數(shù)據(jù)丟失BFAU_STG_EXT.1受保護的審計事件存儲AFAU_STG_EXT.4分布式TOE受保護本地審計事件存儲CFAU_STG_EXT.2/LocSpace本地存儲下的審計數(shù)據(jù)可用性保證（可

7、選）CFAU_STG_EXT.3/LocSpace本地存儲下審計數(shù)據(jù)可能丟失時的行為（可選）CFAU_STG_EXT.5分布式系統(tǒng)審計遠(yuǎn)程存儲（可選）CFCS_CKM.1 密鑰生成BFCS_CKM.2 密鑰分發(fā)AFCS_CKM.4 密鑰銷毀AFCS_COP.1 密碼運算AFCS_RBG_EXT.1 隨機位生成A表B.1（續(xù)）序號安全功能要求組件名稱分配關(guān)系FCS_TLSS_EXT.1TLS加密協(xié)議-S/無相互身份驗證的TLS服務(wù)器協(xié)議CFCS_TLSS_EXT.2TLS加密協(xié)議-S X509/TLS服務(wù)器支持相互身份驗證（可選）CFIA_AFL.1 鑒別失敗處理BFIA_ATD.1 用戶屬性定

8、義BFIA_UAU.1鑒別的時機BFIA_UAU.3 不可偽造的鑒別BFIA_UAU.5 多重鑒別機制CFIA_UAU.6重鑒別CFIA_UAU.7 受保護的鑒別反饋CFIA_UAU_EXT.2基于密碼的認(rèn)證機制 BFIA_UID.1 標(biāo)識的時機BFIA_UID.2 任何動作前的用戶標(biāo)識BFIA_USB.1 用戶-主體綁定BFIA_8021X_EXT.1 端口接入實體 (認(rèn)證者)鑒權(quán)BFIA_PMG_EXT.1口令管理BFIA_UIA_EXT.1用戶標(biāo)識和身份驗證BFIA_PSK_EXT.1預(yù)共享密鑰組合CFMT_MOF.1 安全功能行為的管理AFMT_MSA.1 安全屬性的管理BFMT_MS

9、A.2 安全的安全屬性BFMT_MSA.3 靜態(tài)屬性初始化AFMT_MTD.1 TSF數(shù)據(jù)的管理AFMT_MTD.2 TSF數(shù)據(jù)限值的管理BFMT_MTD.3 安全的TSF數(shù)據(jù)AFMT_SMF.1 管理功能規(guī)范CFMT_SMR.1 安全角色BFMT_SMR_EXT.1無來自客戶端的管理AFMT_SMR.2安全角色限制AFPT_FLS.1 失效即保持安全狀態(tài)AFPT_ITC.1傳送過程中TSF間的保密性AFPT_RCV.4 功能恢復(fù)BFPT_RPL.1 重放檢測CFPT_STM.1 可靠的時間戳AFPT_TST.1TST測試AFPT_TST_EXT.1 TSF測試擴展AFPT_SKP_EXT.1TSF數(shù)據(jù)保護AFPT_APW_EXT.1 管理員密碼保護CFPT_TUD_EXT.1 信任更新AFPT_TUD_EXT.2基于證書的可信更新C表B.1（續(xù)）序號安全功能要求組件名稱分配關(guān)系FPT_ITT.1內(nèi)部TSF數(shù)據(jù)傳送的基本保護（可選）CFRU_RSA.1 最高配額BFTA_SSL.1 TSF原發(fā)會話鎖定CFTA_SSL.3 TSF原發(fā)會話終止CFTA_SSL.4 用戶原