GB/T 20275-2013信息安全技术　网络入侵检测系统技术要求和测试评价方法.pdf

ICS 35.040 L 80 SB 中华人民共和国国彖标准 GB/T 20275—2013 代舂 GB/T 20275—2006 信息安全技术网络入侵检测系统 技术要求和测试评价方法 Information security technology —Technical requirements and testing and evaluation approaches for network-based intrusion detection system 2013-12-31 发布 2014-07-15 实施 GB/T 20275—2013 目 次 前言m i范围1 2 规范性引用文件 1 3 术语和定义 1 4缩略语 2 5网络入侵检测系统等级划分 2 5.1等级划分2 5.2 等级划分表 3 6网络入侵检测系统技术要求6 6.1 第一级6 6.2 第二级 11 6.3 第三级 19 7网络入侵检测系统测评方法28 7.1 测试环境28 7.2 测试工具29 7.3 第一级29 7.4 第二级42 7.5 第三级61 参考文献 85 T GB/T 20275—2013 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 20275—2006 《信息安全技术入侵检测系统技术要求和测试评价方法》。 本标准与GB/T 20275—2006的主要差异如下： —标准名称修改为 《信息安全技术网络入侵检测系统技术要求和测试评价方法》； -删除了 GB/T 20275-2006中对主机入侵检测系统的技术要求和测试评价方法； ——删除了 GB/T 20275—2006 中的 “分析方式” （见2006版的.2）； ——删除了 GB/T 20275—2006 中的"窗口定义"（见 2006 版的 .1）； —增加了 “最大监控流量” “最大监控并发连接数” “最大监控新建TCP连接速率”的性能要求； ——增加了 “硬件失效处理” “双机热备”的安全功能要求和测试评价方法； ——增加了 “控制台鉴别” “标识唯一性”的自身安全功能要求和测试评价方法； —调整了 GB/T 20275-2006中 “阻断能力” “系统升级”“报告定制”和 “定制响应”的级別。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。 本文件某些内容可能涉及专利 ，本文件的发布机构不承担识别这些专利的责任。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术 有限公司、公安部网络安全保卫局。 本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。 m