YDN 140-2006.Technical Requirement for Network Intrusion Detection System.
1范围
YDN 140规定了网络入侵检测系统的系统结构、检测内容、响应方式、系统管理、日志审计、自身安全、性能指标和物理安全。
YDN 140适用于网络人侵检测系统及相关设备。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注8期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 4943-2001信息技术设备的安全
GB/T 5271.8-2001信息技术词汇第8部分:安全
GB 9254-1998信息技术设备的无线电骚扰限值和测量方法
GB/T 17618-1998信息技术设备抗扰限值和测量方法
GB/T 18336-2001信息技术安全技术信息技术安全性评估准则
3术语和定义
下列术语和定义适用于本标准。
报警Alert
报警是指网络入侵检测系统在检测到人侵行为时,发布给具有系统管理角色实体的消息。
攻击Attack
攻击是指任何危及计算机资源与网络资源完整性、机密性或可用性的行为。
自动响应Automated Response
自动响应是指网络人侵检测系统在发现攻击后自发采取的保护行为。
躲避Evasion
躲避是指入侵者发动攻击,而又不希望被发现而采取的行为。
YDN 140-2006 网络入侵检测系统技术要求
标准下载地址: