GA/T 1728-2020.Information security technology-Security technical requirements for IPv6-based high-performance network intrusion detection system products.
1范围
GA/T 1728规定了基于IPv6的高性能网络人侵检测系统产品的安全功能要求、环境适应性要求、性能要求、安全保障要求及安全等级划分。
GA/T 1728适用于基于IPv6的高性能网络人侵检测系统产品的设计、开发与测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- -2015信息技术安全技术信息技术安全评估准则第 3部分:安全保障组件
GB/T 25069- -2010 信息安全技术 术语
3术语和定义
GB/T 18336.3- 2015 和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件.
3.1事件event
一种系统、服务或网络状态的发生或者改变的记录信息,可作为分析安全事件的基础.
3.2安全事件incident
通过对事件的分析处理,从而识别出一.种系统.服务或网络状态的发生,表明一次可能的违反安全规则或某些防护措施失效,或者-种可能与安全相关但以前不为人知的情况,极有可能危害业务运行和威胁信息安全。
3.3入侵intrusion
任何危害或可能危害资源完整性、保密性或可用性的行为。
3.4入侵检测intrusion detection
通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象.