版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2023-07-28发布2023-11-01实施I前言 Ⅱ 12规范性引用文件 13术语和定义 14网络安全监测系统结构 25网络安全监测系统整体功能要求 36网络安全监测系统整体性能要求 36.1有效性要求 36.2响应时间要求 46.3资源占用要求 46.4其他要求 47网络安全监测系统实现要求 47.1开发配置要求 47.2数据采集技术要求 5 57.4网络态势可视化技术要求 67.5安全告警技术要求 77.6知识库的管理 78网络安全监测系统接口要求 88.1内部接口 88.2外部接口 8Ⅱ 更改了功能架构,将“功能架构”改为“系统结构”(见图1,2011年版的图1)。 更改了对术语“安全事件”的相关描述(见3.1,2011年版的3.3)。 123事故处理模块安全告警模块4响应时间为2秒,那么从事件发现记录生成到用户接收告警的时间间隔不能超过2秒)。资源占用情况应从网络安全监测系统的CPU占用率、内存占用率和带宽占用率3个方面综合考56a)应支持短期预测(分钟级);b)应支持中期预测(小时级);c)应支持长期预测(周级)。下7类事件:788网络安全监测系统接口要求8.1内部接口8.1.1数据采集接口网络安全监测系统应遵循GB/T28517—2012的要求,通过规定的事件描述和交换格式来集成分布式的网络安全检测工具。数据采集为了满足分布式异构集成技术的要求,应符合一定的接口要求,网络安全事件格式见表1。表1网络安全事件格式数据类型说明时间戳是用来标示事件发生的时间是设备类型是用来标示是哪个设备类型是否目的地址否源端口否检测到威胁发生的源端口目的端口否检测到威胁发生的目的端口否该事件的优先级否危险级别否该事件的危险级别原始信息否注:设备类型参见YD/T2251—2011附录A.3设8.1.2网络告警接口网络安全告警的数据接口应按照具体使用者提供的告警接口进行实现。电子邮件接口应符合IETFRFC2821,用于网络安全告警的电子邮件通知。短信息告警应符合YD/T1039.1—2005。8.2外部接口为了实现大规模、层次式的网络安全监测,各个网络安全监测系统应支持标准的IODE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 能源产业参股经营合同范本
- 餐饮加盟品牌市场推广策略保密协议范本
- 非金属采石场股权转让与矿山资源利用合同
- 个性化车辆抵押担保协议样本
- 车辆运输安全与环境保护协议
- 网络彩票代销权合作合同
- 厂区绿化合同协议书模板
- 小学生如何画好漫画课件
- 亮化工程维护合同协议书
- 中药餐饮的供应链管理与食材安全保障
- 小学英语-PEP五年级下册 Unit 1My day Read and write教学设计学情分析教材分析课后反思
- 第一季度胸痛中心典型病例分析会
- 关于电压互感器的铁磁谐振及其消谐措施讲义
- The Last of Us《最后生还者(2023)》第一季第八集完整中英文对照剧本
- (2.3)-采煤机进刀方式
- GB/T 9164-2001关节轴承角接触关节轴承
- 初中英语学科教学的项目化教学课件
- 国开电大应用写作形考任务6答案
- 传染病院内感染预防与控制共26张课件
- 说专业(市场营销专业)课件
- 词汇及翻译四级汉译英练习
评论
0/150
提交评论