• 被代替
  • 已被新标准代替
  • 2006-05-31 颁布
  • 2006-12-01 实施
©正版授权
GB/T 20275-2006信息安全技术入侵检测系统技术要求和测试评价方法_第1页
GB/T 20275-2006信息安全技术入侵检测系统技术要求和测试评价方法_第2页
GB/T 20275-2006信息安全技术入侵检测系统技术要求和测试评价方法_第3页
GB/T 20275-2006信息安全技术入侵检测系统技术要求和测试评价方法_第4页
GB/T 20275-2006信息安全技术入侵检测系统技术要求和测试评价方法_第5页
免费预览已结束,剩余47页可下载查看

下载本文档

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜20275—2006

信息安全技术

入侵检测系统技术要求和测试评价方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉

犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿

20060531发布20061201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜20275—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5入侵检测系统等级划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1等级划分说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1网络型入侵检测系统安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2主机型入侵检测系统安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!6

6入侵检测系统技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7入侵检测系统测评方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1测试环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2测试工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

7.4第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

7.4.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

犌犅/犜20275—2006

7.5第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

7.5.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜20275—2006

前言

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位:启明星辰信息技术有限公司、公安部公共信息网络安全监察局。

本标准主要起草人:陈洪波、刘恒、严立。

犌犅/犜20275—2006

信息安全技术

入侵检测系统技术要求和测试评价方法

1范围

本标准规定了入侵检测系统的技术要求和测试评价方法,技术要求包括产品功能要求、产品安全要

求、产品保证要求,并提出了入侵检测系统的分级要求。

本标准适用于入侵检测系统的设计、开发、测试和评价。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论