工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 20275-2013

信息安全技术 网络入侵检测系统技术要求和测试评价方法

国家标准
标准编号:GB/T 20275-2013 标准状态:已作废
标准价格:113.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了网络入侵检测系统的技术要求和测试评价方法,要求包括安全功能要求、自身安全功能要求、安全保证要求和测试评价方法,并提出了网络入侵检测系统的分级要求。
本标准适用于网络入侵检测系统的设计、开发、测试和评价。
英文名称:  Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
标准状态:  已作废
什么是替代情况? 替代情况:  替代GB/T 20275-2006;被GB/T 20275-2021代替
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.040字符集和信息编码
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2013-12-31
实施日期:  2014-07-15
作废日期:  2022-05-01
提出单位:  全国信息安全标准化技术委员会(SAC/TC 260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(SAC/TC 260)
主管部门:  全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:  公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局
起草人:  宋好好、顾健、张笑笑、李毅、吴其聪、张艳
页数:  92页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2014-07-15
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T20275—2006《信息安全技术入侵检测系统技术要求和测试评价方法》。
本标准与GB/T20275—2006的主要差异如下:
———标准名称修改为《信息安全技术网络入侵检测系统技术要求和测试评价方法》;
———删除了GB/T20275—2006中对主机入侵检测系统的技术要求和测试评价方法;
———删除了GB/T20275—2006中的“分析方式”(见2006版的6.1.1.2.2);
———删除了GB/T20275—2006中的“窗口定义”(见2006版的6.2.1.4.1);
———增加了“最大监控流量”“最大监控并发连接数”“最大监控新建TCP连接速率”的性能要求;
———增加了“硬件失效处理”“双机热备”的安全功能要求和测试评价方法;
———增加了“控制台鉴别”“标识唯一性”的自身安全功能要求和测试评价方法;
———调整了GB/T20275—2006中“阻断能力”“系统升级”“报告定制”和“定制响应”的级别。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、公安部网络安全保卫局。
本标准主要起草人:宋好好、顾健、张笑笑、李毅、吴其聪、张艳。
目录
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 网络入侵检测系统等级划分 2
5.1 等级划分 2
5.2 等级划分表 3
6 网络入侵检测系统技术要求 6
6.1 第一级 6
6.2 第二级 11
6.3 第三级 19
7 网络入侵检测系统测评方法 28
7.1 测试环境 28
7.2 测试工具 29
7.3 第一级 29
7.4 第二级 42
7.5 第三级 61
参考文献 85
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1—2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T25069—2010 信息安全技术 术语

数据加密相关标准 第1页 第2页 
 GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级)
 GB/T 20276-2016 信息安全技术 具有中央处理器的IC卡嵌入式软件安全技术要求
 GB/T 20277-2006 信息安全技术 网络和终端设备隔离部件测试评价方法
 GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求
 GB/T 20278-2013 信息安全技术 网络脆弱性扫描产品安全技术要求
 GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法
 GB/T 20279-2006 信息安全技术 网络和终端设备隔离部件安全技术要求
 GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品测试评价方法
 GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法
 GB/T 20281-2015 信息安全技术 防火墙安全技术要求和测试评价方法
 免费下载数据加密标准相关目录

字符集和信息编码相关标准 第1页 第2页 第3页 第4页 第5页 更多>> 
 GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南
 GB/T 20283-2020 信息安全技术 保护轮廓和安全目标的产生指南
 GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式
 GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范
 GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范
 GB/T 20529.1-2006 企业信息分类编码导则 第1部分:原则与方法
 GB/T 20529.2-2010 企业信息分类编码导则 第2部分:分类编码体系
 GB/T 20530-2006 文献档案资料数字化工作导则
 GB/T 20542-2006 信息技术 藏文编码字符集 扩充集A
 GB/T 20563-2006 动物射频识别代码结构
 免费下载字符集和信息编码标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888
客服QQ 1197428036 992023608
MSN或电子邮件 18976748618 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您浏览过的标准  清除
刑事犯罪信息管理代码 第27部分:枪..
公安信息代码 第82部分:共同犯罪犯..
含碱性或其它非酸性电解质的蓄电池及蓄..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
baidu 中搜索:GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
yahoo 中搜索:GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
soso 中搜索:GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
中搜索:GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved