推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GAT403.1-2002 信息技术 入侵检测产品技术要求 第1部分 网络型产品

更新时间:2023-12-13 20:48:59 大小:476K 上传用户:xuzhen1查看TA发布的资源 标签:入侵检测 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GAT403.1-2002 信息技术 入侵检测产品技术要求 第1部分 网络型产品 GA/T 403《信息技术 人侵检测产品技术要求》分为两个部分: 第 1部分:网络型产品; 第2部分:主机型产品 本部分为GA/T 403的第 1部分。 本部分由中华人民共和国公安部公共信息网络安全监察局提出。 本部分由公安部信息系统安全标准化技术委员会归口。 本部分是GA/T 403的第 1部分。本部分规定了网络型人侵检测产品的工作环境、功能要求、性能 要求、安全功能要求和安全保证要求。 人侵检测产品的目的是发现人侵行为。它通过对计算机网络中的若干关键点或被监测主机系统收 集安全相关信息并对其进行分析,从而发现网络和系统中违反安全策略的行为和被攻击的迹象。当把 人侵检测产品看成是完成一定安全 目标的系统时,我们又可称之为人侵检测系统(IDS)。与其他安全 产品相比,人侵检测产品具有更强的智能分析功能。人侵检测产品能简化管理员的工作 ,保障网络的安 全运行 。 范 围 GA/T 403的本部分规定了采用传输控制协议/网间协议(TCP/IP)的网络型人侵检测产品技术 要求。 本部分适用于网络型人侵检测产品的研制、开发、测评和采购。 2 规范性 引用文件 下列文件中的条款通过 GA/T 403的本部分的引用而成为本部分的条款。凡是注日期的引用文 件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成 协议的各方研究是否可使用这些文件的最新版本。凡是不注 日期的引用文件,其最新版本适用于本部 分 。 GB/T 5271. 8-2001 信息技术 词汇 第 8部分:安全(idt ISO/IEC 2382-8:1998) 3 术语和定义 GB/T 5271. 8-2001中确立的及以下术语和定义适用于GA/T 403的本部分。 3.1 入侵 intrusion 任何企图危害资源完整性、保密性或可用性的行为。 3.2 报奢 alert 当有人侵正在发生或者正在尝试时,人侵检测系统向系统操作员、管理人员发出的紧急通知,可以 消息 、邮件等形式发 出。 3. 3 入侵特征 intrusion features 人侵检测系统预先定义好的能够确认人侵行为的特定信息. 3.4 引擎 engine 人侵检测系统中进行数据采集、分析的软硬件的集合体。 网络型入侵检测产 品的组成和分级 根据定义的策略对事件分析单元发送的消息进行响应。有以下三种响应手段:记录、报警和阻断。 4.1.4 审计单元(IDS_FAU) 在违反安全策略的事件发生时,对事件发生的时间、主体和客体等信息进行记录和审计。 4.1.5 管理控制单元(IDS_MAN) 负责入侵检测系统定制策略、审阅日志、系统状态管理,并以可视图形化形式提交授权用户进行管理。 4.2 产品分级 对网络型入侵检测产品分成两个级别,即基本级和增强级。 a)基本级 具备基本的人侵检测功能,对所保护对象具有可靠的保护功能。 b)增强级 除具备基本级的产品各项要求外,在功能要求和性能要求上,有扩展的或更高的要求。 5 工作环境 5.1 系统接入 5.1.1 如果被检测网络以广播式设备互连,入侵检测产品引擎可接在广播式设备的任何一个端口上。 5.1.2 如果被检测网络以交换式设备互连,入侵检测产品引擎的安装位置如下:a)人侵检测产品连接在交换设备用于调试的端口,任何其他端口的进出信息都可从此得到;b)把入侵检测产品放在交换机内部或防火墙内部等数据流的关键出入口处;c)采用分接器,将其接在所有被监测的线路上。 5.1.3 应具备严格的访问控制机制,非授权人员不应管理检测系统。 5.2 工作环境安全 5.2.1 应防止对入侵检测产品非授权的物理访问。 5.2.2 人侵检测产品的安装应由授权管理人员实施。 5.2.3 入侵检测产品的安装应实行严格的控制管理. 5.3 管理人员 5.3.1 指定一个或多个能胜任工作的人员来管理入侵检测产品及其所含信息的安全 5.3.2 入侵检测产品只能被授权用户访问, 6功能要求

部分文件列表

文件名 大小
GAT403.1-2002_信息技术_入侵检测产品技术要求_第1部分_网络型产品.pdf 476K

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载