标准解读
《GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法》相比于《GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法》,主要在以下几个方面进行了更新与调整:
-
范围界定:2013版标准明确聚焦于“网络入侵检测系统”(NIDS),相比2006版的“入侵检测系统”(IDS)有了更具体的领域划分,强调了对网络环境中的入侵行为进行监测。
-
技术要求更新:鉴于技术的进步和网络安全威胁的演变,2013版标准对入侵检测技术要求进行了修订,加入了对新型攻击手段如应用层攻击、零日漏洞攻击等的检测能力要求,以及提高了对高并发处理、低误报率、快速响应等性能指标的期望。
-
测试评价方法优化:更新了测试用例和评价指标,引入了更多针对网络环境特性的测试场景,确保网络入侵检测系统的有效性、可靠性和可操作性。同时,细化了测试流程和方法,增强了评测的科学性和实用性。
-
合规性和互操作性:新增或强化了关于系统应符合的相关安全标准和协议的要求,促进了不同厂商产品之间的互操作性,有利于构建统一安全防护体系。
-
管理与维护要求:2013版标准更加重视入侵检测系统的可管理性和维护性,包括日志记录、报警管理、系统升级等方面的规定,确保系统长期稳定运行并能适应安全策略的变化。
-
隐私保护:随着数据保护意识的增强,新标准可能也包含了对用户数据隐私保护的要求,确保入侵检测活动不会侵犯个人隐私或造成敏感信息泄露。
这些变化反映了从2006年到2013年间,网络安全领域面临的挑战、技术进步以及法律法规环境的演进,旨在为网络入侵检测系统提供更全面、更严格的技术指导和评估基准。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20275—2013
代替
GB/T20275—2006
信息安全技术网络入侵检测系统
技术要求和测试评价方法
Informationsecuritytechnology—Technicalrequirementsand
testingandevaluationapproachesfornetwork-basedintrusiondetectionsystem
2013-12-31发布2014-07-15实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T20275—2013
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
网络入侵检测系统等级划分
5……………2
等级划分
5.1……………2
等级划分表
5.2…………………………3
网络入侵检测系统技术要求
6……………6
第一级
6.1………………6
第二级
6.2………………11
第三级
6.3………………19
网络入侵检测系统测评方法
7……………28
测试环境
7.1……………28
测试工具
7.2……………29
第一级
7.3………………29
第二级
7.4………………42
第三级
7.5………………61
参考文献
……………………85
Ⅰ
GB/T20275—2013
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术入侵检测系统技术要求和测试评价方法
GB/T20275—2006《》。
本标准与的主要差异如下
GB/T20275—2006:
标准名称修改为信息安全技术网络入侵检测系统技术要求和测试评价方法
———《》;
删除了中对主机入侵检测系统的技术要求和测试评价方法
———GB/T20275—2006;
删除了中的分析方式见版的
———GB/T20275—2006“”(20066.1.1.2.2);
删除了中的窗口定义见版的
———GB/T20275—2006“”(20066.2.1.4.1);
增加了最大监控流量最大监控并发连接数最大监控新建连接速率的性能要求
———“”“”“TCP”;
增加了硬件失效处理双机热备的安全功能要求和测试评价方法
———“”“”;
增加了控制台鉴别标识唯一性的自身安全功能要求和测试评价方法
———“”“”;
调整了中阻断能力系统升级报告定制和定制响应的级别
———GB/T20275—2006“”“”“”“”。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
,。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心北京启明星辰信息安全技术
:、
有限公司公安部网络安全保卫局
、。
本标准主要起草人宋好好顾健张笑笑李毅吴其聪张艳
:、、、、、。
Ⅲ
GB/T20275—2013
信息安全技术网络入侵检测系统
技术要求和测试评价方法
1范围
本标准规定了网络入侵检测系统的技术要求和测试评价方法要求包括安全功能要求自身安全功
,、
能要求安全保证要求和测试评价方法并提出了网络入侵检测系统的分级要求
、,。
本标准适用于网络入侵检测系统的设计开发测试和评价
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分简介和一般
GB/T18336.1—20081:
模型
信息安全技术术语
GB/T25069—2010
3术语和定义
和中界定的以及下列术语和定义适用于本文件
GB/T18336.1—2008GB/T25069—2010。
31
.
事件event
一种系统服务或网络状态的发生或者改变的记录信息可作为分析安全事件的基础
、,。
32
.
安全事件incident
通过对事件的分析处理从而识别出一种系统服务或网络状态的发生表明一次可能的违反安全
,、,
规则或某些防护措施失效或者一种可能与安全相关但以前不为人知的一种情况极有可能危害业务运
,,
行和威胁信息安全
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 护理6S的成功案例分析
- 高考测绘工程专业野外作业安全规范
- 2026年5G通信网络架构创新升级报告
- 2026年新能源车领域技术创新研究报告
- 生成大模型全局推理系统
- 数字经济生态体系部署方案
- 企业数字化转型战略规划与落地执行路径研究
- 空间分布选择对个体职业生涯演进的长效影响研究
- 可持续金融国际规则对比及本土实践总结
- 数字人民币全民支付生态构建
- 浙江鸿盛化工有限公司年产20254吨2,4-二硝基氯苯技改项目项目环境影响报告书
- 新生儿呛奶应急措施
- 2023届广州市天河区五年级数学第二学期期末综合测试试题含解析
- 劳动合同模板
- 自主移动机器人教学课件第4章 导航规划 1 概述及路径规划
- 江西省卫生系列高级专业技术人员工作质量与职业道德评估表
- 无人驾驶汽车 PPT
- YY/T 0996-2015尿液有形成分分析仪(数字成像自动识别)
- GB/T 3956-1997电缆的导体
- GB/T 2-2016紧固件外螺纹零件末端
- FZ/T 01057.8-2012纺织纤维鉴别试验方法第8部分:红外光谱法
评论
0/150
提交评论