TCOSOCC-信息技术应用创新 基于人工智能的入侵检测产品技术要求.pdf

ICS35.020

CCSL70

团体标准

T/COSOCCXXXX—XXXX

信息技术应用创新基于人工智能的入侵

检测产品技术要求

Informationtechnologyapplicationinnovation—Technicalrequirementsfor

ArtificialIntelligence-basedintrusiondetectionproducts

（征求意见稿）

2023.11.24

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国基本建设优化研究会发布

Q/LB.□XXXXX-XXXX

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5总体架构3

IDS3

基于人工智能的IDS4

评测环境5

6检测要求5

算法要求5

人工智能入侵检测能力6

方法的正确性7

目标函数7

训练数据集7

对抗性样本8

环境数据8

功能要求8

性能指标9

7系统配置要求9

概述9

处理器架构适配9

Linux操作系统适配9

跨平台适配10

网络环境适配10

系统集成适配10

可定制化适配10

参考文献11

图1人工智能入侵检测系统的分类方法3

图2人工智能应用于IDS的常用方法5

图3人工智能入侵检测系统的评测环境5

T/COSOCCXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国基本建设优化研究会提出并归口。

本文件起草单位：

本文件主要起草人：

T/COSOCCXXXX—XXXX

引言

在当前高质量发展阶段，智能化信息化的需求越来越强烈。特别是随着人工智能在各个领域的应用

不断增加，网络安全面临的威胁也变得更加复杂。国际上，人工智能技术在网络安全领域的应用正不断

发展，越来越多的企业和机构开始尝试使用利用人工智能技术来提高网络安全防御能力。因为国内安全

厂商目前对人工智能重视程度不高，所以研究的不深，相对全球，没有成熟的产品。此外，随着ChatGPT

等人工智能应用在各行各业的普及，网络安全威胁可能会进一步增加。

入侵检测是一项用于正式检测入侵行为的过程，其主要特征包括采集反常的使用模式、被利用的脆

弱性及其类型、利用方式，以及入侵发生的时间和方式。随着攻防对抗的不断升级，攻击者使用的入侵

手段变