信息安全技术 网络入侵检测系统技术要求和测试评价方法 有效老版本
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
标准号:GB/T 20275-2013
基本信息
标准号:GB/T 20275-2013
发布时间:2013-12-31
实施时间:2014-07-15
首发日期:
出版单位:中国标准出版社查看详情>
起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准规定了网络入侵检测系统的技术要求和测试评价方法,要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法,并提出了网络入侵检测系统的分级要求。本标准适用于网络入侵检测系统的设计、开发、测试和评价。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T20275—2006《信息安全技术入侵检测系统技术要求和测试评价方法》。 本标准与GB/T20275—2006的主要差异如下: ———标准名称修改为《信息安全技术网络入侵检测系统技术要求和测试评价方法》; ———删除了GB/T20275—2006中对主机入侵检测系统的技术要求和测试评价方法; ———删除了GB/T20275—2006中的“分析方式”(见2006版的6.1.1.2.2); ———删除了GB/T20275—2006中的“窗口定义”(见2006版的6.2.1.4.1); ———增加了“最大监控流量”“最大监控并发连接数”“最大监控新建TCP连接速率”的性能要求; ———增加了“硬件失效处理”“双机热备”的安全功能要求和测试评价方法; ———增加了“控制台鉴别”“标识唯一性”的自身安全功能要求和测试评价方法; ———调整了GB/T20275—2006中“阻断能力”“系统升级”“报告定制”和“定制响应”的级别。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局。 本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。 |
标准目录
| 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 网络入侵检测系统等级划分 2 5.1 等级划分 2 5.2 等级划分表 3 6 网络入侵检测系统技术要求 6 6.1 第一级 6 6.2 第二级 11 6.3 第三级 19 7 网络入侵检测系统测评方法 28 7.1 测试环境 28 7.2 测试工具 29 7.3 第一级 29 7.4 第二级 42 7.5 第三级 61 参考文献 85 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
