推荐星级:
- 1
- 2
- 3
- 4
- 5
GAT 403.2-2014 信息安全技术入侵检测产品安全技术要求 第2部分:主机型产品
资料介绍
GAT 403.2-2014 信息安全技术入侵检测产品安全技术要求 第2部分:主机型产品
主要有第1部分:网络型产品;第 2 部分:主机型产品。
本部分为 GA/T 403 的第 2 部分。
本部分按照 GB/T 1.1-2009 给出的规则起草。
本部分代替GA/T 403.2-20024信息技术 人侵检测产品安全技术要求 第2部分:主机型产品》,与 GA/T 403.2—2002 相比主要技术变化如下:
标准名称修改为《信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品》;增加了主机型入侵检测产品描述(见第4章);增加了安全环境,包括假设、威胁和组织安全策略(见第 5 章);增加了安全目的,包括产品安全目的和环境安全目的(见第 6章);删除了主机型入侵检测产品的性能要求(见 2002 年版的第 7 章);删除了数据库支持(见 2002 年版的6.1.5.5);修改了安全功能要求的内容(见第 7章,2002年版的第 8章):
增加了技术要求基本原理,包括安全功能要求基本原理和安全保证要求基本原理(见第 9 章)。
GA/T 403 的本部分详细描述了与主机型入侵检测产品安全环境相关的假设、威胁和组织安全策略,定义了主机型人侵检测产品及其支撑环境的安全目的,通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的,安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略。
本部分基本级参照了GB/T 18336.3—2008 中规定的 EAL2 级安全保证要求,增强级在 EALA 级安全保证要求的基础上,将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。本部分仅给出了主机型入侵检测产品应满足的安全技术要求,但对主机型人侵检测产品的具体技术实现方式、方法等不做要求。
范围
GA/T 403的本部分规定了主机型入侵检测产品的安全功能要求、安全保证要求及等级划分要求,本部分适用于主机型入侵检测产品的设计、开发及检测。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859—1999 计算机信息系统 安全保护等级划分准则
GB/T 18336-2008(所有部分)信息技术 安全技术 信息技术安全性评估准则GB/T 25069—2010 信息安全技术 术语
3术语和定义
GB 17859—1999、GB/T 18336—2008(所有部分)和 GB/T 25069—2010 界定的术语和定义适用于本文件。
4 主机型入侵检测产品描述
主机型入侵检测产品以系统日志、应用程序日志等作为数据源,或者通过其他手段(如监督系统调用)从所在的目标主机收集信息进行分析,从而发现异常行为的人侵检测系统。
主机型入侵检测产品通常为单机版,安装在受监测的主机上。
部分文件列表
文件名 | 大小 |
GAT_403.2-2014_信息安全技术_入侵检测产品安全技术要求_第2部分:主机型产品.pdf | 2M |
全部评论(0)