YD∕T 3482-2019 基于移动网络流量的应用安全审计技术要求.pdf

ICS33.040.40

L78

中华人民共和国通信行业标准

YD/T3482-2019

基于移动网络流量的应用安全审计技术要求

Applicationsecurityaudittechnologyrequirementsaboutmobile

networkflow

2019-08-27发布2019-10-01实施

中华人民共和国工业和信息化部发布

YD厅3482-2019

目次

前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．………………·…11

1范围1

2术语、定义和缩略语…………1

2.1术语和定义………1

2.2缩略语1

3需求描述……2

4系统架构..…...………….2

5技术要求………4

5.1流量审计………4

5.2行为审计…4

5.3内容审计…………7

5.4安全策略………8

6性能及运行要求9

6.1效率指标要求……9

6.2系统运行要求……9

附录A（资料性附录）应用场景分析…．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．…11

YD厅3482-2019

目。吕

本标准按照GB厅1.1-2009的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国电信集团公司、中国信息通信研究院、中兴通讯股份有限公司、浙江鹏信信

息科技股份有限公司。

本标准主要起草人z薛立宏、姜松、蒋永成、杨剑锋、林兆骥、马峰。

II

YD厅3482-2019

基于移动网络流量的应用安全审计技术要求

1范围

本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求，包括：安全审计的需求

描述、应用场景、系统框架、功能要求、性能及运行要求等。

本标准适用于运营商移动网络流量安全审计相关系统及服务。

2术语、定义和缩略语

2.1术语和定义

下列术语和定义适用于本文件。

2.1.1

深度包检测技术DeepPacketInspection(DPI)

一种基于应用层的流量检测和控制技术，通过深入分析E包载荷的内容来对OSI七层协议中的应

用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。

2.1.2

深度流量监测技术deep/dynamicflowinspection(DFI)

一种基于流量行为的应用识别技术，不同的应用类型体现在会话连接或数据流上的状态不同。

2.1.3

应用安全审计

通过对移动网络中流量数据进行采集、分析、识别，实时监测流量特征＼应用行为和信息内容，发

现和捕获各种异常行为、敏感信息，实现对网络信息的智能关联分析、评估及安全事件的准确定位、实

时报警响应，为移动网络安全策略的制定提供可靠的技术支持