标准解读

《GB/T 26269-2010 网络入侵检测系统技术要求》是中国国家标准化管理委员会发布的一项国家标准,主要针对网络入侵检测系统的功能、性能以及安全性等方面提出了具体的技术要求。该标准适用于网络入侵检测系统的设计、开发、测试和应用。

在功能方面,《GB/T 26269-2010》规定了网络入侵检测系统应具备的基本能力,包括但不限于能够识别并报告各种类型的攻击行为(如拒绝服务攻击、端口扫描等)、支持多种协议分析(例如TCP/IP协议栈中的常见协议)、提供详细的报警信息以帮助管理员快速定位问题所在等功能。此外,还强调了对于已知漏洞利用尝试的检测能力,并要求系统能根据预设规则或自学习机制调整其检测策略。

性能指标上,该标准从处理能力、响应时间等多个角度对网络入侵检测系统提出了量化的要求。比如,在高流量环境下仍需保持较低延迟的数据包捕获与分析效率;同时,在面对大规模并发连接时也要保证足够的稳定性和可靠性。

安全特性方面,《GB/T 26269-2010》特别关注于保护自身免受攻击的能力,以及如何确保收集到的信息不被非法访问或篡改。这包括采取适当的身份验证措施来限制对系统配置文件及日志记录的访问权限,采用加密技术保护敏感数据传输过程中的机密性等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2011-01-14 颁布
  • 2011-06-01 实施
©正版授权
GB/T 26269-2010网络入侵检测系统技术要求_第1页
GB/T 26269-2010网络入侵检测系统技术要求_第2页
GB/T 26269-2010网络入侵检测系统技术要求_第3页
GB/T 26269-2010网络入侵检测系统技术要求_第4页
GB/T 26269-2010网络入侵检测系统技术要求_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS330404033200

;

M54...

中华人民共和国国家标准

GB/T26269—2010

网络入侵检测系统技术要求

Technicalrequirementsfornetworkintrusiondetectionsystem

2011-01-14发布2011-06-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T26269—2010

目次

前言…………………………

引言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

系统描述…………………

53

检测内容…………………

64

响应方式…………………

74

系统管理…………………

85

日志审计…………………

96

自身安全…………………

107

性能指标…………………

118

物理安全…………………

128

附录资料性附录事件分类…………

A()9

参考文献……………………

10

GB/T26269—2010

前言

本标准是网络入侵检测系统系列标准之一该系列标准的名称如下

。:

网络入侵检测系统技术要求

———;

网络入侵检测系统测试方法

———。

本标准的附录为资料性附录

A。

本标准由中华人民共和国工业和信息化部提出

本标准由中国通信标准化协会归口

本标准起草单位工业和信息化部电信研究院北京启明星辰信息技术有限公司北京电信规划设

:、、

计院有限公司华为技术有限公司

、。

本标准起草人落红卫楚建梅吴海民陈萍苗福友刘册夏俊杰

:、、、、、、。

GB/T26269—2010

引言

网络入侵检测系统是指从网络的若干关键点收集信息并对其进行分析从中发现网络中是否有

IP,

违反安全策略的行为或遭到入侵的迹象并依据既定的策略采取一定措施的系统

,。

网络入侵检测技术是网络动态安全的核心技术相关设备和系统是整个安全防护体系的重要组成

,

部分目前防火墙是静态安全防御技术但对网络环境下日新月异的攻击手段缺乏主动的监测和响

。,,

应而网络入侵检测系统能对网络入侵事件和过程做出实时响应和防火墙并列为网络与信息安全的

。,

核心设备

GB/T26269—2010

网络入侵检测系统技术要求

1范围

本标准规定了网络入侵检测系统的系统结构检测内容响应方式系统管理日志审计自身安全

、、、、、、

性能指标和物理安全

本标准适用于网络入侵检测系统及相关设备

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款凡是注日期的引用文件其随后所有

。,

的修改单不包括勘误的内容或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究

(),,

是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本标准

。,。

信息技术设备的安全

GB4943—2001

信息技术设备的无线电骚扰限值和测量方法

GB9254—2008

信息技术设备抗扰限值和测量方法

GB/T17618—1998

3术语和定义

下列术语和定义适用于本标准

31

.

报警alert

报警是指网络入侵检测系统在检测到入侵行为时发布给具有系统管理角色实体的消息

,。

32

.

攻击attack

攻击是指任何危及计算机资源与网络资源完整性机密性或可用性的行为

、。

33

.

自动响应automatedresponse

自动响应是指网络入侵检测系统在发现攻击行为后自发采取的保护行为

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论