標準解讀

《GB/T 20275-2013 信息安全技術 網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法》相比于《GB/T 20275-2006 信息安全技術 入侵檢測系統(tǒng)技術要求和測試評價方法》,主要在以下幾個方面進行了更新與調(diào)整:

  1. 范圍界定:2013版標準明確聚焦于“網(wǎng)絡入侵檢測系統(tǒng)”(NIDS),相比2006版的“入侵檢測系統(tǒng)”(IDS)有了更具體的領域劃分,強調(diào)了對網(wǎng)絡環(huán)境中的入侵行為進行監(jiān)測。

  2. 技術要求更新:鑒于技術的進步和網(wǎng)絡安全威脅的演變,2013版標準對入侵檢測技術要求進行了修訂,加入了對新型攻擊手段如應用層攻擊、零日漏洞攻擊等的檢測能力要求,以及提高了對高并發(fā)處理、低誤報率、快速響應等性能指標的期望。

  3. 測試評價方法優(yōu)化:更新了測試用例和評價指標,引入了更多針對網(wǎng)絡環(huán)境特性的測試場景,確保網(wǎng)絡入侵檢測系統(tǒng)的有效性、可靠性和可操作性。同時,細化了測試流程和方法,增強了評測的科學性和實用性。

  4. 合規(guī)性和互操作性:新增或強化了關于系統(tǒng)應符合的相關安全標準和協(xié)議的要求,促進了不同廠商產(chǎn)品之間的互操作性,有利于構建統(tǒng)一安全防護體系。

  5. 管理與維護要求:2013版標準更加重視入侵檢測系統(tǒng)的可管理性和維護性,包括日志記錄、報警管理、系統(tǒng)升級等方面的規(guī)定,確保系統(tǒng)長期穩(wěn)定運行并能適應安全策略的變化。

  6. 隱私保護:隨著數(shù)據(jù)保護意識的增強,新標準可能也包含了對用戶數(shù)據(jù)隱私保護的要求,確保入侵檢測活動不會侵犯個人隱私或造成敏感信息泄露。

這些變化反映了從2006年到2013年間,網(wǎng)絡安全領域面臨的挑戰(zhàn)、技術進步以及法律法規(guī)環(huán)境的演進,旨在為網(wǎng)絡入侵檢測系統(tǒng)提供更全面、更嚴格的技術指導和評估基準。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20275-2021
  • 2013-12-31 頒布
  • 2014-07-15 實施
?正版授權
GB/T 20275-2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法_第1頁
GB/T 20275-2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法_第2頁
GB/T 20275-2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法_第3頁
GB/T 20275-2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法_第4頁
免費預覽已結(jié)束,剩余88頁可下載查看

下載本文檔

GB/T 20275-2013信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20275—2013

代替

GB/T20275—2006

信息安全技術網(wǎng)絡入侵檢測系統(tǒng)

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsand

testingandevaluationapproachesfornetwork-basedintrusiondetectionsystem

2013-12-31發(fā)布2014-07-15實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T20275—2013

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

網(wǎng)絡入侵檢測系統(tǒng)等級劃分

5……………2

等級劃分

5.1……………2

等級劃分表

5.2…………………………3

網(wǎng)絡入侵檢測系統(tǒng)技術要求

6……………6

第一級

6.1………………6

第二級

6.2………………11

第三級

6.3………………19

網(wǎng)絡入侵檢測系統(tǒng)測評方法

7……………28

測試環(huán)境

7.1……………28

測試工具

7.2……………29

第一級

7.3………………29

第二級

7.4………………42

第三級

7.5………………61

參考文獻

……………………85

GB/T20275—2013

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術入侵檢測系統(tǒng)技術要求和測試評價方法

GB/T20275—2006《》。

本標準與的主要差異如下

GB/T20275—2006:

標準名稱修改為信息安全技術網(wǎng)絡入侵檢測系統(tǒng)技術要求和測試評價方法

———《》;

刪除了中對主機入侵檢測系統(tǒng)的技術要求和測試評價方法

———GB/T20275—2006;

刪除了中的分析方式見版的

———GB/T20275—2006“”(20066.1.1.2.2);

刪除了中的窗口定義見版的

———GB/T20275—2006“”(20066.2.1.4.1);

增加了最大監(jiān)控流量最大監(jiān)控并發(fā)連接數(shù)最大監(jiān)控新建連接速率的性能要求

———“”“”“TCP”;

增加了硬件失效處理雙機熱備的安全功能要求和測試評價方法

———“”“”;

增加了控制臺鑒別標識唯一性的自身安全功能要求和測試評價方法

———“”“”;

調(diào)整了中阻斷能力系統(tǒng)升級報告定制和定制響應的級別

———GB/T20275—2006“”“”“”“”。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

,。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心北京啟明星辰信息安全技術

:、

有限公司公安部網(wǎng)絡安全保衛(wèi)局

、。

本標準主要起草人宋好好顧健張笑笑李毅吳其聰張艷

:、、、、、。

GB/T20275—2013

信息安全技術網(wǎng)絡入侵檢測系統(tǒng)

技術要求和測試評價方法

1范圍

本標準規(guī)定了網(wǎng)絡入侵檢測系統(tǒng)的技術要求和測試評價方法要求包括安全功能要求自身安全功

,、

能要求安全保證要求和測試評價方法并提出了網(wǎng)絡入侵檢測系統(tǒng)的分級要求

、,。

本標準適用于網(wǎng)絡入侵檢測系統(tǒng)的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分簡介和一般

GB/T18336.1—20081:

模型

信息安全技術術語

GB/T25069—2010

3術語和定義

和中界定的以及下列術語和定義適用于本文件

GB/T18336.1—2008GB/T25069—2010。

31

.

事件event

一種系統(tǒng)服務或網(wǎng)絡狀態(tài)的發(fā)生或者改變的記錄信息可作為分析安全事件的基礎

、,。

32

.

安全事件incident

通過對事件的分析處理從而識別出一種系統(tǒng)服務或網(wǎng)絡狀態(tài)的發(fā)生表明一次可能的違反安全

,、,

規(guī)則或某些防護措施失效或者一種可能與安全相關但以前不為人知的一種情況極有可能危害業(yè)務運

,,

行和威脅信息安全

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論