標準解讀

《RB/T 205-2014 抗拒絕服務系統(tǒng)安全評價規(guī)范》是由中國國家認證認可監(jiān)督管理委員會發(fā)布的一項國家標準,主要針對抗拒絕服務(Anti-Denial of Service, Anti-DoS)系統(tǒng)的安全性能進行評價。該標準適用于對網(wǎng)絡設備、軟件產(chǎn)品以及整體解決方案等在面對拒絕服務攻擊時所展現(xiàn)的安全防護能力進行評估。

根據(jù)此標準,抗拒絕服務系統(tǒng)是指能夠檢測并防御拒絕服務攻擊的一類系統(tǒng)或機制。它通過多種技術手段來識別異常流量,并采取措施減輕或阻止這些攻擊,以保護目標網(wǎng)絡資源免受損害。標準中定義了不同級別的抗DoS能力要求,從基礎到高級逐步提升,涵蓋了對抗各種類型DoS/DDoS攻擊的能力要求。

該標準詳細規(guī)定了評價方法學,包括但不限于測試環(huán)境搭建、攻擊場景設計、性能指標設定等方面的內(nèi)容。其中特別強調(diào)了真實環(huán)境下模擬攻擊的重要性,旨在確保被測對象能夠在實際應用中有效抵御潛在威脅。此外,還提出了若干關鍵性能參數(shù)作為衡量依據(jù),如最大可處理請求速率、響應時間延遲變化率等,用以量化描述一個系統(tǒng)抵抗DoS攻擊的能力水平。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-08-20 頒布
  • 2015-03-01 實施
?正版授權(quán)
RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范_第1頁
RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范_第2頁
RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范_第3頁
RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范_第4頁
RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范_第5頁
免費預覽已結(jié)束,剩余27頁可下載查看

下載本文檔

RB/T 205-2014抗拒絕服務系統(tǒng)安全評價規(guī)范-免費下載試讀頁

文檔簡介

ICS0312020

A00..

備案號46945

:

中華人民共和國認證認可行業(yè)標準

RB/T205—2014

抗拒絕服務系統(tǒng)安全評價規(guī)范

Securityevaluationspecificationsforanti-denial-of-servicesystem

2014-08-20發(fā)布2015-03-01實施

中國國家認證認可監(jiān)督管理委員會發(fā)布

RB/T205—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

評價過程

4…………………2

總體說明

4.1……………2

評價的主要環(huán)節(jié)

4.2……………………2

結(jié)果判定

4.3……………3

評價要求

5…………………4

功能要求

5.1……………4

安全要求

5.2……………5

性能驗證要求

5.3………………………7

保證要求

5.4……………7

質(zhì)量保證能力基本要求

5.5……………10

產(chǎn)品一致性檢查

5.6……………………11

測評要求

6…………………11

總體說明

6.1……………11

功能評價

6.2……………11

安全性評價

6.3…………………………14

性能評價

6.4……………18

保證要求測試

6.5………………………19

參考文獻

……………………24

圖功能測試環(huán)境圖

1……………………11

圖性能檢測環(huán)境圖

2……………………18

RB/T205—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由國家認證認可監(jiān)督管理委員會提出并歸口

。

本標準起草單位中國信息安全認證中心上海市信息安全測評認證中心安徽中新軟件有限公司

:、、。

本標準主要起草人布寧陳世翔劉思蓉吳迪嚴妍陳清明李菁畢強徐佟海徐航儲茂陽

:、、、、、、、、、、、

王永華等

。

RB/T205—2014

引言

本標準依據(jù)信息技術安全技術信息技術安全性評估準則提出了抗拒絕服務

GB/T18336《》,

系統(tǒng)的功能要求安全要求性能驗證要求和保證要求等四方面的測評方法同時本標準給出了工廠

、、。,

質(zhì)量保證能力和產(chǎn)品一致性的要求

。

信息技術安全技術信息技術安全性評估準則是對評估對象設計研發(fā)和

GB/T18336《》(TOE)

評估安全性的基礎性標準給出了對的信息技術安全技術和信息安全技術安全評估的通用要

,TOE、

求本標準是參考結(jié)合抗拒絕服務系統(tǒng)的具體特點選取安全功能要求

。GB/T18336,,GB/T18336.2

中的部分組件作為安全要求的評估內(nèi)容選取安全保證要求中級的全部組件作

;GB/T18336.3EAL2

為保證要求的評估內(nèi)容

。

制定本標準的意義在于有利于認證機構(gòu)檢測機構(gòu)對抗拒絕服務系統(tǒng)進行檢測評估和認證也有

,、、,

利于企業(yè)在抗拒絕服務系統(tǒng)的設計和實現(xiàn)時參照使用

RB/T205—2014

抗拒絕服務系統(tǒng)安全評價規(guī)范

1范圍

本標準規(guī)定了抗拒絕服務系統(tǒng)的測評方法包括功能安全性能驗證和安全保證要求

,、、。

本標準適用于抗拒絕服務系統(tǒng)的測試評估和認證抗拒絕服務系統(tǒng)的設計和實現(xiàn)也可參照使用

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336()(ISO/IEC15408)

信息安全技術術語

GB/T25069

3術語定義和縮略語

、

31術語和定義

.

和確立的以及下列術語和定義適用于本文件

GB/T18336GB/T25069。

311

..

拒絕服務攻擊denial-of-serviceattack

拒絕服務攻擊即攻擊造成拒絕服務的攻擊行為被稱為拒絕服務攻擊

,DoS。。

312

..

抗拒絕服務系統(tǒng)anti-denial-of-servicesystem

對抗拒絕服務攻擊的硬件設備或軟硬件組合通過監(jiān)測和控制進出的數(shù)據(jù)流及時發(fā)現(xiàn)背景流量中

,,

各種類型的拒絕服務攻擊行為對攻擊流量進行過濾或旁路保證正常流量的通過實現(xiàn)對拒絕服務攻

,,,

擊的防護作用

。

313

..

吞吐量throughput

抗拒絕服務系統(tǒng)在不丟包情況下轉(zhuǎn)發(fā)數(shù)據(jù)的能力一般以所能達到線速的百分比或稱通過速率

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論