中华人民共和国国家标准
GB/T 26268-2010
Test method for network intrusion detection system
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目 次
1范围 前言2规范性引用文件3术语和定义5测试环境 6接口测试7系统功能测试8系统性能 13附录A(资料性附录) 典型攻击的类型附录B(资料性附录) 参考文献. 常用的编码格式介绍 18
前言
本标准是网络人侵检测系统系列标准之一.该系列标准的名称如下:
一网络入侵检测系统测试方法. 网络人侵检测系统技术要求:(网络人侵检测系统技术要求》是本标准的技术依据,在使用时需与其配套使用.本标准的附录A和附录B均为资料性附录.本标准由中华人民共和国工业和信息化部提出. 本标准由中国通信标准化协会归口.本标准起草单位:工业和信息化部电信研究院,北京启明星辰信息技术有限公司.本标准起草人:周开波、张治兵、郝春光、吴海民.
网络入侵检测系统测试方法
1范围
方法. 本标准规定了网络人侵检测系统的接口测试、系统功能测试和性能测试等测试内容和相应的测试
本标准适用于网络人侵检测系统及相关设备.
2规范性引用文件
下列文件中的条款通过本标准的引用面成为本标准的条款.凡是注日期的引用文件,其随后的修改单(不包括勘误的内容)或修订版均不适用于本标准,然面,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准.
GB/T26269-2010网络人侵检测系统技术要求YD/T1141-2007以太网交换机测试方法
3术语和定义
下列术语和定义适用于本标准.
报警是指网络人侵检测系统在检测到入侵行为时,发布给具有系统管理角色实体的消息.
3.2攻击attack
政击是指任何危及计算机资源与网络资源完整性、机密性或可用性的行为.
自动响应是指网络人侵检测系统在发现攻击后自发采取的保护行为.
3. 4 躲避evasion躲避是指人侵者发动攻击,而又不希望被发现而采取的行为.
3.5漏报false negatives
漏报是指一个攻击事件未被网络入侵检测系统检测到而造成的错误.
3.6
误报false positives
击面导致系统错误响应. 误报是指系统把正常行为作为人侵攻击而进行报警,或者把一种周知的攻击错误报告为另一种攻
3. 7
在网络之间执行访问控制策略的一个或一组设备.
入侵intrusion同“攻击”含义,
3.9
入侵检测intrusion detection
分析,从中发现是否有违反安全策略的行为或遭到人侵的迹象. 人侵检测是对人侵行为的发觉.它从IP网络或计算机系统中的若干关键点收集信息并对其进行
3. 10
入侵检测系统IntrusionDetection System(IDS)
进行人侵检测并依据既定的策略采取一定的响应措施的软件与硬件的组合.
3. 11
网络入侵检测系统NetworkIntrusion Detection System(NIDS)
使用IP网络数据包作为数据源的入侵检测系统.
3. 12
策略policy
人侵检测系统的策略是指对于IP网络中的攻击事件采取何种响应方式和响应条件.多个策略构成策略集.
3. 13
规则rule
人侵检测规则包含了对网络中攻击事件进行评判的依据及对该事件采用的策略,多个规则构成规则集.
3. 14
特征signature
人侵检测系统的特征是使入侵检测系统在攻击行为发生时触发事件的依据.多个特征可以构成特征库.
3. 15
简单网络管理协议陷阱SNMPTrap
简单网络管理协议陷阱是指由于发生某个网络事件,触发特定的网络设备发送相应的数据.
4缩略语
下列缩略语适用于本标准.
Address Resolution ProtocolARP BGP Border Gateway Protocol 边界网关协议 地址解析协议BO Back Orifice 后门DNS Domain Name Server 域名服务器FTP HTTP File Transfer Protocol Hypertext Transfer Protocol 超文本传输协议 文件传输协议ICMP Internet Control Message Protocol 互联网控制消息协议IP Internet Protocol 因特网协议POP3 OSPF Open Shortest Path First Post Office Protocol 3 开放最短路径优先 邮局协议的第3个版本RIP Routing Information Protocol 路由信息协议SNMP Simple Network Management Protocol 简单网络管理协议SUT SMTP System Under Test Simple Mail Transfer Protocol 简单邮件传输协议TCP Transmission Control Protocol 传输控制协议 被测系统UDP User Datagram Protocol 用户数据报协议
