YD-T 4225-2023支持拟态防御功能的Web服务器检测规范.pdf

[CS35.030

CCSL70YD

中华人民共和国通信行业标准

YD/T4225—2023

支持拟态防御功能的Web服务器检测规范

TestspecificationforWebserversupportedmimicarchitecture

2023-04-21发布2023-08-01实施

中华人民共和国工业和信息化部发布

YD/T4225—2023

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5支持拟态防御功能的Web服务器白盒测试环境2

5.1概述2

5.2测试API组件实现2

6支持拟态防御功能的Web服务器功能测试3

6.1概述3

6.2拟态分发表决器3

6.3非相似Web虚拟机池4

6.4动态执行体调度器4

6.5数据库指令异构化模块4

6.6主动防御功能测试5

6.7U志接口功能测试5

7支持拟态防御功能的Web服务器性能测试6

7.1概述6

7.2执行体清洗时间6

7.3调度周期6

7.4系统恢复时间6

7.5服务响应时延7

8支持拟态防御功能的Web服务器安全测试7

8.1概述7

8.2差模安全测试7

8.3Ml模安全测试8

8.4N模安全测试8

I

YD/T4225—2023

刖百

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是“支持拟态防御功能的设备”系列标准之一，该系列标准的结构和名称预计如下：

1）支持拟态防御功能设备的总体技术指南；

2）支持拟态防御功能的Web服务器技术要求；

3）支持拟态防御功能的Web服务器检测规范；

4）支持拟态防御功能的路由器技术要求；

5）支持拟态防御功能的路由器检测规范：

6）支持拟态防御功能的域名服务器技术要求；

7）支持拟态防御功能的域名服务器检测规范：

8）支持拟态防御功能的交换机技术耍求：

9）支持拟态防御功能的交换机检测规范；

10）支持拟态防御功能的防火墙技术耍求；

11）支持拟态防御功能的防火墙检测规范；

12）支持拟态防御功能的分布式存储系统技术要求；

13）支持拟态防御功能的分布式存储系统检测规范；

14）支持拟态防御功能的安全网关技术要求；

15）支持拟态防御功能的安全网关检测规范；

16）支持拟态防御功能的云组件技术要求和测试方法。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、中国人民解放军战略支援部队信息工程大学、郑州品视信

息科技有限公司。

本文件主要起草人：张铮、魏亮、谢玮、崔涛、贺倩、马博林、王晓梅、马海龙、邰铭、姚远、张

鹏、韩首魁、刘浩、贺磊。

II

YD/T4225—2023

支