GAT403.1-2002 信息技术入侵检测产品技术要求第1部分网络型产品

更新时间：2023-12-13 20:48:59 大小：476K 上传用户：xuzhen1 查看TA发布的资源 标签：入侵检测 下载积分：2分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

GAT403.1-2002 信息技术入侵检测产品技术要求第1部分网络型产品 GA/T 403《信息技术人侵检测产品技术要求》分为两个部分: 第 1部分:网络型产品; 第2部分:主机型产品本部分为GA/T 403的第 1部分。本部分由中华人民共和国公安部公共信息网络安全监察局提出。本部分由公安部信息系统安全标准化技术委员会归口。本部分是GA/T 403的第 1部分。本部分规定了网络型人侵检测产品的工作环境、功能要求、性能要求、安全功能要求和安全保证要求。人侵检测产品的目的是发现人侵行为。它通过对计算机网络中的若干关键点或被监测主机系统收集安全相关信息并对其进行分析，从而发现网络和系统中违反安全策略的行为和被攻击的迹象。当把人侵检测产品看成是完成一定安全目标的系统时，我们又可称之为人侵检测系统(IDS)。与其他安全产品相比，人侵检测产品具有更强的智能分析功能。人侵检测产品能简化管理员的工作，保障网络的安全运行。范围 GA/T 403的本部分规定了采用传输控制协议/网间协议(TCP/IP)的网络型人侵检测产品技术要求。本部分适用于网络型人侵检测产品的研制、开发、测评和采购。 2 规范性引用文件下列文件中的条款通过 GA/T 403的本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB/T 5271. 8-2001 信息技术词汇第 8部分:安全(idt ISO/IEC 2382-8:1998) 3 术语和定义 GB/T 5271. 8-2001中确立的及以下术语和定义适用于GA/T 403的本部分。 3.1 入侵 intrusion 任何企图危害资源完整性、保密性或可用性的行为。 3.2 报奢 alert 当有人侵正在发生或者正在尝试时，人侵检测系统向系统操作员、管理人员发出的紧急通知，可以消息、邮件等形式发出。 3. 3 入侵特征 intrusion features 人侵检测系统预先定义好的能够确认人侵行为的特定信息. 3.4 引擎 engine 人侵检测系统中进行数据采集、分析的软硬件的集合体。网络型入侵检测产品的组成和分级根据定义的策略对事件分析单元发送的消息进行响应。有以下三种响应手段：记录、报警和阻断。 4.1.4 审计单元（IDS_FAU）在违反安全策略的事件发生时，对事件发生的时间、主体和客体等信息进行记录和审计。 4.1.5 管理控制单元（IDS_MAN）负责入侵检测系统定制策略、审阅日志、系统状态管理，并以可视图形化形式提交授权用户进行管理。 4.2 产品分级对网络型入侵检测产品分成两个级别，即基本级和增强级。 a）基本级具备基本的人侵检测功能，对所保护对象具有可靠的保护功能。 b）增强级除具备基本级的产品各项要求外，在功能要求和性能要求上，有扩展的或更高的要求。 5 工作环境 5.1 系统接入 5.1.1 如果被检测网络以广播式设备互连，入侵检测产品引擎可接在广播式设备的任何一个端口上。 5.1.2 如果被检测网络以交换式设备互连，入侵检测产品引擎的安装位置如下：a）人侵检测产品连接在交换设备用于调试的端口，任何其他端口的进出信息都可从此得到；b）把入侵检测产品放在交换机内部或防火墙内部等数据流的关键出入口处；c）采用分接器，将其接在所有被监测的线路上。 5.1.3 应具备严格的访问控制机制，非授权人员不应管理检测系统。 5.2 工作环境安全 5.2.1 应防止对入侵检测产品非授权的物理访问。 5.2.2 人侵检测产品的安装应由授权管理人员实施。 5.2.3 入侵检测产品的安装应实行严格的控制管理. 5.3 管理人员 5.3.1 指定一个或多个能胜任工作的人员来管理入侵检测产品及其所含信息的安全 5.3.2 入侵检测产品只能被授权用户访问， 6功能要求

部分文件列表

文件名	大小
GAT403.1-2002_信息技术_入侵检测产品技术要求_第1部分_网络型产品.pdf	476K

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

最新上传

打赏
30日榜单

xlhtracy 打赏10.00元 3天前

资料：STM32F4智能萌宠小屋原理图
xlhtracy 打赏10.00元 3天前

资料：STM32智能家居系统项目资料原理图V1.1
21ic小能手打赏5.00元 3天前

资料：三端稳压电路的原理图和PCB
21ic小能手打赏5.00元 3天前

资料：uCOS 全家桶软件包，组件开源源码包
xlhtracy 打赏5.00元 3天前

资料：用杰理芯片开发带录音混响蓝牙功能的多功能路演音箱-原创
czmhcy 打赏1.00元 3天前

资料：bitboy
21ic小能手打赏5.00元 3天前

资料：GPSDOYT全套开发资料，包含原理图源码
21ic小能手打赏20.00元 3天前

资料：STM32控制小米电机
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：liqiang9090
21ic下载打赏260.00元 3天前

用户：kk1957135547
21ic下载打赏110.00元 3天前

用户：铁蛋锅
21ic下载打赏130.00元 3天前

用户：xzxbybd
21ic下载打赏70.00元 3天前

用户：jh03551
21ic下载打赏50.00元 3天前

用户：sun2152
21ic下载打赏40.00元 3天前

用户：WK520077778
21ic下载打赏40.00元 3天前

用户：xuzhen1
21ic下载打赏40.00元 3天前

用户：w178191520
21ic下载打赏40.00元 3天前

用户：w993263495

21ic下载打赏30.00元 3天前

用户：w1966891335
21ic下载打赏20.00元 3天前

用户：不觉明了
21ic下载打赏10.00元 3天前

用户：cooldog123pp
21ic下载打赏5.00元 3天前

用户：liming238
21ic下载打赏10.00元 3天前

用户：ax918
21ic下载打赏5.00元 3天前

用户：farsy
21ic小能手打赏5.00元 3天前

资料：嵌入式Linux驱动开发实战指南—基于LubanCat RK系列板卡
21ic小能手打赏5.00元 3天前

资料：MCP3421模块资料；原理图及测试代码
21ic小能手打赏5.00元 3天前

资料：12V3A电源设计资料，包括BOM表和电路图
21ic小能手打赏5.00元 3天前

资料：电力电子MOSFET仿真技术资料
21ic小能手打赏5.00元 3天前

资料：stm32f4 经典例程
sraay 打赏1.00元 3天前

资料：AMS1117-3.3V 电源模块 Altium AD设计硬件原理图+PCB工程文件
21ic小能手打赏5.00元 3天前

资料：零功耗通信白皮书
21ic小能手打赏5.00元 3天前

资料：STM32F407 ADC 转换时间测试程序
21ic小能手打赏5.00元 3天前

资料：(原创)基于遗传算法的风光发电互补Matlab仿真模型
21ic下载打赏310.00元 3天前

用户：gsy幸运
21ic下载打赏310.00元 3天前

用户：小猫做电路
21ic下载打赏310.00元 3天前

用户：zhengdai
21ic下载打赏310.00元 3天前

用户：liqiang9090

GAT403.1-2002 信息技术入侵检测产品技术要求第1部分网络型产品

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT403.1-2002 信息技术 入侵检测产品技术要求 第1部分 网络型产品

资料介绍

部分文件列表

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页

GAT403.1-2002 信息技术入侵检测产品技术要求第1部分网络型产品