YDT 4593-2023网络空间安全仿真 平台试验操作要求.pdf

ICS 35.240.01 CCS L 67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T XXXXX—XXXX [代替YD/T] 网络空间安全仿真 平台试验操作要求 Cyberspace security emulation ─ Requirement for platform experiment operation （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第一部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件牵头单位：鹏城实验室、广州大学网络空间先进技术研究院、哈尔滨工业大学。 本文件参与单位包括：中国电信集团有限公司、国家计算机网络应急技术处理协调中心、四川亿览 态势科技有限公司、中国信息通信研究院、华信咨询设计研究院、湖南星汉数智科技有限公司、中汽创 智科技有限公司、北京理工大学、博智安全科技股份有限公司。 本文件主要起草人：贾焰、李树栋、向文丽、韩伟红、胡宁、陶莎、柳扬、顾钊铨、罗翠、周 密、林文辉、冯禹铭、曲博、黄九鸣、李润恒、安伦、王帅、谢玮、贺敏、杨树强、丁勇、崔涛、孙 小平、杨彦召、薛信钊、危胜军、傅涛、杨刚。 2 YD/T XXXXX—XXXX 网络空间安全仿真 平台试验操作要求 1 范围 本文件提出了网络空间安全仿真平台试验操作要求，包括导调方、平台管理方、攻击方、防御 方、评估方五方的操作要求。 本文件适用于通过网络空间安全仿真平台进行试验的各方的操作要求。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T XXXX-202X 网络空间安全仿真 术语 3 术语和定义 YD/T XXXX-202X界定的以及下列术语和定义适用于本文件。 3.1 有效攻击检测 effective attack detection 根据资产、漏洞、攻击的多维关联关系进行关联分析，检测出攻击作用于资产真实存在相关漏洞的 攻击。 3.2 工程快照 project snapshot 对当前状态的工程内多个虚拟机的保存。一个工程快照包含多个虚拟机在当前时刻点的快照。 4 缩略语 下列缩略语适用于本文件。 IDS 入侵检测系统 Intrusion Detection Systems KVM 基于内核的虚拟机 Kernel-based Virtual Machine VLAN 虚拟局域网络 Virtual Local Area Network WAF 网站应用级入侵防御系统 Web Application Firewall 5 概述