標準解讀

GB/T 20275-2006《信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》是中國的一項國家標準,旨在規(guī)范入侵檢測系統(tǒng)(IDS)的技術(shù)性能要求及評估其效能的測試方法。該標準詳細闡述了入侵檢測系統(tǒng)應滿足的功能、性能指標以及相應的測試流程與評價準則,確保系統(tǒng)的可靠性和有效性。以下是該標準的關鍵內(nèi)容概述:

1. 范圍

本標準規(guī)定了入侵檢測系統(tǒng)的技術(shù)要求,包括功能要求、性能要求以及安全性要求,并提供了針對這些要求的測試評價方法,適用于各類入侵檢測系統(tǒng)的設計、開發(fā)、測試和應用。

2. 術(shù)語和定義

明確了入侵檢測系統(tǒng)、異常檢測、誤報率、漏報率等相關術(shù)語的定義,為標準的準確理解和執(zhí)行奠定基礎。

3. 功能要求

  • 數(shù)據(jù)采集:要求系統(tǒng)能從網(wǎng)絡流量或主機活動中自動收集信息。
  • 入侵分析:需具備對收集到的數(shù)據(jù)進行分析,識別已知攻擊模式及異常行為的能力。
  • 響應處理:定義了系統(tǒng)在檢測到入侵時應采取的行動,如記錄日志、報警或主動防御措施。
  • 管理與配置:要求提供用戶界面以進行系統(tǒng)配置、策略管理、報告生成等功能。

4. 性能要求

  • 處理能力:規(guī)定了系統(tǒng)在不同負載條件下的處理速度、并發(fā)連接數(shù)等性能指標。
  • 誤報率與漏報率:設定了誤報和漏報的可接受范圍,強調(diào)在保證檢測準確性的前提下,優(yōu)化這兩項指標。
  • 響應時間:定義了系統(tǒng)從檢測到入侵到采取行動所需時間的最大值。

5. 安全性要求

強調(diào)了系統(tǒng)自身安全的重要性,包括數(shù)據(jù)加密、訪問控制、安全審計等方面的要求,以防止被惡意利用。

6. 測試評價方法

  • 功能測試:詳細描述了驗證入侵檢測系統(tǒng)各項功能是否符合要求的具體測試步驟。
  • 性能測試:提供了模擬不同場景下的測試方案,以評估系統(tǒng)的實際表現(xiàn),包括壓力測試、穩(wěn)定性測試等。
  • 安全性測試:制定了檢驗系統(tǒng)安全防護能力的測試方法,確保數(shù)據(jù)處理和傳輸過程的安全性。

7. 附錄

包含參考測試用例、評估報告模板等輔助材料,便于實施具體測試和評價工作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權(quán)
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第1頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第2頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第3頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第4頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第5頁
免費預覽已結(jié)束,剩余47頁可下載查看

下載本文檔

GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉

犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜20275—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5入侵檢測系統(tǒng)等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1等級劃分說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1網(wǎng)絡型入侵檢測系統(tǒng)安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2主機型入侵檢測系統(tǒng)安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!6

6入侵檢測系統(tǒng)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7入侵檢測系統(tǒng)測評方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1測試環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2測試工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

7.4第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

7.4.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

犌犅/犜20275—2006

7.5第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

7.5.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜20275—2006

前言

本標準由全國信息安全標準化技術(shù)委員會提出并歸口。

本標準起草單位:啟明星辰信息技術(shù)有限公司、公安部公共信息網(wǎng)絡安全監(jiān)察局。

本標準主要起草人:陳洪波、劉恒、嚴立。

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

1范圍

本標準規(guī)定了入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法,技術(shù)要求包括產(chǎn)品功能要求、產(chǎn)品安全要

求、產(chǎn)品保證要求,并提出了入侵檢測系統(tǒng)的分級要求。

本標準適用于入侵檢測系統(tǒng)的設計、開發(fā)、測試和評價。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究

是否可

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論