当前位置:
首页 >
网络安全事件描述和交换格式
网络安全事件描述和交换格式 现行
Network incident object description and exchange format
标准号:GB/T 28517-2012
基本信息
标准号:GB/T 28517-2012
发布时间:2012-06-29
实施时间:2012-10-01
首发日期:2012-06-29
出版单位:中国标准出版社查看详情>
起草人:黄元飞、袁春阳、段海新、孙蔚敏、杨臻、周勇林、焦绪录、纪玉春、梁晟、吴俊华、孙彬
出版机构:中国标准出版社
标准分类: 卫生、安全、劳动保护
ICS分类:信息技术(IT)综合
提出单位:中华人民共和国工业和信息化部
起草单位:国家计算机网络应急技术处理协调中心、清华大学
归口单位:中国通信标准化协会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国通信标准化协会
标准简介
本标准规定了一种描述计算机网络安全事件的通用数据格式,以便于计算机安全应急响应组间进行网络安全事件交换,并提供了XML的参考实现。本标准适用于计算机安全应急响应组间进行计算机网络安全事件交换,也可供建设和维护计算机网络安全事件处理系统时参考。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 本标准是主要参照IETF(互联网工程任务组)RFC5070,结合我国计算机网络应急响应体系建设的实际情况而制定的。 本标准由中华人民共和国工业和信息化部提出。 本标准由中国通信标准化协会归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、清华大学。 本标准主要起草人:黄元飞、袁春阳、段海新、孙蔚敏、杨臻、周勇林、焦绪录、纪玉春、梁晟、吴俊华、孙彬。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义、缩略语 1 3.1 术语和定义 1 3.2 缩略语 3 4 符号约定 3 5 安全事件描述和交换格式的基础数据类型 4 5.1 整数 4 5.2 实数 4 5.3 字符和字符串 4 5.4 字节 4 5.5 枚举类型 4 5.6 日期-时间 4 5.7 NTP时间戳 4 5.8 端口列表 4 5.9 邮政地址 5 5.10 个人或组织 5 5.11 电话和传真号码 5 5.12 电子邮件 5 5.13 统一资源标识 5 5.14 唯一标识 5 6 安全事件描述和交换格式 5 6.1 概述 5 6.2 IODEF文档类 6 6.3 安全事件类 6 6.4 事件标识类 9 6.5 可选标识类 9 6.6 相关活动类 10 6.7 其他数据类 11 6.8 联系类 12 6.9 注册机构标识类 14 6.10 时间类 14 6.11 期望类 15 6.12 攻击方法类 16 6.13 评估类 17 6.14 历史类 20 6.15 异常现象数据类 21 6.16 流类和系统类 24 6.17 节点类 25 6.18 服务类 27 6.19 记录类 28 6.20 分析器类 30 7 安全事件描述和交换格式的扩展和实现指南 32 7.1 扩展机制 32 7.2 扩展原则 32 7.3 IODEF的扩充实例 32 7.4 实现指南 40 附录A (资料性附录) 安全事件描述和交换格式实例 42 A.1 红色代码检测通告 42 A.2 带有XML签名的IODEF文档 44 A.3 使用XML加密的IODEF文档的例子 45 参考文献 47 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
