信息安全技术 网络入侵检测系统技术要求和测试评价方法 |
 |
| 标准编号:GB/T 20275-2013 |
标准状态:已作废 |
|
| 标准价格:113.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了网络入侵检测系统的技术要求和测试评价方法,要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法,并提出了网络入侵检测系统的分级要求。
本标准适用于网络入侵检测系统的设计、开发、测试和评价。 |
|
|
|
| 英文名称: |
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system |
| 标准状态: |
已作废 |
 替代情况: |
替代GB/T 20275-2006;被GB/T 20275-2021代替 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2013-12-31 |
| 实施日期: |
2014-07-15
|
| 作废日期: |
2022-05-01
|
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局 |
| 起草人: |
宋好好、顾健、张笑笑、李毅、吴其聪、张艳 |
| 页数: |
92页【胶订-大印张】 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2014-07-15 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20275—2006《信息安全技术入侵检测系统技术要求和测试评价方法》。
本标准与GB/T20275—2006的主要差异如下:
———标准名称修改为《信息安全技术网络入侵检测系统技术要求和测试评价方法》;
———删除了GB/T20275—2006中对主机入侵检测系统的技术要求和测试评价方法;
———删除了GB/T20275—2006中的“分析方式”(见2006版的6.1.1.2.2);
———删除了GB/T20275—2006中的“窗口定义”(见2006版的6.2.1.4.1);
———增加了“最大监控流量”“最大监控并发连接数”“最大监控新建TCP连接速率”的性能要求;
———增加了“硬件失效处理”“双机热备”的安全功能要求和测试评价方法;
———增加了“控制台鉴别”“标识唯一性”的自身安全功能要求和测试评价方法;
———调整了GB/T20275—2006中“阻断能力”“系统升级”“报告定制”和“定制响应”的级别。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局。
本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。 |
|
|
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 网络入侵检测系统等级划分 2
5.1 等级划分 2
5.2 等级划分表 3
6 网络入侵检测系统技术要求 6
6.1 第一级 6
6.2 第二级 11
6.3 第三级 19
7 网络入侵检测系统测评方法 28
7.1 测试环境 28
7.2 测试工具 29
7.3 第一级 29
7.4 第二级 42
7.5 第三级 61
参考文献 85 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T25069—2010 信息安全技术 术语 |
|
|
|
| |