標(biāo)準(zhǔn)解讀

GB/T 20275-2006《信息安全技術(shù) 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法》是中國的一項國家標(biāo)準(zhǔn),旨在規(guī)范入侵檢測系統(tǒng)(IDS)的技術(shù)性能要求及評估其效能的測試方法。該標(biāo)準(zhǔn)詳細(xì)闡述了入侵檢測系統(tǒng)應(yīng)滿足的功能、性能指標(biāo)以及相應(yīng)的測試流程與評價準(zhǔn)則,確保系統(tǒng)的可靠性和有效性。以下是該標(biāo)準(zhǔn)的關(guān)鍵內(nèi)容概述:

1. 范圍

本標(biāo)準(zhǔn)規(guī)定了入侵檢測系統(tǒng)的技術(shù)要求,包括功能要求、性能要求以及安全性要求,并提供了針對這些要求的測試評價方法,適用于各類入侵檢測系統(tǒng)的設(shè)計、開發(fā)、測試和應(yīng)用。

2. 術(shù)語和定義

明確了入侵檢測系統(tǒng)、異常檢測、誤報率、漏報率等相關(guān)術(shù)語的定義,為標(biāo)準(zhǔn)的準(zhǔn)確理解和執(zhí)行奠定基礎(chǔ)。

3. 功能要求

  • 數(shù)據(jù)采集:要求系統(tǒng)能從網(wǎng)絡(luò)流量或主機活動中自動收集信息。
  • 入侵分析:需具備對收集到的數(shù)據(jù)進行分析,識別已知攻擊模式及異常行為的能力。
  • 響應(yīng)處理:定義了系統(tǒng)在檢測到入侵時應(yīng)采取的行動,如記錄日志、報警或主動防御措施。
  • 管理與配置:要求提供用戶界面以進行系統(tǒng)配置、策略管理、報告生成等功能。

4. 性能要求

  • 處理能力:規(guī)定了系統(tǒng)在不同負(fù)載條件下的處理速度、并發(fā)連接數(shù)等性能指標(biāo)。
  • 誤報率與漏報率:設(shè)定了誤報和漏報的可接受范圍,強調(diào)在保證檢測準(zhǔn)確性的前提下,優(yōu)化這兩項指標(biāo)。
  • 響應(yīng)時間:定義了系統(tǒng)從檢測到入侵到采取行動所需時間的最大值。

5. 安全性要求

強調(diào)了系統(tǒng)自身安全的重要性,包括數(shù)據(jù)加密、訪問控制、安全審計等方面的要求,以防止被惡意利用。

6. 測試評價方法

  • 功能測試:詳細(xì)描述了驗證入侵檢測系統(tǒng)各項功能是否符合要求的具體測試步驟。
  • 性能測試:提供了模擬不同場景下的測試方案,以評估系統(tǒng)的實際表現(xiàn),包括壓力測試、穩(wěn)定性測試等。
  • 安全性測試:制定了檢驗系統(tǒng)安全防護能力的測試方法,確保數(shù)據(jù)處理和傳輸過程的安全性。

7. 附錄

包含參考測試用例、評估報告模板等輔助材料,便于實施具體測試和評價工作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權(quán)
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第1頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第2頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第3頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第4頁
GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法_第5頁
免費預(yù)覽已結(jié)束,剩余47頁可下載查看

下載本文檔

GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方法-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉

犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿

20060531發(fā)布20061201實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜20275—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5入侵檢測系統(tǒng)等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1等級劃分說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1網(wǎng)絡(luò)型入侵檢測系統(tǒng)安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2主機型入侵檢測系統(tǒng)安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!6

6入侵檢測系統(tǒng)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.1產(chǎn)品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.2產(chǎn)品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.3產(chǎn)品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7入侵檢測系統(tǒng)測評方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1測試環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2測試工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

7.4第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

7.4.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

犌犅/犜20275—2006

7.5第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.1產(chǎn)品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.2產(chǎn)品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

7.5.3產(chǎn)品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜20275—2006

前言

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:啟明星辰信息技術(shù)有限公司、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局。

本標(biāo)準(zhǔn)主要起草人:陳洪波、劉恒、嚴(yán)立。

犌犅/犜20275—2006

信息安全技術(shù)

入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了入侵檢測系統(tǒng)的技術(shù)要求和測試評價方法,技術(shù)要求包括產(chǎn)品功能要求、產(chǎn)品安全要

求、產(chǎn)品保證要求,并提出了入侵檢測系統(tǒng)的分級要求。

本標(biāo)準(zhǔn)適用于入侵檢測系統(tǒng)的設(shè)計、開發(fā)、測試和評價。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵根據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方研究

是否可

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論