GB/T 20275-2021 信息安全技术网络入侵检测系统技术要求和测试评价方法
简介
GB/T 20275-2021 代替(GB/T 20275-2013
信息安全技术网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
2021-10-11发布
2022-05-01实施 目次
前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 网络入侵检测系统 ……………………………………………………………………………………… 2 6 安全技术要求 …………………………………………………………………………………………… 2 6.1 要求分类与分级 …………………………………………………………………………………… 2 6.2 基本级安全要求 …………………………………………………………………………………… 5 6.3 增强级安全要求 …………………………………………………………………………………… 12 7 测试评价方法…………………………………………………………………………………………… 22 7.1 测试环境 …………………………………………………………………………………………… 22 7.2 测试工具 …………………………………………………………………………………………… 23 7.3 基本级 ……………………………………………………………………………………………… 23 7.4 增强级 ……………………………………………………………………………………………… 42 参考文献 …………………………………………………………………………………………………… 71 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替GB/T20275—2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》,与GB/T20275—2013相比,除结构调整和编辑性改动外,主要技术变化如下: a) 修改了 “安全事件”的定义(见3.1,2013年版的3.2); b) 修改了 “告警”的定义(见3.2,2013年版的3.7); c) 增加了“网络入侵检测系统描述”章节的内容(见第5章); d) 调整了网络入侵检测系统的分级(见6.1.2,2013年版的5.2); e) 修改了 “攻击行为监测”的要求(见6.2.1.1.3和6.3.1.1.3,2013年版的6.1.1.1.3、6.2.1.1.3和6.3.1.1.3); f) 增加了时钟同步的要求(见6.2.1.4.9和6.3.1.4.9); g) 增加了鉴别信息的要求(见6.2.2.1.2和6.3.2.1.2); h) 增加了管理地址限制的要求(见6.2.2.1.6和6.3.2.1.6); i) 增加了数据外发的要求(见6.2.2.4.3和6.3.2.4.3); j) 增加对“环境适应性要求”章节的内容,其中主要是明确了网络入侵检测系统对IPv6的支持能力,包括支持纯IPv6网络环境、IPv6网络环境下自身管理能力和双协议栈(见6.2.3和6.3.3); k) 删除了“双机热备”的要求(见2013年版的6.3.1.4.11); l) 删除了“控制台鉴别”的要求(见2013年版的6.3.2.1.5); m)增加了安全策略备份的要求(见6.3.2.4.4); n) 修改了各级的“安全保证要求”为“安全保障要求”(见6.2.4和6.3.4,2013年版的6.1.3、6.2.3和6.3.3)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
GB/T 20275-2021 代替(GB/T 20275-2013
信息安全技术网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
2021-10-11发布
2022-05-01实施 目次
前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 网络入侵检测系统 ……………………………………………………………………………………… 2 6 安全技术要求 …………………………………………………………………………………………… 2 6.1 要求分类与分级 …………………………………………………………………………………… 2 6.2 基本级安全要求 …………………………………………………………………………………… 5 6.3 增强级安全要求 …………………………………………………………………………………… 12 7 测试评价方法…………………………………………………………………………………………… 22 7.1 测试环境 …………………………………………………………………………………………… 22 7.2 测试工具 …………………………………………………………………………………………… 23 7.3 基本级 ……………………………………………………………………………………………… 23 7.4 增强级 ……………………………………………………………………………………………… 42 参考文献 …………………………………………………………………………………………………… 71 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 本文件代替GB/T20275—2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》,与GB/T20275—2013相比,除结构调整和编辑性改动外,主要技术变化如下: a) 修改了 “安全事件”的定义(见3.1,2013年版的3.2); b) 修改了 “告警”的定义(见3.2,2013年版的3.7); c) 增加了“网络入侵检测系统描述”章节的内容(见第5章); d) 调整了网络入侵检测系统的分级(见6.1.2,2013年版的5.2); e) 修改了 “攻击行为监测”的要求(见6.2.1.1.3和6.3.1.1.3,2013年版的6.1.1.1.3、6.2.1.1.3和6.3.1.1.3); f) 增加了时钟同步的要求(见6.2.1.4.9和6.3.1.4.9); g) 增加了鉴别信息的要求(见6.2.2.1.2和6.3.2.1.2); h) 增加了管理地址限制的要求(见6.2.2.1.6和6.3.2.1.6); i) 增加了数据外发的要求(见6.2.2.4.3和6.3.2.4.3); j) 增加对“环境适应性要求”章节的内容,其中主要是明确了网络入侵检测系统对IPv6的支持能力,包括支持纯IPv6网络环境、IPv6网络环境下自身管理能力和双协议栈(见6.2.3和6.3.3); k) 删除了“双机热备”的要求(见2013年版的6.3.1.4.11); l) 删除了“控制台鉴别”的要求(见2013年版的6.3.2.1.5); m)增加了安全策略备份的要求(见6.3.2.4.4); n) 修改了各级的“安全保证要求”为“安全保障要求”(见6.2.4和6.3.4,2013年版的6.1.3、6.2.3和6.3.3)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
推荐下载
精品资源合集一键下载