积分商城

最新搜索: iar 神经网络 STM32F103 rfe150 Sm470 SPWM
您现在的位置是:首页 > 技术资料 > GAT 403.1-2014 信息安全技术 入侵检测产品安全技术要求 第1部分:网络型产品
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GAT 403.1-2014 信息安全技术 入侵检测产品安全技术要求 第1部分:网络型产品

更新时间:2023-09-02 17:31:49 大小:2M 上传用户:sun2152查看TA发布的资源 标签:信息安全 下载积分:4分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GA/T 403《信息安全技术 入侵检测产品安全技术要求》分为两个部分: 第 1 都分:网络型产品;第 2 部分:主机型产品。 本部分为GA/T403的第1部分. 本部分按照 GB/T 1.1—2009 给出的规则起草,本部分代替GA/T 403.1-2002(信息技术 入侵检测产品安全技术要求 第1部分:网络型产品),与 GA/T 403.1—2002 相比主要技术变化如下: 标准名称修改为《信息安全技术 人侵检测产品安全技术要求 第1部分:网络型产品》 增加了网络型人侵检测产品描述(见第 5 章);增加了安全环境,包括假设、威胁和组织安全策略(见第6章);增加了安全目的,包括产品安全目的和环境安全目的(见第7章);删除了对网络型入侵检测产品的性能要求(见 2002 年版的第 7 章);删除了数据库支持(见 2002 年版的 6.1.5.5);修改了安全功能要求的内容(见第8章,2002年版的第8章);增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第 10 章)。 范围 GA/T 403 的本部分规定了网络型入侵检测产品的安全功能要求,安全保证要求及等规划分要求。 本部分适用于网络型入侵检测产品的设计,开发及检测 2 规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不住日期的引用文件,其最新版本《包括所有的修改单》适用于本文件。 GB 17859—1999 计算机信息系统 安全保护等级划分准则 GB/T 18336-2008(所有部分)信息技术 安全技术 信息技术安全性评估在则GB/T 25069-2010 信息安全技术 术语 3 术语和定义 GB 17859— 18336—2008<所有部分)和 GB/T 25069—2010 养定的以及下列术语和定义适用于本文件。 3.1入侵 intrusion任何全图危害资源完整性、保密性或可用性的行为。 3.2 senser用于收集可能指示出人侵行为或者滥用信息系统资源的实时事件,并对收集到的信息进行初步分析的网络型人侵检测产品组件,安装在网络的关键节点处,监听流经网络的数据。 探测器3.3控制合 management console用于探测器管理、策略配置、数据管理、告警管理、事件响应、升级事件库以及其他管观工作,并对人侵行为进行深层次分析的人侵检测系统组件,一个控制台可以管理多个探测器。析 3.4攻击特征 attack signature人侵检测系统预先定义好的能够发现一次攻击正在发生的特定信息 3.5告警 alert当攻击成人侵发生时,人侵检测系统向投权管理员发出的紧急通知。

部分文件列表

文件名 大小
GAT_403.1-2014_信息安全技术_入侵检测产品安全技术要求_第1部分:网络型产品.pdf 2M

【关注B站账户领20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号