標(biāo)準(zhǔn)解讀

《GB/T 26268-2010 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的性能和功能提供一套全面的測(cè)試方法。該標(biāo)準(zhǔn)適用于評(píng)估網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(IDS)在不同環(huán)境下的表現(xiàn)能力,確保其能夠有效識(shí)別并響應(yīng)潛在的安全威脅。

根據(jù)此標(biāo)準(zhǔn),測(cè)試過程被劃分為幾個(gè)關(guān)鍵部分,包括但不限于:基本功能測(cè)試、性能測(cè)試以及安全性和穩(wěn)定性測(cè)試。其中,基本功能測(cè)試主要驗(yàn)證IDS是否具備必要的基礎(chǔ)能力,如協(xié)議解析、攻擊檢測(cè)等;性能測(cè)試則側(cè)重于考察IDS處理大規(guī)模數(shù)據(jù)流時(shí)的表現(xiàn),比如延遲時(shí)間、吞吐量等指標(biāo);而安全性和穩(wěn)定性測(cè)試則是為了檢驗(yàn)IDS自身抵御外部攻擊的能力及其長(zhǎng)時(shí)間運(yùn)行狀態(tài)下的可靠性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-01-14 頒布
  • 2011-06-01 實(shí)施
?正版授權(quán)
GB/T 26268-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法_第1頁
GB/T 26268-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法_第2頁
GB/T 26268-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法_第3頁
GB/T 26268-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GB/T 26268-2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS33.040.40:33.200M54中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T26268—2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法Testmethodfornetworkintrusiondetectionsystem2011-01-14發(fā)布2011-06-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T26268-2010目次前范圍規(guī)范性引用文件3術(shù)語和定義4縮略語5測(cè)試環(huán)境6接口測(cè)試7系統(tǒng)功能測(cè)試8系統(tǒng)性能…………···附錄A(資料性附錄)典型攻擊的類型…·附錄B(資料性附錄)常用的編碼格式介紹參考文獻(xiàn)20

GB/T26268-2010前本標(biāo)準(zhǔn)是網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)系列標(biāo)準(zhǔn)之一。該系列標(biāo)準(zhǔn)的名稱如下:網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)技術(shù)要求;-網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)測(cè)試方法《網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求》是本標(biāo)準(zhǔn)的技術(shù)依據(jù),在使用時(shí)需與其配套使用。本標(biāo)準(zhǔn)的附錄A和附錄B均為資料性附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)歸口。本標(biāo)準(zhǔn)起草單位:工業(yè)和信息化部電信研究院、北京啟明星辰信息技術(shù)有限公司。本標(biāo)準(zhǔn)起草人:周開波、張治兵、郝春光、吳海民

GB/T26268—2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)測(cè)試方法范圍本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的接口測(cè)試、系統(tǒng)功能測(cè)試和性能測(cè)試等測(cè)試內(nèi)容和相應(yīng)的測(cè)試方法。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)及相關(guān)設(shè)備。規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而.鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。GB/T26269—2010網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求YD/T1141-2007以太網(wǎng)交換機(jī)測(cè)試方法術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)31報(bào)警:ert報(bào)警是指網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)在檢測(cè)到人侵行為時(shí),發(fā)布給具有系統(tǒng)管理角色實(shí)體的消息3.2改擊attakk攻擊是指任何危及計(jì)算機(jī)資源與網(wǎng)絡(luò)資源完整性、機(jī)密性或可用性的行為3.3自動(dòng)響應(yīng)automatedresponse自動(dòng)響應(yīng)是指網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)攻擊后自發(fā)采取的保護(hù)行為。3.4evasion聯(lián)避是指入侵者發(fā)動(dòng)攻擊,而又不希望被發(fā)現(xiàn)而采取的行為3.5漏報(bào)falsenegatives漏報(bào)是指一個(gè)攻擊事件未被網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)檢測(cè)到而造成的錯(cuò)誤3.6誤報(bào)falsepositives誤報(bào)是指系統(tǒng)把正常行為作為入侵攻擊而進(jìn)行報(bào)警.或者把一種周知的攻擊錯(cuò)誤報(bào)告為另一種攻擊而導(dǎo)致系統(tǒng)錯(cuò)誤響應(yīng)。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論