版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2023-07-28发布2023-11-01实施I前言 Ⅱ 12规范性引用文件 13术语和定义 14网络安全监测系统结构 25网络安全监测系统整体功能要求 36网络安全监测系统整体性能要求 36.1有效性要求 36.2响应时间要求 46.3资源占用要求 46.4其他要求 47网络安全监测系统实现要求 47.1开发配置要求 47.2数据采集技术要求 5 57.4网络态势可视化技术要求 67.5安全告警技术要求 77.6知识库的管理 78网络安全监测系统接口要求 88.1内部接口 88.2外部接口 8Ⅱ 更改了功能架构,将“功能架构”改为“系统结构”(见图1,2011年版的图1)。 更改了对术语“安全事件”的相关描述(见3.1,2011年版的3.3)。 123事故处理模块安全告警模块4响应时间为2秒,那么从事件发现记录生成到用户接收告警的时间间隔不能超过2秒)。资源占用情况应从网络安全监测系统的CPU占用率、内存占用率和带宽占用率3个方面综合考56a)应支持短期预测(分钟级);b)应支持中期预测(小时级);c)应支持长期预测(周级)。下7类事件:788网络安全监测系统接口要求8.1内部接口8.1.1数据采集接口网络安全监测系统应遵循GB/T28517—2012的要求,通过规定的事件描述和交换格式来集成分布式的网络安全检测工具。数据采集为了满足分布式异构集成技术的要求,应符合一定的接口要求,网络安全事件格式见表1。表1网络安全事件格式数据类型说明时间戳是用来标示事件发生的时间是设备类型是用来标示是哪个设备类型是否目的地址否源端口否检测到威胁发生的源端口目的端口否检测到威胁发生的目的端口否该事件的优先级否危险级别否该事件的危险级别原始信息否注:设备类型参见YD/T2251—2011附录A.3设8.1.2网络告警接口网络安全告警的数据接口应按照具体使用者提供的告警接口进行实现。电子邮件接口应符合IETFRFC2821,用于网络安全告警的电子邮件通知。短信息告警应符合YD/T1039.1—2005。8.2外部接口为了实现大规模、层次式的网络安全监测,各个网络安全监测系统应支持标准的IODE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年标准二手房买卖合同范文
- 2024年南昌客运驾驶资格证考试试题答案
- 2024年水果(苹果)采购合同
- 2024年食材配送服务合同范本
- 2024年工程防水合同范本
- 2024年专家咨询服务合同协议书书
- 港航实务 皮丹丹 教材精讲班课件 20-第1章-1.8-港口与航道工程混凝土的耐久性
- 2024年简版的房屋买卖合同
- 2024年可转换公司债券主要条款范本
- 2024年工矿产品销售合同
- 雨污水管合同模板
- 《篮球:行进间单手肩上投篮》教案(四篇)
- 2024-2025学年部编版初一上学期期中历史试卷与参考答案
- 2024年山东地区光明电力服务公司第二批招聘高频难、易错点500题模拟试题附带答案详解
- 2024山东高速集团限公司招聘367人高频难、易错点500题模拟试题附带答案详解
- DB34T 3730-2020 耕地损毁程度鉴定技术规范
- 北京市历年中考语文现代文之议论文阅读30篇(含答案)(2003-2023)
- 2024年新人教道德与法治一年级上册全册课件(新版教材)
- 请款单模板(范本)
- 2024高校大学《辅导员》招聘考试题库(含答案)
- 管道保温体积面积计算公式
评论
0/150
提交评论