標(biāo)準(zhǔn)解讀
《GB/T 20275-2013 信息安全技術(shù) 網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》相比于《GB/T 20275-2006 信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》,主要在以下幾個方面進(jìn)行了更新與調(diào)整:
-
范圍界定:2013版標(biāo)準(zhǔn)明確聚焦于“網(wǎng)絡(luò)入侵檢測系統(tǒng)”(NIDS),相比2006版的“入侵檢測系統(tǒng)”(IDS)有了更具體的領(lǐng)域劃分,強(qiáng)調(diào)了對網(wǎng)絡(luò)環(huán)境中的入侵行為進(jìn)行監(jiān)測。
-
技術(shù)要求更新:鑒于技術(shù)的進(jìn)步和網(wǎng)絡(luò)安全威脅的演變,2013版標(biāo)準(zhǔn)對入侵檢測技術(shù)要求進(jìn)行了修訂,加入了對新型攻擊手段如應(yīng)用層攻擊、零日漏洞攻擊等的檢測能力要求,以及提高了對高并發(fā)處理、低誤報(bào)率、快速響應(yīng)等性能指標(biāo)的期望。
-
測試評價方法優(yōu)化:更新了測試用例和評價指標(biāo),引入了更多針對網(wǎng)絡(luò)環(huán)境特性的測試場景,確保網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效性、可靠性和可操作性。同時,細(xì)化了測試流程和方法,增強(qiáng)了評測的科學(xué)性和實(shí)用性。
-
合規(guī)性和互操作性:新增或強(qiáng)化了關(guān)于系統(tǒng)應(yīng)符合的相關(guān)安全標(biāo)準(zhǔn)和協(xié)議的要求,促進(jìn)了不同廠商產(chǎn)品之間的互操作性,有利于構(gòu)建統(tǒng)一安全防護(hù)體系。
-
管理與維護(hù)要求:2013版標(biāo)準(zhǔn)更加重視入侵檢測系統(tǒng)的可管理性和維護(hù)性,包括日志記錄、報(bào)警管理、系統(tǒng)升級等方面的規(guī)定,確保系統(tǒng)長期穩(wěn)定運(yùn)行并能適應(yīng)安全策略的變化。
-
隱私保護(hù):隨著數(shù)據(jù)保護(hù)意識的增強(qiáng),新標(biāo)準(zhǔn)可能也包含了對用戶數(shù)據(jù)隱私保護(hù)的要求,確保入侵檢測活動不會侵犯個人隱私或造成敏感信息泄露。
這些變化反映了從2006年到2013年間,網(wǎng)絡(luò)安全領(lǐng)域面臨的挑戰(zhàn)、技術(shù)進(jìn)步以及法律法規(guī)環(huán)境的演進(jìn),旨在為網(wǎng)絡(luò)入侵檢測系統(tǒng)提供更全面、更嚴(yán)格的技術(shù)指導(dǎo)和評估基準(zhǔn)。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20275-2021
- 2013-12-31 頒布
- 2014-07-15 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T20275—2013
代替
GB/T20275—2006
信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)
技術(shù)要求和測試評價方法
Informationsecuritytechnology—Technicalrequirementsand
testingandevaluationapproachesfornetwork-basedintrusiondetectionsystem
2013-12-31發(fā)布2014-07-15實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T20275—2013
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
網(wǎng)絡(luò)入侵檢測系統(tǒng)等級劃分
5……………2
等級劃分
5.1……………2
等級劃分表
5.2…………………………3
網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求
6……………6
第一級
6.1………………6
第二級
6.2………………11
第三級
6.3………………19
網(wǎng)絡(luò)入侵檢測系統(tǒng)測評方法
7……………28
測試環(huán)境
7.1……………28
測試工具
7.2……………29
第一級
7.3………………29
第二級
7.4………………42
第三級
7.5………………61
參考文獻(xiàn)
……………………85
Ⅰ
GB/T20275—2013
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法
GB/T20275—2006《》。
本標(biāo)準(zhǔn)與的主要差異如下
GB/T20275—2006:
標(biāo)準(zhǔn)名稱修改為信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法
———《》;
刪除了中對主機(jī)入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法
———GB/T20275—2006;
刪除了中的分析方式見版的
———GB/T20275—2006“”(20066.1.1.2.2);
刪除了中的窗口定義見版的
———GB/T20275—2006“”(20066.2.1.4.1);
增加了最大監(jiān)控流量最大監(jiān)控并發(fā)連接數(shù)最大監(jiān)控新建連接速率的性能要求
———“”“”“TCP”;
增加了硬件失效處理雙機(jī)熱備的安全功能要求和測試評價方法
———“”“”;
增加了控制臺鑒別標(biāo)識唯一性的自身安全功能要求和測試評價方法
———“”“”;
調(diào)整了中阻斷能力系統(tǒng)升級報(bào)告定制和定制響應(yīng)的級別
———GB/T20275—2006“”“”“”“”。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任
,。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京啟明星辰信息安全技術(shù)
:、
有限公司公安部網(wǎng)絡(luò)安全保衛(wèi)局
、。
本標(biāo)準(zhǔn)主要起草人宋好好顧健張笑笑李毅吳其聰張艷
:、、、、、。
Ⅲ
GB/T20275—2013
信息安全技術(shù)網(wǎng)絡(luò)入侵檢測系統(tǒng)
技術(shù)要求和測試評價方法
1范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法要求包括安全功能要求自身安全功
,、
能要求安全保證要求和測試評價方法并提出了網(wǎng)絡(luò)入侵檢測系統(tǒng)的分級要求
、,。
本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)開發(fā)測試和評價
、、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分簡介和一般
GB/T18336.1—20081:
模型
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和中界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.1—2008GB/T25069—2010。
31
.
事件event
一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生或者改變的記錄信息可作為分析安全事件的基礎(chǔ)
、,。
32
.
安全事件incident
通過對事件的分析處理從而識別出一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生表明一次可能的違反安全
,、,
規(guī)則或某些防護(hù)措施失效或者一種可能與安全相關(guān)但以前不為人知的一種情況極有可能危害業(yè)務(wù)運(yùn)
,,
行和威脅信息安全
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 醫(yī)保自查自糾整改報(bào)告范文
- 勇敢者游戲觀后感
- 交易員考試練習(xí)卷含答案
- 難度大歇后語及答案
- 高中英語語法精講精練-名詞性從句
- 《學(xué)前兒童衛(wèi)生保健》 課件 1.2.6 幼兒排泄系統(tǒng)的特點(diǎn)及衛(wèi)生保健
- 會計(jì)數(shù)據(jù)分析Errata-for-IRC-09-04-19
- 中國校服產(chǎn)業(yè)挑戰(zhàn)與機(jī)遇分析報(bào)告 2024
- 2024屆陜西省咸陽彩虹中學(xué)高三下學(xué)期教學(xué)質(zhì)量檢查數(shù)學(xué)試題
- 陜西省渭南市華州區(qū)2024屆九年級下學(xué)期中考三模數(shù)學(xué)試卷(含解析)
- 城市供暖系統(tǒng)維護(hù)保養(yǎng)指南
- 2024年深圳市優(yōu)才人力資源有限公司招考聘用聘員42人(派遣至園山街道)(高頻重點(diǎn)復(fù)習(xí)提升訓(xùn)練)共500題附帶答案詳解
- 部編版六年級語文上冊第七單元思維導(dǎo)圖、各課知識點(diǎn)詳細(xì)
- 鞋業(yè)委托研發(fā)合同范本
- 小學(xué)心理健康教育教案10篇
- DL∕T 2553-2022 電力接地系統(tǒng)土壤電阻率、接地阻抗和地表電位測量技術(shù)導(dǎo)則
- 2024年全國軟件水平考試之初級網(wǎng)絡(luò)管理員考試快速提分題(附答案)335
- 食堂食材配送項(xiàng)目投標(biāo)書
- MIL-STD-1916抽樣計(jì)劃表(抽樣數(shù))大
- 遼寧省沈陽市新民市2023--2024學(xué)年上學(xué)期期中考試八年級地理生物試題
- 2024年印度網(wǎng)絡(luò)檢測和響應(yīng) (NDR) 軟件行業(yè)狀況及未來發(fā)展趨勢報(bào)告
評論
0/150
提交評論