標準解讀

GB/T 20275-2006《信息安全技術 入侵檢測系統技術要求和測試評價方法》是中國的一項國家標準,旨在規范入侵檢測系統(IDS)的技術性能要求及評估其效能的測試方法。該標準詳細闡述了入侵檢測系統應滿足的功能、性能指標以及相應的測試流程與評價準則,確保系統的可靠性和有效性。以下是該標準的關鍵內容概述:

1. 范圍

本標準規定了入侵檢測系統的技術要求,包括功能要求、性能要求以及安全性要求,并提供了針對這些要求的測試評價方法,適用于各類入侵檢測系統的設計、開發、測試和應用。

2. 術語和定義

明確了入侵檢測系統、異常檢測、誤報率、漏報率等相關術語的定義,為標準的準確理解和執行奠定基礎。

3. 功能要求

  • 數據采集:要求系統能從網絡流量或主機活動中自動收集信息。
  • 入侵分析:需具備對收集到的數據進行分析,識別已知攻擊模式及異常行為的能力。
  • 響應處理:定義了系統在檢測到入侵時應采取的行動,如記錄日志、報警或主動防御措施。
  • 管理與配置:要求提供用戶界面以進行系統配置、策略管理、報告生成等功能。

4. 性能要求

  • 處理能力:規定了系統在不同負載條件下的處理速度、并發連接數等性能指標。
  • 誤報率與漏報率:設定了誤報和漏報的可接受范圍,強調在保證檢測準確性的前提下,優化這兩項指標。
  • 響應時間:定義了系統從檢測到入侵到采取行動所需時間的最大值。

5. 安全性要求

強調了系統自身安全的重要性,包括數據加密、訪問控制、安全審計等方面的要求,以防止被惡意利用。

6. 測試評價方法

  • 功能測試:詳細描述了驗證入侵檢測系統各項功能是否符合要求的具體測試步驟。
  • 性能測試:提供了模擬不同場景下的測試方案,以評估系統的實際表現,包括壓力測試、穩定性測試等。
  • 安全性測試:制定了檢驗系統安全防護能力的測試方法,確保數據處理和傳輸過程的安全性。

7. 附錄

包含參考測試用例、評估報告模板等輔助材料,便于實施具體測試和評價工作。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法_第1頁
GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法_第2頁
GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法_第3頁
GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法_第4頁
GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法_第5頁
免費預覽已結束,剩余47頁可下載查看

下載本文檔

GB/T 20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜20275—2006

信息安全技術

入侵檢測系統技術要求和測試評價方法

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻狇狌犲狊狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狀犱犲狏犪犾狌犪狋犻狅狀犪狆狆狉狅犪犮犺犲狊犳狅狉

犻狀狋狉狌狊犻狅狀犱犲狋犲犮狋犻狅狀狊狔狊狋犲犿

20060531發布20061201實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜20275—2006

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5入侵檢測系統等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1等級劃分說明!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.1網絡型入侵檢測系統安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!3

5.2.2主機型入侵檢測系統安全等級劃分!!!!!!!!!!!!!!!!!!!!!!!!6

6入侵檢測系統技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.1產品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.2產品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.3產品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1產品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2產品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3產品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.1產品功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.2產品安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

6.3.3產品保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7入侵檢測系統測評方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.1測試環境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

7.2測試工具!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.1產品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

7.3.2產品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!25

7.3.3產品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

7.4第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.1產品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

7.4.2產品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

7.4.3產品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33

犌犅/犜20275—2006

7.5第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.1產品功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

7.5.2產品安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

7.5.3產品保證測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

犌犅/犜20275—2006

前言

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:啟明星辰信息技術有限公司、公安部公共信息網絡安全監察局。

本標準主要起草人:陳洪波、劉恒、嚴立。

犌犅/犜20275—2006

信息安全技術

入侵檢測系統技術要求和測試評價方法

1范圍

本標準規定了入侵檢測系統的技術要求和測試評價方法,技術要求包括產品功能要求、產品安全要

求、產品保證要求,并提出了入侵檢測系統的分級要求。

本標準適用于入侵檢測系統的設計、開發、測試和評價。

2規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內容)或修訂版均不適用于本標準,然而,鼓勵根據本標準達成協議的各方研究

是否可

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論