標準解讀

《GB/T 26269-2010 網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求》是中國國家標準化管理委員會發(fā)布的一項國家標準,主要針對網(wǎng)絡(luò)入侵檢測系統(tǒng)的功能、性能以及安全性等方面提出了具體的技術(shù)要求。該標準適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計、開發(fā)、測試和應(yīng)用。

在功能方面,《GB/T 26269-2010》規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)具備的基本能力,包括但不限于能夠識別并報告各種類型的攻擊行為(如拒絕服務(wù)攻擊、端口掃描等)、支持多種協(xié)議分析(例如TCP/IP協(xié)議棧中的常見協(xié)議)、提供詳細的報警信息以幫助管理員快速定位問題所在等功能。此外,還強調(diào)了對于已知漏洞利用嘗試的檢測能力,并要求系統(tǒng)能根據(jù)預(yù)設(shè)規(guī)則或自學習機制調(diào)整其檢測策略。

性能指標上,該標準從處理能力、響應(yīng)時間等多個角度對網(wǎng)絡(luò)入侵檢測系統(tǒng)提出了量化的要求。比如,在高流量環(huán)境下仍需保持較低延遲的數(shù)據(jù)包捕獲與分析效率;同時,在面對大規(guī)模并發(fā)連接時也要保證足夠的穩(wěn)定性和可靠性。

安全特性方面,《GB/T 26269-2010》特別關(guān)注于保護自身免受攻擊的能力,以及如何確保收集到的信息不被非法訪問或篡改。這包括采取適當?shù)纳矸蒡炞C措施來限制對系統(tǒng)配置文件及日志記錄的訪問權(quán)限,采用加密技術(shù)保護敏感數(shù)據(jù)傳輸過程中的機密性等。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2011-01-14 頒布
  • 2011-06-01 實施
?正版授權(quán)
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求_第1頁
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求_第2頁
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求_第3頁
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求_第4頁
GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 26269-2010網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求-免費下載試讀頁

文檔簡介

ICS330404033200

;

M54...

中華人民共和國國家標準

GB/T26269—2010

網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求

Technicalrequirementsfornetworkintrusiondetectionsystem

2011-01-14發(fā)布2011-06-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T26269—2010

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

系統(tǒng)描述…………………

53

檢測內(nèi)容…………………

64

響應(yīng)方式…………………

74

系統(tǒng)管理…………………

85

日志審計…………………

96

自身安全…………………

107

性能指標…………………

118

物理安全…………………

128

附錄資料性附錄事件分類…………

A()9

參考文獻……………………

10

GB/T26269—2010

前言

本標準是網(wǎng)絡(luò)入侵檢測系統(tǒng)系列標準之一該系列標準的名稱如下

。:

網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求

———;

網(wǎng)絡(luò)入侵檢測系統(tǒng)測試方法

———。

本標準的附錄為資料性附錄

A。

本標準由中華人民共和國工業(yè)和信息化部提出

。

本標準由中國通信標準化協(xié)會歸口

。

本標準起草單位工業(yè)和信息化部電信研究院北京啟明星辰信息技術(shù)有限公司北京電信規(guī)劃設(shè)

:、、

計院有限公司華為技術(shù)有限公司

、。

本標準起草人落紅衛(wèi)楚建梅吳海民陳萍苗福友劉冊夏俊杰

:、、、、、、。

GB/T26269—2010

引言

網(wǎng)絡(luò)入侵檢測系統(tǒng)是指從網(wǎng)絡(luò)的若干關(guān)鍵點收集信息并對其進行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有

IP,

違反安全策略的行為或遭到入侵的跡象并依據(jù)既定的策略采取一定措施的系統(tǒng)

,。

網(wǎng)絡(luò)入侵檢測技術(shù)是網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)相關(guān)設(shè)備和系統(tǒng)是整個安全防護體系的重要組成

,

部分目前防火墻是靜態(tài)安全防御技術(shù)但對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動的監(jiān)測和響

。,,

應(yīng)而網(wǎng)絡(luò)入侵檢測系統(tǒng)能對網(wǎng)絡(luò)入侵事件和過程做出實時響應(yīng)和防火墻并列為網(wǎng)絡(luò)與信息安全的

。,

核心設(shè)備

GB/T26269—2010

網(wǎng)絡(luò)入侵檢測系統(tǒng)技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)絡(luò)入侵檢測系統(tǒng)的系統(tǒng)結(jié)構(gòu)檢測內(nèi)容響應(yīng)方式系統(tǒng)管理日志審計自身安全

、、、、、、

性能指標和物理安全

。

本標準適用于網(wǎng)絡(luò)入侵檢測系統(tǒng)及相關(guān)設(shè)備

。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款凡是注日期的引用文件其隨后所有

。,

的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本標準然而鼓勵根據(jù)本標準達成協(xié)議的各方研究

(),,

是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本標準

。,。

信息技術(shù)設(shè)備的安全

GB4943—2001

信息技術(shù)設(shè)備的無線電騷擾限值和測量方法

GB9254—2008

信息技術(shù)設(shè)備抗擾限值和測量方法

GB/T17618—1998

3術(shù)語和定義

下列術(shù)語和定義適用于本標準

31

.

報警alert

報警是指網(wǎng)絡(luò)入侵檢測系統(tǒng)在檢測到入侵行為時發(fā)布給具有系統(tǒng)管理角色實體的消息

,。

32

.

攻擊attack

攻擊是指任何危及計算機資源與網(wǎng)絡(luò)資源完整性機密性或可用性的行為

、。

33

.

自動響應(yīng)automatedresponse

自動響應(yīng)是指網(wǎng)絡(luò)入侵檢測系統(tǒng)在發(fā)現(xiàn)攻擊行為后自發(fā)采取的保護行為

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論