版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2023-07-28发布2023-11-01实施I前言 Ⅱ 12规范性引用文件 13术语和定义 14网络安全监测系统结构 25网络安全监测系统整体功能要求 36网络安全监测系统整体性能要求 36.1有效性要求 36.2响应时间要求 46.3资源占用要求 46.4其他要求 47网络安全监测系统实现要求 47.1开发配置要求 47.2数据采集技术要求 5 57.4网络态势可视化技术要求 67.5安全告警技术要求 77.6知识库的管理 78网络安全监测系统接口要求 88.1内部接口 88.2外部接口 8Ⅱ 更改了功能架构,将“功能架构”改为“系统结构”(见图1,2011年版的图1)。 更改了对术语“安全事件”的相关描述(见3.1,2011年版的3.3)。 123事故处理模块安全告警模块4响应时间为2秒,那么从事件发现记录生成到用户接收告警的时间间隔不能超过2秒)。资源占用情况应从网络安全监测系统的CPU占用率、内存占用率和带宽占用率3个方面综合考56a)应支持短期预测(分钟级);b)应支持中期预测(小时级);c)应支持长期预测(周级)。下7类事件:788网络安全监测系统接口要求8.1内部接口8.1.1数据采集接口网络安全监测系统应遵循GB/T28517—2012的要求,通过规定的事件描述和交换格式来集成分布式的网络安全检测工具。数据采集为了满足分布式异构集成技术的要求,应符合一定的接口要求,网络安全事件格式见表1。表1网络安全事件格式数据类型说明时间戳是用来标示事件发生的时间是设备类型是用来标示是哪个设备类型是否目的地址否源端口否检测到威胁发生的源端口目的端口否检测到威胁发生的目的端口否该事件的优先级否危险级别否该事件的危险级别原始信息否注:设备类型参见YD/T2251—2011附录A.3设8.1.2网络告警接口网络安全告警的数据接口应按照具体使用者提供的告警接口进行实现。电子邮件接口应符合IETFRFC2821,用于网络安全告警的电子邮件通知。短信息告警应符合YD/T1039.1—2005。8.2外部接口为了实现大规模、层次式的网络安全监测,各个网络安全监测系统应支持标准的IODE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 社区环境保护措施与公众参与
- 企业员工疫苗接种制度与实施流程
- 2025企业技术改造借款的合同范本
- 2025关于管理软件系统购销合同的范本
- 2025标准的连锁加盟合同
- 商铺转租合同书
- 刀剪生产合同
- 胎儿生长发育监控-洞察分析
- 父母自愿购买房产赠与子女合同
- 文学场域的创新与实践-洞察分析
- 河南省郑州市2023-2024学年高二上学期期末考试 数学 含答案
- 2024年资格考试-WSET二级认证考试近5年真题集锦(频考类试题)带答案
- 试卷中国电子学会青少年软件编程等级考试标准python三级练习
- 公益慈善机构数字化转型行业三年发展洞察报告
- 饲料厂现场管理类隐患排查治理清单
- 2024年公需科目培训考试题及答案
- 【名著阅读】《红岩》30题(附答案解析)
- Starter Unit 2 同步练习人教版2024七年级英语上册
- 分数的加法、减法、乘法和除法运算规律
- 2024年江苏鑫财国有资产运营有限公司招聘笔试冲刺题(带答案解析)
- 2024年辽宁石化职业技术学院单招职业适应性测试题库含答案
评论
0/150
提交评论