ICS 33.040.40 L78
YD 中华人民共和国通信行业标准 YD/T3482-2019
基于移动网络流量的应用安全审计技术要求 Application security audit technology requirements about mobile network flow
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3482-2019
目次
前言.. 1范围.. 2术语、定义和缩略语. 2.1术语和定义. 2.2缩略语.. 3需求描述.2 4系统架构.2 5技术要求...4 5.1流量审计.4 5.2行为审计. 5.3内容审计..7 5.4安全策略.. 6性能及运行要求.9 6.1效率指标要求.9 6.2系统运行要求...9 附录A(资料性附录)应用场景分析11
YD/T3482--2019
前言
本标准按照GB/T1.1一2009的规则起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国电信集团公司、中国信息通信研究院、中兴通讯股份有限公司、浙江鹏信信 息科技股份有限公司。
本标准主要起草人:薛立宏、姜松、蒋永成、杨剑锋、林兆骥、马峰。
Ⅱ
YD/T3482-2019
基于移动网络流量的应用安全审计技术要求
1范围
本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求,包括:安全审计的需求 描述、应用场景、系统框架、功能要求、性能及运行要求等。
本标准适用于运营商移动网络流量安全审计相关系统及服务。
2术语、定义和缩略语
2.1术语和定义 下列术语和定义适用于本文件。
2.1.1 深度包检测技术DeepPacketInspection(DPI) 一种基于应用层的流量检测和控制技术,通过深入分析IP包载荷的内容来对OSI七层协议中的应 用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行整形操作。
2.1.2 深度流量监测技术deep/dynamicflowinspection(DFI) 一种基于流量行为的应用识别技术,不同的应用类型体现在会话连接或数据流上的状态不同。
2.1.3 应用安全审计 通过对移动网络中流量数据进行采集、分析、识别,实时监测流量特征应用行为和信息内容,发 现和捕获各种异常行为、敏感信息,实现对网络信息的智能关联分析、评估及安全事件的准确定位、实 时报警响应,为移动网络安全策略的制定提供可靠的技术支持。
2.2缩略语 下列缩略语适用于本文件。
AAA Account、Authentication、Authorization记账、鉴权、授权 ASD Application Security Audit应用安全审计 BSID Base Station ID基站ID CE Customer Edge用户网络边缘设备 GGSN Gateway GPRS Support Node网关GPRS支持节点
1
YD/T3482-2019 GRE Generic Routing Encapsulation通用路由封装 HTTP HyperText Transfer Protocol超文本传输协议 HSS Home Subscriber Server归属签约服务器 IMEI International Mobile Equipment Identity移动设备国际身份码 IMSI International Mobile Subscriber Identification Number国际移动用户识别码 IP Internet Protocol互联网协议 MDN Mobile Directory Number移动用户号码簿号码 NAT Network Address Translation网络地址转换 PCEF Policy and Charging Enforcement Function策略及计费执行功能单元 PCRF Policy and Charging Rules Function策略与计费规则功能单元 PDSN Packet Data Serving Node分组数据服务节点 PGW PDN Gateway PDN网关 Radius Remote Authentication Dial In User Service远程用户拨号认证系统 SNS Social Network Site社交网站 TCP Transmission Control Protocol传输控制协议 UDP User Datagram Protocol用户数据报协议
3需求描述
对用户而言,...
