標(biāo)準(zhǔn)解讀

《GB/T 20275-2013 信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》相比于《GB/T 20275-2006 信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》,主要在以下幾個方面進(jìn)行了更新與調(diào)整:

  1. 范圍界定:2013版標(biāo)準(zhǔn)明確聚焦于“網(wǎng)絡(luò)入侵檢測系統(tǒng)”(NIDS),相比2006版的“入侵檢測系統(tǒng)”(IDS)有了更具體的領(lǐng)域劃分,強(qiáng)調(diào)了對網(wǎng)絡(luò)環(huán)境中的入侵行為進(jìn)行監(jiān)測。

  2. 技術(shù)要求更新:鑒于技術(shù)的進(jìn)步和網(wǎng)絡(luò)安全威脅的演變,2013版標(biāo)準(zhǔn)對入侵檢測技術(shù)要求進(jìn)行了修訂,加入了對新型攻擊手段如應(yīng)用層攻擊、零日漏洞攻擊等的檢測能力要求,以及提高了對高并發(fā)處理、低誤報(bào)率、快速響應(yīng)等性能指標(biāo)的期望。

  3. 測試評價方法優(yōu)化:更新了測試用例和評價指標(biāo),引入了更多針對網(wǎng)絡(luò)環(huán)境特性的測試場景,確保網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效性、可靠性和可操作性。同時,細(xì)化了測試流程和方法,增強(qiáng)了評測的科學(xué)性和實(shí)用性。

  4. 合規(guī)性和互操作性:新增或強(qiáng)化了關(guān)于系統(tǒng)應(yīng)符合的相關(guān)安全標(biāo)準(zhǔn)和協(xié)議的要求,促進(jìn)了不同廠商產(chǎn)品之間的互操作性,有利于構(gòu)建統(tǒng)一安全防護(hù)體系。

  5. 管理與維護(hù)要求:2013版標(biāo)準(zhǔn)更加重視入侵檢測系統(tǒng)的可管理性和維護(hù)性,包括日志記錄、報(bào)警管理、系統(tǒng)升級等方面的規(guī)定,確保系統(tǒng)長期穩(wěn)定運(yùn)行并能適應(yīng)安全策略的變化。

  6. 隱私保護(hù):隨著數(shù)據(jù)保護(hù)意識的增強(qiáng),新標(biāo)準(zhǔn)可能也包含了對用戶數(shù)據(jù)隱私保護(hù)的要求,確保入侵檢測活動不會侵犯個人隱私或造成敏感信息泄露。

這些變化反映了從2006年到2013年間,網(wǎng)絡(luò)安全領(lǐng)域面臨的挑戰(zhàn)、技術(shù)進(jìn)步以及法律法規(guī)環(huán)境的演進(jìn),旨在為網(wǎng)絡(luò)入侵檢測系統(tǒng)提供更全面、更嚴(yán)格的技術(shù)指導(dǎo)和評估基準(zhǔn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20275-2021
  • 2013-12-31 頒布
  • 2014-07-15 實(shí)施
?正版授權(quán)
GB/T 20275-2013信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第1頁
GB/T 20275-2013信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第2頁
GB/T 20275-2013信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第3頁
GB/T 20275-2013信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余88頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20275—2013

代替

GB/T20275—2006

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)

技術(shù)要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsand

testingandevaluationapproachesfornetwork-basedintrusiondetectionsystem

2013-12-31發(fā)布2014-07-15實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T20275—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡(luò)入侵檢測系統(tǒng)等級劃分

5……………2

等級劃分

5.1……………2

等級劃分表

5.2…………………………3

網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求

6……………6

第一級

6.1………………6

第二級

6.2………………11

第三級

6.3………………19

網(wǎng)絡(luò)入侵檢測系統(tǒng)測評方法

7……………28

測試環(huán)境

7.1……………28

測試工具

7.2……………29

第一級

7.3………………29

第二級

7.4………………42

第三級

7.5………………61

參考文獻(xiàn)

……………………85

GB/T20275—2013

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

GB/T20275—2006《》。

本標(biāo)準(zhǔn)與的主要差異如下

GB/T20275—2006:

標(biāo)準(zhǔn)名稱修改為信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

———《》;

刪除了中對主機(jī)入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法

———GB/T20275—2006;

刪除了中的分析方式見版的

———GB/T20275—2006“”(20066.1.1.2.2);

刪除了中的窗口定義見版的

———GB/T20275—2006“”(20066.2.1.4.1);

增加了最大監(jiān)控流量最大監(jiān)控并發(fā)連接數(shù)最大監(jiān)控新建連接速率的性能要求

———“”“”“TCP”;

增加了硬件失效處理雙機(jī)熱備的安全功能要求和測試評價方法

———“”“”;

增加了控制臺鑒別標(biāo)識唯一性的自身安全功能要求和測試評價方法

———“”“”;

調(diào)整了中阻斷能力系統(tǒng)升級報(bào)告定制和定制響應(yīng)的級別

———GB/T20275—2006“”“”“”“”。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

,。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京啟明星辰信息安全技術(shù)

:、

有限公司公安部網(wǎng)絡(luò)安全保衛(wèi)局

、。

本標(biāo)準(zhǔn)主要起草人宋好好顧健張笑笑李毅吳其聰張艷

:、、、、、。

GB/T20275—2013

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)

技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法要求包括安全功能要求自身安全功

,、

能要求安全保證要求和測試評價方法并提出了網(wǎng)絡(luò)入侵檢測系統(tǒng)的分級要求

、,。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分簡介和一般

GB/T18336.1—20081:

模型

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和中界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.1—2008GB/T25069—2010。

31

.

事件event

一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生或者改變的記錄信息可作為分析安全事件的基礎(chǔ)

、,。

32

.

安全事件incident

通過對事件的分析處理從而識別出一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生表明一次可能的違反安全

,、,

規(guī)則或某些防護(hù)措施失效或者一種可能與安全相關(guān)但以前不為人知的一種情況極有可能危害業(yè)務(wù)運(yùn)

,,

行和威脅信息安全

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論