GBT 28517-2012 网络安全事件描述和交换格式

更新时间：2023-09-02 17:27:57 大小：5M 上传用户：sun2152 查看TA发布的资源 标签：网络安全 下载积分：3分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

随着互联网的发展，计算机网络安全事件突破了国家或地区的边界，跨越多个组织，各应急响应组织间的合作也突破了国界、语言和文化的约束。在此背景下，我国特成立了国家计算机网络应急技术处理协调中心（CNCERT/CC），负责协调国内各计算机安全应急响应组共同处理国家公共互联网上的安全事件；相关电信运营企业、安全服务商、国有大型公司、教育科研机构以及国家有关部门也逐步成立了计算机安全应急响应组（简称应急响应组或CSIRT），为了提高各应急响应组对安全事件的响应能力和预防能力，规范我国各应急响应组之间安全事件的描述和交换格式，特制定本标准（IODEF）. IODEF 主要用于各应急响应组的事件处理系统（IHS）之间信息交换，是一种表示层的通信协议，其应用环境如图 1 所示。一般情况下，应急响应组需要某种软件工具把安全事件相关的信息生成IODEF的事件报告，然后通过通信协议（如HTTP、SMTP等）发送给其他相关的组织；当CSIRT收到其他CSIRT、网络服务商、用户或其他组织发送过来的IODEF文档时，一般需要经过事件处理系统中的1ODEF解析模块或独文的1ODEF解析程序生成符合CSIRT内部定义的数据格式，然后保存到本地事件报告数据库中，并进人事件处理的流程。范围本标准规定了一种描述计算机网络安全事件的通用数据格式，以便于计算机安全应急响应组间进行网络安全事件交换，并提供了 XML的参考实现。本标准适用于计算机安全应急响应组间进行计算机网络安全事件交换，也可供建设和维护计算机网络安全事件处理系统时参考。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）使用于本文件。 GB/T 12406-2008 表示货币和资金的代码（ISO 4217：2001，IDT） IETF RFC 1305 网络时间协议规范和执行（Network Time Protocol（Version 3）Specification，Implementation） IETF RFC 2030 对于IPv4，IPv6和OSI的简单网络定时协议第4版（Simple Network Time Protocol（SNTP）Version 4 for IPv4.IPv6 and OSD） IETF RFC 2256 对于使用LADPv3的X.500使用者计划的概述（A Summary of the X.500（96） User Schema for use with LDAPv3） IETF RFC 2396 统一资源标识符（URI）：一般句法（Uniform Resource Identifiers（URI）：Generic y IETF RFC 2822 英特网信息格式（Internet Message Format）