YDT 4708-2024网络空间安全仿真 资源管理库技术架构.pdf

ICS35.110

CCSM11

YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

网络空间安全仿真资源管理库技术架构

Cyberspacesecuritysimulation─Resourcemanagementlibrarytechnology

architecture

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：杭州安恒信息技术股份有限公司、鹏城实验室、广州大学网络空间先进技术研究

院、贵州国卫信安科技有限公司、哈尔滨工业大学（深圳）、四川亿览态势科技有限公司、软极网络技

术（北京）有限公司、湖南星汉数智科技有限公司、郑州信大捷安信息技术股份有限公司、新华三技术

有限公司。

本文件主要起草人：苗春雨、叶章龙、贾焰、田丽丹、林明峰、钱晓斌、唐玮涛、李树栋、陶莎、

陈星、韩伟红、李润恒、黄九鸣、安伦、刘为华、匡晓云、杨祎巍、刘源源、孙建国、刘涛。

II

YD/TXXXXX—XXXX

网络空间安全仿真资源管理库技术架构

1范围

本文件规定了网络空间安全仿真资源管理库的技术架构，包括资源应用管理、安全性管理、资源库

管理功能。

本文件适用于相关方对网络空间安全仿真资源进行管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

资源resource

网络空间安全仿真试验进行中可使用的所有资产、能力等，可以是软件、硬件、系统、平台环境等。

3.2

样本库sampledatabase

用于靶标和场景构建的数据资源，包括网络流量、日志、静态文件和恶意软件等。

4缩略语

下列缩略语适用于本文件。

CNNVD：国家信息安全漏洞库（ChinanationalVulnerabilitydatabaseofInformationsecurity）

CNVD：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）

CPU：中央处理器（CentralProcessingUnit）

CVE：公共网络安全漏洞库（CommonVulnerabilitiesExposures）

DDoS：分布式拒绝服务攻击（Distributeddenialofserviceattack）

IoT：物联网（InternetofThings）

NVD：美国国家信息安全漏洞库（NationalVulnerabilityDatabase）

OSVDB：开源漏洞数据库（OpenSourceVulnerabilityDatabase）

SCAP：安全内容自动化协议（SecurityContentAutomationProtocol）