GB/T 26268-2010網(wǎng)絡入侵檢測系統(tǒng)測試方法

ICS33.040.40:33.200M54中華人民共和國國家標準GB/T26268—2010網(wǎng)絡入侵檢測系統(tǒng)測試方法Testmethodfornetworkintrusiondetectionsystem2011-01-14發(fā)布2011-06-01實施中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

GB/T26268-2010目次前范圍規(guī)范性引用文件3術語和定義4縮略語5測試環(huán)境6接口測試7系統(tǒng)功能測試8系統(tǒng)性能…………···附錄A（資料性附錄）典型攻擊的類型…·附錄B（資料性附錄)常用的編碼格式介紹參考文獻20

GB/T26268-2010前本標準是網(wǎng)絡人侵檢測系統(tǒng)系列標準之一。該系列標準的名稱如下：網(wǎng)絡人侵檢測系統(tǒng)技術要求；-網(wǎng)絡人侵檢測系統(tǒng)測試方法《網(wǎng)絡入侵檢測系統(tǒng)技術要求》是本標準的技術依據(jù),在使用時需與其配套使用。本標準的附錄A和附錄B均為資料性附錄。本標準由中華人民共和國工業(yè)和信息化部提出本標準由中國通信標準化協(xié)會歸口。本標準起草單位：工業(yè)和信息化部電信研究院、北京啟明星辰信息技術有限公司。本標準起草人：周開波、張治兵、郝春光、吳海民

GB/T26268—2010網(wǎng)絡入侵檢測系統(tǒng)測試方法范圍本標準規(guī)定了網(wǎng)絡入侵檢測系統(tǒng)的接口測試、系統(tǒng)功能測試和性能測試等測試內(nèi)容和相應的測試方法。本標準適用于網(wǎng)絡入侵檢測系統(tǒng)及相關設備。規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標準，然而.鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。GB/T26269—2010網(wǎng)絡入侵檢測系統(tǒng)技術要求YD/T1141-2007以太網(wǎng)交換機測試方法術語和定義下列術語和定義適用于本標準31報警：ert報警是指網(wǎng)絡人侵檢測系統(tǒng)在檢測到人侵行為時,發(fā)布給具有系統(tǒng)管理角色實體的消息3.2改擊attakk攻擊是指任何危及計算機資源與網(wǎng)絡資源完整性、機密性或可用性的行為3.3自動響應automatedresponse自動響應是指網(wǎng)絡入侵檢測系統(tǒng)在發(fā)現(xiàn)攻擊后自發(fā)采取的保護行為。3.4evasion聯(lián)避是指入侵者發(fā)動攻擊，而又不希望被發(fā)現(xiàn)而采取的行為3.5漏報falsenegatives漏報是指一個攻擊事件未被網(wǎng)絡入侵檢測系統(tǒng)檢測到而造成的錯誤3.6誤報falsepositives誤報是指系統(tǒng)把正常行為作為入侵攻擊而進行報警.或者把一種周知的攻擊錯誤報告為另一種攻擊而導致系統(tǒng)錯誤響應。