标准解读
GB/T 20275-2006《信息安全技术 入侵检测系统技术要求和测试评价方法》是中国的一项国家标准,旨在规范入侵检测系统(IDS)的技术性能要求及评估其效能的测试方法。该标准详细阐述了入侵检测系统应满足的功能、性能指标以及相应的测试流程与评价准则,确保系统的可靠性和有效性。以下是该标准的关键内容概述:
1. 范围
本标准规定了入侵检测系统的技术要求,包括功能要求、性能要求以及安全性要求,并提供了针对这些要求的测试评价方法,适用于各类入侵检测系统的设计、开发、测试和应用。
2. 术语和定义
明确了入侵检测系统、异常检测、误报率、漏报率等相关术语的定义,为标准的准确理解和执行奠定基础。
3. 功能要求
- 数据采集:要求系统能从网络流量或主机活动中自动收集信息。
- 入侵分析:需具备对收集到的数据进行分析,识别已知攻击模式及异常行为的能力。
- 响应处理:定义了系统在检测到入侵时应采取的行动,如记录日志、报警或主动防御措施。
- 管理与配置:要求提供用户界面以进行系统配置、策略管理、报告生成等功能。
4. 性能要求
- 处理能力:规定了系统在不同负载条件下的处理速度、并发连接数等性能指标。
- 误报率与漏报率:设定了误报和漏报的可接受范围,强调在保证检测准确性的前提下,优化这两项指标。
- 响应时间:定义了系统从检测到入侵到采取行动所需时间的最大值。
5. 安全性要求
强调了系统自身安全的重要性,包括数据加密、访问控制、安全审计等方面的要求,以防止被恶意利用。
6. 测试评价方法
- 功能测试:详细描述了验证入侵检测系统各项功能是否符合要求的具体测试步骤。
- 性能测试:提供了模拟不同场景下的测试方案,以评估系统的实际表现,包括压力测试、稳定性测试等。
- 安全性测试:制定了检验系统安全防护能力的测试方法,确保数据处理和传输过程的安全性。
7. 附录
包含参考测试用例、评估报告模板等辅助材料,便于实施具体测试和评价工作。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 被代替
- 已被新标准代替
- 2006-05-31 颁布
- 2006-12-01 实施
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜20275—2006
信息安全技术
入侵检测系统技术要求和测试评价方法
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉
犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜20275—2006
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5入侵检测系统等级划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1等级划分说明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.2.1网络型入侵检测系统安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!3
5.2.2主机型入侵检测系统安全等级划分!!!!!!!!!!!!!!!!!!!!!!!!6
6入侵检测系统技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
6.3.1产品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
6.3.2产品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
6.3.3产品保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
7入侵检测系统测评方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
7.1测试环境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
7.2测试工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
7.3第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
7.3.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
7.3.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25
7.3.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
7.4第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
7.4.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
7.4.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
7.4.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
Ⅰ
书
犌犅/犜20275—2006
7.5第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
7.5.1产品功能测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
7.5.2产品安全测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
7.5.3产品保证测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
Ⅱ
犌犅/犜20275—2006
前言
本标准由全国信息安全标准化技术委员会提出并归口。
本标准起草单位:启明星辰信息技术有限公司、公安部公共信息网络安全监察局。
本标准主要起草人:陈洪波、刘恒、严立。
Ⅲ
犌犅/犜20275—2006
信息安全技术
入侵检测系统技术要求和测试评价方法
1范围
本标准规定了入侵检测系统的技术要求和测试评价方法,技术要求包括产品功能要求、产品安全要
求、产品保证要求,并提出了入侵检测系统的分级要求。
本标准适用于入侵检测系统的设计、开发、测试和评价。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 有限公司股权交易合同
- 磷矿防水施工安全规定
- 机场服务管理办法:机场信息发布
- 总代理价格优惠协议
- 南宁市物业突发事件处理
- 宣武区电子运输合同范例
- 仓储物流监理人员聘用合同
- 汕头租房定金合同模板
- 建筑装饰公司合同模板
- 建筑施工工程环保审查合同
- 糖尿病足溃疡治疗三三制
- 财务经理招聘面试题与参考回答(某世界500强集团)2024年
- 小学五年级上册生命.生态.安全全册教案
- 浙江省杭州市2024-2025学年高三上学期期中教学质量检测历史试题(无答案)
- 体育赛事组织与执行手册
- 防性侵安全教育主题班会教案3篇
- 宪法与法律学习通超星期末考试答案章节答案2024年
- 2024年二级工会实施细则范文(三篇)
- (完整版)A4作文格纸可直接打印使用(供参考)
- ISO27001信息安全管理体系培训资料
- 红色经典影片与近现代中国发展学习通超星期末考试答案章节答案2024年
评论
0/150
提交评论