GB/T 26269-2010網(wǎng)絡入侵檢測系統(tǒng)技術要求

ICS330404033200

;

M54...

中華人民共和國國家標準

GB/T26269—2010

網(wǎng)絡入侵檢測系統(tǒng)技術要求

Technicalrequirementsfornetworkintrusiondetectionsystem

2011-01-14發(fā)布2011-06-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T26269—2010

目次

前言…………………………

Ⅰ

引言…………………………

Ⅱ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

系統(tǒng)描述…………………

53

檢測內容…………………

64

響應方式…………………

74

系統(tǒng)管理…………………

85

日志審計…………………

96

自身安全…………………

107

性能指標…………………

118

物理安全…………………

128

附錄資料性附錄事件分類…………

A()9

參考文獻……………………

10

GB/T26269—2010

前言

本標準是網(wǎng)絡入侵檢測系統(tǒng)系列標準之一該系列標準的名稱如下

。:

網(wǎng)絡入侵檢測系統(tǒng)技術要求

———;

網(wǎng)絡入侵檢測系統(tǒng)測試方法

———。

本標準的附錄為資料性附錄

A。

本標準由中華人民共和國工業(yè)和信息化部提出

。

本標準由中國通信標準化協(xié)會歸口

。

本標準起草單位工業(yè)和信息化部電信研究院北京啟明星辰信息技術有限公司北京電信規(guī)劃設

:、、

計院有限公司華為技術有限公司

、。

本標準起草人落紅衛(wèi)楚建梅吳海民陳萍苗福友劉冊夏俊杰

:、、、、、、。

Ⅰ

GB/T26269—2010

引言

網(wǎng)絡入侵檢測系統(tǒng)是指從網(wǎng)絡的若干關鍵點收集信息并對其進行分析從中發(fā)現(xiàn)網(wǎng)絡中是否有

IP,

違反安全策略的行為或遭到入侵的跡象并依據(jù)既定的策略采取一定措施的系統(tǒng)

,。

網(wǎng)絡入侵檢測技術是網(wǎng)絡動態(tài)安全的核心技術相關設備和系統(tǒng)是整個安全防護體系的重要組成

,

部分目前防火墻是靜態(tài)安全防御技術但對網(wǎng)絡環(huán)境下日新月異的攻擊手段缺乏主動的監(jiān)測和響

。,,

應而網(wǎng)絡入侵檢測系統(tǒng)能對網(wǎng)絡入侵事件和過程做出實時響應和防火墻并列為網(wǎng)絡與信息安全的

。,

核心設備

。

Ⅱ

GB/T26269—2010

網(wǎng)絡入侵檢測系統(tǒng)技術要求

1范圍

本標準規(guī)定了網(wǎng)絡入侵檢測系統(tǒng)的系統(tǒng)結構檢測內容響應方式系統(tǒng)管理日志審計自身安全

、、、、、、

性能指標和物理安全

。

本標準適用于網(wǎng)絡入侵檢測系統(tǒng)及相關設備

。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內容或修訂版均不適用于本標準然而鼓勵根據(jù)本標準達成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術設備的安全

GB4943—2001

信息技術設備的無線電騷擾限值和測量方法

GB9254—2008

信息技術設備抗擾限值和測量方法

GB/T17618—1998

3術語和定義

下列術語和定義適用于本標準

。

31

.

報警alert

報警是指網(wǎng)絡入侵檢測系統(tǒng)在檢測到入侵行為時發(fā)布給具有系統(tǒng)管理角色實體的消息

,。

32

.

攻擊attack

攻擊是指任何危及計算機資源與網(wǎng)絡資源完整性機密性或可用性的行為

、。

33

.

自動響應automatedresponse

自動響應是指網(wǎng)絡入侵檢測系統(tǒng)在發(fā)現(xiàn)攻擊行為后自發(fā)采取的保護行為