中华人民共和国国家标准信息安全技术入侵检测系统技术要求和测试.PDF

ICS35.040 L 80 中华人民共和国国家标准 GB/T 20275—2006 信息安全技术 入侵检测系统技术要求和测试评价方法 Information security technology- Techniques requirements and testing and evaluation approaches for intrusion detection system 2006-05-31 发布 2006-12-01 实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T 20275—2006 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 入侵检测系统等级划分 3 5.1 等级划分说明 3 5.1.1 第一级 3 5.1.2 第二级 3 5.1.3 第三级 3 5.2 安全等级划分 3 5.2.1 网络型入侵检测系统安全等级划分 3 5.2.2 主机型入侵检测系统安全等级划分 6 6 入侵检测系统技术要求 7 6.1 第一级 7 6.1.1 产品功能要求 7 6.1.2 产品安全要求 9 6.1.3 产品保证要求 10 6.2 第二级 11 6.2.1 产品功能要求 11 6.2.2 产品安全要求 12 6.2.3 产品保证要求 13 6.3 第三级 15 6.3.1 产品功能要求 15 6.3.2 产品安全要求 15 6.3.3 产品保证要求 16 7 入侵检测系统测评方法 18 7.1 测试环境 18 7.2 测试工具 19 7.3 第一级 19 7.3.1 产品功能测试 19 7.3.2 产品安全测试 25 7.3.3 产品保证测试 27 7.4 第二级 29 7.4.1 产品功能测试 29 7.4.2 产品安全测试 31 I GB/T ××××—200× 7.4.3 产品保证测试 33 7.5 第三级 37 7.5.1 产品功能测试 37 7.5.2 产品安全测试 38 7.5.3 产品保证测试 39 参考文献 44 II GB/T 20275—2006 前 言 （略） III GB/T 20275—2006 信息安全技术 入侵检测系统技术要求和测试评价方法 1 范围 本标准规定了入侵检测系统的技术要求和测试评价方法，技术要求包括产品功能要求、产品安全要 求、产品保证要求，并提出了入侵检测系统的分级要求。 本标准适用于入侵检测系统的设计、开发、测试和评价。 2 规范性引用文件 下列文件中的条款通过本标准