RB/T 205-2014抗拒絕服務(wù)系統(tǒng)安全評(píng)價(jià)規(guī)范

ICS0312020

A00..

備案號(hào)46945

:

中華人民共和國(guó)認(rèn)證認(rèn)可行業(yè)標(biāo)準(zhǔn)

RB/T205—2014

抗拒絕服務(wù)系統(tǒng)安全評(píng)價(jià)規(guī)范

Securityevaluationspecificationsforanti-denial-of-servicesystem

2014-08-20發(fā)布2015-03-01實(shí)施

中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布

RB/T205—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

評(píng)價(jià)過(guò)程

4…………………2

總體說(shuō)明

4.1……………2

評(píng)價(jià)的主要環(huán)節(jié)

4.2……………………2

結(jié)果判定

4.3……………3

評(píng)價(jià)要求

5…………………4

功能要求

5.1……………4

安全要求

5.2……………5

性能驗(yàn)證要求

5.3………………………7

保證要求

5.4……………7

質(zhì)量保證能力基本要求

5.5……………10

產(chǎn)品一致性檢查

5.6……………………11

測(cè)評(píng)要求

6…………………11

總體說(shuō)明

6.1……………11

功能評(píng)價(jià)

6.2……………11

安全性評(píng)價(jià)

6.3…………………………14

性能評(píng)價(jià)

6.4……………18

保證要求測(cè)試

6.5………………………19

參考文獻(xiàn)

……………………24

圖功能測(cè)試環(huán)境圖

1……………………11

圖性能檢測(cè)環(huán)境圖

2……………………18

Ⅰ

RB/T205—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國(guó)信息安全認(rèn)證中心上海市信息安全測(cè)評(píng)認(rèn)證中心安徽中新軟件有限公司

:、、。

本標(biāo)準(zhǔn)主要起草人布寧陳世翔劉思蓉吳迪嚴(yán)妍陳清明李菁畢強(qiáng)徐佟海徐航儲(chǔ)茂陽(yáng)

:、、、、、、、、、、、

王永華等

。

Ⅲ

RB/T205—2014

引言

本標(biāo)準(zhǔn)依據(jù)信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則提出了抗拒絕服務(wù)

GB/T18336《》,

系統(tǒng)的功能要求安全要求性能驗(yàn)證要求和保證要求等四方面的測(cè)評(píng)方法同時(shí)本標(biāo)準(zhǔn)給出了工廠

、、。,

質(zhì)量保證能力和產(chǎn)品一致性的要求

。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則是對(duì)評(píng)估對(duì)象設(shè)計(jì)研發(fā)和

GB/T18336《》(TOE)

評(píng)估安全性的基礎(chǔ)性標(biāo)準(zhǔn)給出了對(duì)的信息技術(shù)安全技術(shù)和信息安全技術(shù)安全評(píng)估的通用要

,TOE、

求本標(biāo)準(zhǔn)是參考結(jié)合抗拒絕服務(wù)系統(tǒng)的具體特點(diǎn)選取安全功能要求

。GB/T18336,,GB/T18336.2

中的部分組件作為安全要求的評(píng)估內(nèi)容選取安全保證要求中級(jí)的全部組件作

;GB/T18336.3EAL2

為保證要求的評(píng)估內(nèi)容

。

制定本標(biāo)準(zhǔn)的意義在于有利于認(rèn)證機(jī)構(gòu)檢測(cè)機(jī)構(gòu)對(duì)抗拒絕服務(wù)系統(tǒng)進(jìn)行檢測(cè)評(píng)估和認(rèn)證也有

,、、,

利于企業(yè)在抗拒絕服務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)時(shí)參照使用

。

Ⅳ

RB/T205—2014

抗拒絕服務(wù)系統(tǒng)安全評(píng)價(jià)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了抗拒絕服務(wù)系統(tǒng)的測(cè)評(píng)方法包括功能安全性能驗(yàn)證和安全保證要求

,、、。

本標(biāo)準(zhǔn)適用于抗拒絕服務(wù)系統(tǒng)的測(cè)試評(píng)估和認(rèn)證抗拒絕服務(wù)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)也可參照使用

、,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336()(ISO/IEC15408)

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

和確立的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336GB/T25069。

311

..

拒絕服務(wù)攻擊denial-of-serviceattack

拒絕服務(wù)攻擊即攻擊造成拒絕服務(wù)的攻擊行為被稱為拒絕服務(wù)攻擊

,DoS。。

312

..

抗拒絕服務(wù)系統(tǒng)anti-denial-of-servicesystem

對(duì)抗拒絕服務(wù)攻擊的硬件設(shè)備或軟硬件組合通過(guò)監(jiān)測(cè)和控制進(jìn)出的數(shù)據(jù)流及時(shí)發(fā)現(xiàn)背景流量中

,,

各種類(lèi)型的拒絕服務(wù)攻擊行為對(duì)攻擊流量進(jìn)行過(guò)濾或旁路保證正常流量的通過(guò)實(shí)現(xiàn)對(duì)拒絕服務(wù)攻

,,,

擊的防護(hù)作用

。

313

..

吞吐量throughput

抗拒絕服務(wù)系統(tǒng)在不丟包情況下轉(zhuǎn)發(fā)數(shù)據(jù)的能力一般以所能達(dá)到線速的百分比或稱通過(guò)速率