標(biāo)準(zhǔn)解讀

《GB/T 26269-2010 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的功能、性能以及安全性等方面提出了具體的技術(shù)要求。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和應(yīng)用。

在功能方面,《GB/T 26269-2010》規(guī)定了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)具備的基本能力,包括但不限于能夠識(shí)別并報(bào)告各種類型的攻擊行為(如拒絕服務(wù)攻擊、端口掃描等)、支持多種協(xié)議分析(例如TCP/IP協(xié)議棧中的常見(jiàn)協(xié)議)、提供詳細(xì)的報(bào)警信息以幫助管理員快速定位問(wèn)題所在等功能。此外,還強(qiáng)調(diào)了對(duì)于已知漏洞利用嘗試的檢測(cè)能力,并要求系統(tǒng)能根據(jù)預(yù)設(shè)規(guī)則或自學(xué)習(xí)機(jī)制調(diào)整其檢測(cè)策略。

性能指標(biāo)上,該標(biāo)準(zhǔn)從處理能力、響應(yīng)時(shí)間等多個(gè)角度對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提出了量化的要求。比如,在高流量環(huán)境下仍需保持較低延遲的數(shù)據(jù)包捕獲與分析效率;同時(shí),在面對(duì)大規(guī)模并發(fā)連接時(shí)也要保證足夠的穩(wěn)定性和可靠性。

安全特性方面,《GB/T 26269-2010》特別關(guān)注于保護(hù)自身免受攻擊的能力,以及如何確保收集到的信息不被非法訪問(wèn)或篡改。這包括采取適當(dāng)?shù)纳矸蒡?yàn)證措施來(lái)限制對(duì)系統(tǒng)配置文件及日志記錄的訪問(wèn)權(quán)限,采用加密技術(shù)保護(hù)敏感數(shù)據(jù)傳輸過(guò)程中的機(jī)密性等。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-01-14 頒布
  • 2011-06-01 實(shí)施
?正版授權(quán)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求_第1頁(yè)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求_第2頁(yè)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求_第3頁(yè)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求_第4頁(yè)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/T 26269-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS330404033200

;

M54...

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T26269—2010

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求

Technicalrequirementsfornetworkintrusiondetectionsystem

2011-01-14發(fā)布2011-06-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T26269—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

42

系統(tǒng)描述…………………

53

檢測(cè)內(nèi)容…………………

64

響應(yīng)方式…………………

74

系統(tǒng)管理…………………

85

日志審計(jì)…………………

96

自身安全…………………

107

性能指標(biāo)…………………

118

物理安全…………………

128

附錄資料性附錄事件分類…………

A()9

參考文獻(xiàn)……………………

10

GB/T26269—2010

前言

本標(biāo)準(zhǔn)是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)系列標(biāo)準(zhǔn)之一該系列標(biāo)準(zhǔn)的名稱如下

。:

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求

———;

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法

———。

本標(biāo)準(zhǔn)的附錄為資料性附錄

A。

本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出

本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位工業(yè)和信息化部電信研究院北京啟明星辰信息技術(shù)有限公司北京電信規(guī)劃設(shè)

:、、

計(jì)院有限公司華為技術(shù)有限公司

、。

本標(biāo)準(zhǔn)起草人落紅衛(wèi)楚建梅吳海民陳萍苗福友劉冊(cè)夏俊杰

:、、、、、、。

GB/T26269—2010

引言

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是指從網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有

IP,

違反安全策略的行為或遭到入侵的跡象并依據(jù)既定的策略采取一定措施的系統(tǒng)

,。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)相關(guān)設(shè)備和系統(tǒng)是整個(gè)安全防護(hù)體系的重要組成

,

部分目前防火墻是靜態(tài)安全防御技術(shù)但對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的監(jiān)測(cè)和響

。,,

應(yīng)而網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能對(duì)網(wǎng)絡(luò)入侵事件和過(guò)程做出實(shí)時(shí)響應(yīng)和防火墻并列為網(wǎng)絡(luò)與信息安全的

。,

核心設(shè)備

。

GB/T26269—2010

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的系統(tǒng)結(jié)構(gòu)檢測(cè)內(nèi)容響應(yīng)方式系統(tǒng)管理日志審計(jì)自身安全

、、、、、、

性能指標(biāo)和物理安全

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)及相關(guān)設(shè)備

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標(biāo)準(zhǔn)然而鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標(biāo)準(zhǔn)

。,。

信息技術(shù)設(shè)備的安全

GB4943—2001

信息技術(shù)設(shè)備的無(wú)線電騷擾限值和測(cè)量方法

GB9254—2008

信息技術(shù)設(shè)備抗擾限值和測(cè)量方法

GB/T17618—1998

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)

。

31

.

報(bào)警alert

報(bào)警是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在檢測(cè)到入侵行為時(shí)發(fā)布給具有系統(tǒng)管理角色實(shí)體的消息

,。

32

.

攻擊attack

攻擊是指任何危及計(jì)算機(jī)資源與網(wǎng)絡(luò)資源完整性機(jī)密性或可用性的行為

、。

33

.

自動(dòng)響應(yīng)automatedresponse

自動(dòng)響應(yīng)是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)攻擊行為后自發(fā)采取的保護(hù)行為

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論