標(biāo)準(zhǔn)解讀

GB/T 20275-2006《信息安全技術(shù) 入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法》是中國(guó)的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范入侵檢測(cè)系統(tǒng)(IDS)的技術(shù)性能要求及評(píng)估其效能的測(cè)試方法。該標(biāo)準(zhǔn)詳細(xì)闡述了入侵檢測(cè)系統(tǒng)應(yīng)滿足的功能、性能指標(biāo)以及相應(yīng)的測(cè)試流程與評(píng)價(jià)準(zhǔn)則,確保系統(tǒng)的可靠性和有效性。以下是該標(biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

1. 范圍

本標(biāo)準(zhǔn)規(guī)定了入侵檢測(cè)系統(tǒng)的技術(shù)要求,包括功能要求、性能要求以及安全性要求,并提供了針對(duì)這些要求的測(cè)試評(píng)價(jià)方法,適用于各類入侵檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和應(yīng)用。

2. 術(shù)語(yǔ)和定義

明確了入侵檢測(cè)系統(tǒng)、異常檢測(cè)、誤報(bào)率、漏報(bào)率等相關(guān)術(shù)語(yǔ)的定義,為標(biāo)準(zhǔn)的準(zhǔn)確理解和執(zhí)行奠定基礎(chǔ)。

3. 功能要求

  • 數(shù)據(jù)采集:要求系統(tǒng)能從網(wǎng)絡(luò)流量或主機(jī)活動(dòng)中自動(dòng)收集信息。
  • 入侵分析:需具備對(duì)收集到的數(shù)據(jù)進(jìn)行分析,識(shí)別已知攻擊模式及異常行為的能力。
  • 響應(yīng)處理:定義了系統(tǒng)在檢測(cè)到入侵時(shí)應(yīng)采取的行動(dòng),如記錄日志、報(bào)警或主動(dòng)防御措施。
  • 管理與配置:要求提供用戶界面以進(jìn)行系統(tǒng)配置、策略管理、報(bào)告生成等功能。

4. 性能要求

  • 處理能力:規(guī)定了系統(tǒng)在不同負(fù)載條件下的處理速度、并發(fā)連接數(shù)等性能指標(biāo)。
  • 誤報(bào)率與漏報(bào)率:設(shè)定了誤報(bào)和漏報(bào)的可接受范圍,強(qiáng)調(diào)在保證檢測(cè)準(zhǔn)確性的前提下,優(yōu)化這兩項(xiàng)指標(biāo)。
  • 響應(yīng)時(shí)間:定義了系統(tǒng)從檢測(cè)到入侵到采取行動(dòng)所需時(shí)間的最大值。

5. 安全性要求

強(qiáng)調(diào)了系統(tǒng)自身安全的重要性,包括數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)等方面的要求,以防止被惡意利用。

6. 測(cè)試評(píng)價(jià)方法

  • 功能測(cè)試:詳細(xì)描述了驗(yàn)證入侵檢測(cè)系統(tǒng)各項(xiàng)功能是否符合要求的具體測(cè)試步驟。
  • 性能測(cè)試:提供了模擬不同場(chǎng)景下的測(cè)試方案,以評(píng)估系統(tǒng)的實(shí)際表現(xiàn),包括壓力測(cè)試、穩(wěn)定性測(cè)試等。
  • 安全性測(cè)試:制定了檢驗(yàn)系統(tǒng)安全防護(hù)能力的測(cè)試方法,確保數(shù)據(jù)處理和傳輸過(guò)程的安全性。

7. 附錄

包含參考測(cè)試用例、評(píng)估報(bào)告模板等輔助材料,便于實(shí)施具體測(cè)試和評(píng)價(jià)工作。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2006-05-31 頒布
  • 2006-12-01 實(shí)施
?正版授權(quán)
GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余47頁(yè)可下載查看

下載本文檔

GB/T 20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉

犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿

20060531發(fā)布20061201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犜20275—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5入侵檢測(cè)系統(tǒng)等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1等級(jí)劃分說(shuō)明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)安全等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2主機(jī)型入侵檢測(cè)系統(tǒng)安全等級(jí)劃分!!!!!!!!!!!!!!!!!!!!!!!!6

6入侵檢測(cè)系統(tǒng)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.3第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7入侵檢測(cè)系統(tǒng)測(cè)評(píng)方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1測(cè)試環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2測(cè)試工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.1產(chǎn)品功能測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.2產(chǎn)品安全測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3.3產(chǎn)品保證測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

7.4第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.1產(chǎn)品功能測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.2產(chǎn)品安全測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

7.4.3產(chǎn)品保證測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

書(shū)

犌犅/犜20275—2006

7.5第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.1產(chǎn)品功能測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.2產(chǎn)品安全測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

7.5.3產(chǎn)品保證測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜20275—2006

前言

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:?jiǎn)⒚餍浅叫畔⒓夹g(shù)有限公司、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。

本標(biāo)準(zhǔn)主要起草人:陳洪波、劉恒、嚴(yán)立。

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了入侵檢測(cè)系統(tǒng)的技術(shù)要求和測(cè)試評(píng)價(jià)方法,技術(shù)要求包括產(chǎn)品功能要求、產(chǎn)品安全要

求、產(chǎn)品保證要求,并提出了入侵檢測(cè)系統(tǒng)的分級(jí)要求。

本標(biāo)準(zhǔn)適用于入侵檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)價(jià)。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論