- 157
- 0
- 约16.1万字
- 约 92页
- 2019-06-17 发布于四川
-
正版发售
- 被代替
- 已被新标准代替,建议下载标准 GB/T 20275-2021
- | 2013-12-31 颁布
- | 2014-07-15 实施
- 1、本标准文档共92页,仅提供部分内容试读。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ICS 35.040
L 80 SB
中华人民共和国国彖标准
GB/T 20275—2013
代舂 GB/T 20275—2006
信息安全技术网络入侵检测系统
技术要求和测试评价方法
Information security technology —Technical requirements and
testing and evaluation approaches for network-based intrusion detection system
2013-12-31 发布 2014-07-15 实施
GB/T 20275—2013
目 次
前言m
i范围1
2 规范性引用文件 1
3 术语和定义 1
4缩略语 2
5网络入侵检测系统等级划分 2
5.1等级划分2
5.2 等级划分表 3
6网络入侵检测系统技术要求6
6.1 第一级6
6.2 第二级 11
6.3 第三级 19
7网络入侵检测系统测评方法28
7.1 测试环境28
7.2 测试工具29
7.3 第一级29
7.4 第二级42
7.5 第三级61
参考文献 85
T
GB/T 20275—2013
■ i r ■ ■ i
刖 吕
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T 20275—2006 《信息安全技术入侵检测系统技术要求和测试评价方法》。
本标准与GB/T 20275—2006的主要差异如下:
—标准名称修改为 《信息安全技术网络入侵检测系统技术要求和测试评价方法》;
-删除了 GB/T 20275-2006中对主机入侵检测系统的技术要求和测试评价方法;
——删除了 GB/T 20275—2006 中的 “分析方式” (见2006版的.2);
——删除了 GB/T 20275—2006 中的"窗口定义"(见 2006 版的 .1);
—增加了 “最大监控流量” “最大监控并发连接数” “最大监控新建TCP连接速率”的性能要求;
——增加了 “硬件失效处理” “双机热备”的安全功能要求和测试评价方法;
——增加了 “控制台鉴别” “标识唯一性”的自身安全功能要求和测试评价方法;
—调整了 GB/T 20275-2006中 “阻断能力” “系统升级”“报告定制”和 “定制响应”的级別。
本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。
本文件某些内容可能涉及专利 ,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术
有限公司、公安部网络安全保卫局。
本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。
m
您可能关注的文档
- GB T 20274.1-2006_信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型_高清版_可检索.pdf
- GB T 20274.3-2008_信息安全技术 信息系统安全保障评估框架 第3部分:管理保障_高清版_可检索.pdf
- GB T 20276-2016_信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求_高清版_可检索.pdf
- GB T 20277-2015_信息安全技术 网络和终端隔离产品测试评价方法_高清版_可检索.pdf
- GB T 20281-2015_信息安全技术 防火墙安全技术要求和测试评价方法_高清版_可检索.pdf
- GB T 20285-2006_材料产烟毒性危险分级_高清版_可检索.pdf
- GB T 20293-2006_油辣椒_高清版_可检索.pdf
- GB T 20297-2006_静止无功补偿装置(SVC)现场试验_高清版_可检索.pdf
- GB T 20298-2006_静止无功补偿装置(SVC)功能特性_高清版_可检索.pdf
- 一种城市用环卫洒水车的二档箱.pdf
文档评论(0)