ICS0312020

A00..

備案號46945

:

中華人民共和國認證認可行業(yè)標(biāo)準(zhǔn)

RB/T205—2014

抗拒絕服務(wù)系統(tǒng)安全評價規(guī)范

Securityevaluationspecificationsforanti-denial-of-servicesystem

2014-08-20發(fā)布2015-03-01實施

中國國家認證認可監(jiān)督管理委員會發(fā)布

RB/T205—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

評價過程

4…………………2

總體說明

4.1……………2

評價的主要環(huán)節(jié)

4.2……………………2

結(jié)果判定

4.3……………3

評價要求

5…………………4

功能要求

5.1……………4

安全要求

5.2……………5

性能驗證要求

5.3………………………7

保證要求

5.4……………7

質(zhì)量保證能力基本要求

5.5……………10

產(chǎn)品一致性檢查

5.6……………………11

測評要求

6…………………11

總體說明

6.1……………11

功能評價

6.2……………11

安全性評價

6.3…………………………14

性能評價

6.4……………18

保證要求測試

6.5………………………19

參考文獻

……………………24

圖功能測試環(huán)境圖

1……………………11

圖性能檢測環(huán)境圖

2……………………18

Ⅰ

RB/T205—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由國家認證認可監(jiān)督管理委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位中國信息安全認證中心上海市信息安全測評認證中心安徽中新軟件有限公司

:、、。

本標(biāo)準(zhǔn)主要起草人布寧陳世翔劉思蓉吳迪嚴妍陳清明李菁畢強徐佟海徐航儲茂陽

:、、、、、、、、、、、

王永華等

。

Ⅲ

RB/T205—2014

引言

本標(biāo)準(zhǔn)依據(jù)信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則提出了抗拒絕服務(wù)

GB/T18336《》,

系統(tǒng)的功能要求安全要求性能驗證要求和保證要求等四方面的測評方法同時本標(biāo)準(zhǔn)給出了工廠

、、。,

質(zhì)量保證能力和產(chǎn)品一致性的要求

。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則是對評估對象設(shè)計研發(fā)和

GB/T18336《》(TOE)

評估安全性的基礎(chǔ)性標(biāo)準(zhǔn)給出了對的信息技術(shù)安全技術(shù)和信息安全技術(shù)安全評估的通用要

,TOE、

求本標(biāo)準(zhǔn)是參考結(jié)合抗拒絕服務(wù)系統(tǒng)的具體特點選取安全功能要求

。GB/T18336,,GB/T18336.2

中的部分組件作為安全要求的評估內(nèi)容選取安全保證要求中級的全部組件作

;GB/T18336.3EAL2

為保證要求的評估內(nèi)容

。

制定本標(biāo)準(zhǔn)的意義在于有利于認證機構(gòu)檢測機構(gòu)對抗拒絕服務(wù)系統(tǒng)進行檢測評估和認證也有

,、、,

利于企業(yè)在抗拒絕服務(wù)系統(tǒng)的設(shè)計和實現(xiàn)時參照使用

。

Ⅳ

RB/T205—2014

抗拒絕服務(wù)系統(tǒng)安全評價規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了抗拒絕服務(wù)系統(tǒng)的測評方法包括功能安全性能驗證和安全保證要求

,、、。

本標(biāo)準(zhǔn)適用于抗拒絕服務(wù)系統(tǒng)的測試評估和認證抗拒絕服務(wù)系統(tǒng)的設(shè)計和實現(xiàn)也可參照使用

、,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336()(ISO/IEC15408)

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

和確立的以及下列術(shù)語和定義適用于本文件

GB/T18336GB/T25069。

311

..

拒絕服務(wù)攻擊denial-of-serviceattack

拒絕服務(wù)攻擊即攻擊造成拒絕服務(wù)的攻擊行為被稱為拒絕服務(wù)攻擊

,DoS。。

312

..

抗拒絕服務(wù)系統(tǒng)anti-denial-of-servicesystem

對抗拒絕服務(wù)攻擊的硬件設(shè)備或軟硬件組合通過監(jiān)測和控制進出的數(shù)據(jù)流及時發(fā)現(xiàn)背景流量中

,,

各種類型的拒絕服務(wù)攻擊行為對攻擊流量進行過濾或旁路保證正常流量的通過實現(xiàn)對拒絕服務(wù)攻

,,,

擊的防護作用

。

313

..

吞吐量throughput

抗拒絕服務(wù)系統(tǒng)在不丟包情況下轉(zhuǎn)發(fā)數(shù)據(jù)的能力一般以所能達到線速的百分比或稱通過速率