标准解读

《GB/T 26268-2010 网络入侵检测系统测试方法》是一项国家标准,旨在为网络入侵检测系统的性能和功能提供一套全面的测试方法。该标准适用于评估网络入侵检测系统(IDS)在不同环境下的表现能力,确保其能够有效识别并响应潜在的安全威胁。

根据此标准,测试过程被划分为几个关键部分,包括但不限于:基本功能测试、性能测试以及安全性和稳定性测试。其中,基本功能测试主要验证IDS是否具备必要的基础能力,如协议解析、攻击检测等;性能测试则侧重于考察IDS处理大规模数据流时的表现,比如延迟时间、吞吐量等指标;而安全性和稳定性测试则是为了检验IDS自身抵御外部攻击的能力及其长时间运行状态下的可靠性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2011-01-14 颁布
  • 2011-06-01 实施
©正版授权
GB/T 26268-2010网络入侵检测系统测试方法_第1页
GB/T 26268-2010网络入侵检测系统测试方法_第2页
GB/T 26268-2010网络入侵检测系统测试方法_第3页
GB/T 26268-2010网络入侵检测系统测试方法_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GB/T 26268-2010网络入侵检测系统测试方法-免费下载试读页

文档简介

ICS33.040.40:33.200M54中华人民共和国国家标准GB/T26268—2010网络入侵检测系统测试方法Testmethodfornetworkintrusiondetectionsystem2011-01-14发布2011-06-01实施中华人民共和国国家质量监督检验检疫总局发布中国国家标准化管理委员会

GB/T26268-2010目次前范围规范性引用文件3术语和定义4缩略语5测试环境6接口测试7系统功能测试8系统性能…………···附录A(资料性附录)典型攻击的类型…·附录B(资料性附录)常用的编码格式介绍参考文献20

GB/T26268-2010前本标准是网络人侵检测系统系列标准之一。该系列标准的名称如下:网络人侵检测系统技术要求;-网络人侵检测系统测试方法《网络入侵检测系统技术要求》是本标准的技术依据,在使用时需与其配套使用。本标准的附录A和附录B均为资料性附录。本标准由中华人民共和国工业和信息化部提出本标准由中国通信标准化协会归口。本标准起草单位:工业和信息化部电信研究院、北京启明星辰信息技术有限公司。本标准起草人:周开波、张治兵、郝春光、吴海民

GB/T26268—2010网络入侵检测系统测试方法范围本标准规定了网络入侵检测系统的接口测试、系统功能测试和性能测试等测试内容和相应的测试方法。本标准适用于网络入侵检测系统及相关设备。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勒误的内容)或修订版均不适用于本标准,然而.鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T26269—2010网络入侵检测系统技术要求YD/T1141-2007以太网交换机测试方法术语和定义下列术语和定义适用于本标准31报警:ert报警是指网络人侵检测系统在检测到人侵行为时,发布给具有系统管理角色实体的消息3.2改击attakk攻击是指任何危及计算机资源与网络资源完整性、机密性或可用性的行为3.3自动响应automatedresponse自动响应是指网络入侵检测系统在发现攻击后自发采取的保护行为。3.4evasion联避是指入侵者发动攻击,而又不希望被发现而采取的行为3.5漏报falsenegatives漏报是指一个攻击事件未被网络入侵检测系统检测到而造成的错误3.6误报falsepositives误报是指系统把正常行为作为入侵攻击而进行报警.或者把一种周知的攻击错误报告为另一种攻击而导致系统错误响应。

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论