标准解读
《GB/T 26269-2010 网络入侵检测系统技术要求》是中国国家标准化管理委员会发布的一项国家标准,主要针对网络入侵检测系统的功能、性能以及安全性等方面提出了具体的技术要求。该标准适用于网络入侵检测系统的设计、开发、测试和应用。
在功能方面,《GB/T 26269-2010》规定了网络入侵检测系统应具备的基本能力,包括但不限于能够识别并报告各种类型的攻击行为(如拒绝服务攻击、端口扫描等)、支持多种协议分析(例如TCP/IP协议栈中的常见协议)、提供详细的报警信息以帮助管理员快速定位问题所在等功能。此外,还强调了对于已知漏洞利用尝试的检测能力,并要求系统能根据预设规则或自学习机制调整其检测策略。
性能指标上,该标准从处理能力、响应时间等多个角度对网络入侵检测系统提出了量化的要求。比如,在高流量环境下仍需保持较低延迟的数据包捕获与分析效率;同时,在面对大规模并发连接时也要保证足够的稳定性和可靠性。
安全特性方面,《GB/T 26269-2010》特别关注于保护自身免受攻击的能力,以及如何确保收集到的信息不被非法访问或篡改。这包括采取适当的身份验证措施来限制对系统配置文件及日志记录的访问权限,采用加密技术保护敏感数据传输过程中的机密性等。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2011-01-14 颁布
- 2011-06-01 实施
文档简介
ICS330404033200
;
M54...
中华人民共和国国家标准
GB/T26269—2010
网络入侵检测系统技术要求
Technicalrequirementsfornetworkintrusiondetectionsystem
2011-01-14发布2011-06-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T26269—2010
目次
前言…………………………
Ⅰ
引言…………………………
Ⅱ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
42
系统描述…………………
53
检测内容…………………
64
响应方式…………………
74
系统管理…………………
85
日志审计…………………
96
自身安全…………………
107
性能指标…………………
118
物理安全…………………
128
附录资料性附录事件分类…………
A()9
参考文献……………………
10
GB/T26269—2010
前言
本标准是网络入侵检测系统系列标准之一该系列标准的名称如下
。:
网络入侵检测系统技术要求
———;
网络入侵检测系统测试方法
———。
本标准的附录为资料性附录
A。
本标准由中华人民共和国工业和信息化部提出
。
本标准由中国通信标准化协会归口
。
本标准起草单位工业和信息化部电信研究院北京启明星辰信息技术有限公司北京电信规划设
:、、
计院有限公司华为技术有限公司
、。
本标准起草人落红卫楚建梅吴海民陈萍苗福友刘册夏俊杰
:、、、、、、。
Ⅰ
GB/T26269—2010
引言
网络入侵检测系统是指从网络的若干关键点收集信息并对其进行分析从中发现网络中是否有
IP,
违反安全策略的行为或遭到入侵的迹象并依据既定的策略采取一定措施的系统
,。
网络入侵检测技术是网络动态安全的核心技术相关设备和系统是整个安全防护体系的重要组成
,
部分目前防火墙是静态安全防御技术但对网络环境下日新月异的攻击手段缺乏主动的监测和响
。,,
应而网络入侵检测系统能对网络入侵事件和过程做出实时响应和防火墙并列为网络与信息安全的
。,
核心设备
。
Ⅱ
GB/T26269—2010
网络入侵检测系统技术要求
1范围
本标准规定了网络入侵检测系统的系统结构检测内容响应方式系统管理日志审计自身安全
、、、、、、
性能指标和物理安全
。
本标准适用于网络入侵检测系统及相关设备
。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有
。,
的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究
(),,
是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准
。,。
信息技术设备的安全
GB4943—2001
信息技术设备的无线电骚扰限值和测量方法
GB9254—2008
信息技术设备抗扰限值和测量方法
GB/T17618—1998
3术语和定义
下列术语和定义适用于本标准
。
31
.
报警alert
报警是指网络入侵检测系统在检测到入侵行为时发布给具有系统管理角色实体的消息
,。
32
.
攻击attack
攻击是指任何危及计算机资源与网络资源完整性机密性或可用性的行为
、。
33
.
自动响应automatedresponse
自动响应是指网络入侵检测系统在发现攻击行为后自发采取的保护行为
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度企业信用评估服务合同
- 2024年度采购合同:德佑制造公司向供应商采购原材料的详细条款
- 试验劳务合同范本
- 2024年度旧村改造拆迁安置房买卖合同
- 2024至2030年自动膏体、液体包装机项目投资价值分析报告
- 2024年版艺人经纪合同:某艺人经纪公司经纪合同
- 2024年度教育培训机构场地使用合同
- 2024年黄铜箔骨架音圈项目可行性研究报告
- 2024年尼龙半包覆综项目可行性研究报告
- 2024年大型仓储物流爆破钻孔合同
- 网约车服务管理手册
- 园林绿化安全生产培训
- 临床护理带教老师培训
- 2024年创意产业联盟协议
- 辽宁省大连市金州区2024-2025学年八年级上学期11月期中考试数学试题(含答案)
- 水电站管护协议书范文范本
- 酒店直播方案
- 国开2024年秋《大数据技术概论》形考作业1-4答案
- 旅游景区旅游安全风险评估报告
- 期中测试卷(试题)2024-2025学年苏教版数学六年级上册
- 2024年银行考试-建设银行纪检监察条线考试近5年真题集锦(频考类试题)带答案
评论
0/150
提交评论