- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS33.040.40
L78
中华人民共和国通信行业标准
YD/T3482-2019
基于移动网络流量的应用安全审计技术要求
Applicationsecurityaudittechnologyrequirementsaboutmobile
networkflow
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD厅3482-2019
目次
前言................................................................………………·…11
1范围1
2术语、定义和缩略语…………1
2.1术语和定义………1
2.2缩略语1
3需求描述……2
4系统架构..…...………….2
5技术要求………4
5.1流量审计………4
5.2行为审计…4
5.3内容审计…………7
5.4安全策略………8
6性能及运行要求9
6.1效率指标要求……9
6.2系统运行要求……9
附录A(资料性附录)应用场景分析…...........................................................…11
YD厅3482-2019
目。吕
本标准按照GB厅1.1-2009的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国电信集团公司、中国信息通信研究院、中兴通讯股份有限公司、浙江鹏信信
息科技股份有限公司。
本标准主要起草人z薛立宏、姜松、蒋永成、杨剑锋、林兆骥、马峰。
II
YD厅3482-2019
基于移动网络流量的应用安全审计技术要求
1范围
本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求,包括:安全审计的需求
描述、应用场景、系统框架、功能要求、性能及运行要求等。
本标准适用于运营商移动网络流量安全审计相关系统及服务。
2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
深度包检测技术DeepPacketInspection(DPI)
一种基于应用层的流量检测和控制技术,通过深入分析E包载荷的内容来对OSI七层协议中的应
用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。
2.1.2
深度流量监测技术deep/dynamicflowinspection(DFI)
一种基于流量行为的应用识别技术,不同的应用类型体现在会话连接或数据流上的状态不同。
2.1.3
应用安全审计
通过对移动网络中流量数据进行采集、分析、识别,实时监测流量特征\应用行为和信息内容,发
现和捕获各种异常行为、敏感信息,实现对网络信息的智能关联分析、评估及安全事件的准确定位、实
时报警响应,为移动网络安全策略的制定提供可靠的技术支持
您可能关注的文档
- YD∕T 2824-2015 TD-LTE数字蜂窝移动通信网无线操作维护中心(OMC-R)测量报告技术要求.pdf
- YD∕T 2860-2015 基于lte技术的宽带集群通信(b-trunc)系统接口技术要求(第一阶段)终端到集群核心网接口-.pdf
- YD∕T 3473-2019 智慧城市 敏感信息定义及分类.pdf
- YD∕T 3474-2019 移动互联网应用程序安全加固能力评估要求与测试方法.pdf
- YD∕T 3475-2019 移动互联网应用自律白名单资质评估方法.pdf
- YD∕T 3476-2019 移动互联网应用程序开发者数字证书管理平台技术要求.pdf
- YD∕T 3478-2019 移动互联网恶意程序监测与处置系统企业侧平台能力要求.pdf
- YD∕T 3479-2019 移动智能终端在线软件应用商店信息安全管理要求.pdf
- YD∕T 3480-2019 移动智能终端在线软件应用商店信息安全技术要求.pdf
- YD∕T 3481-2019 移动终端应用开发安全能力评估方法.pdf
文档评论(0)