GA/T 403.2-2014.Information security technology-Security technical requirements for intrusion detection products-Part 2: Host-based products.
1范围
GA/T 403.2规定了主机型入侵检测产品的安全功能要求.安全保证要求及等级划分要求。
GA/T 403.2适用于主机型人侵检测产品的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注8期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999计算机信息系统 安全保护等级划分 准则
GB/T 18336- 2008(所有部分) 信息技术安全技术信息技术安全性评估准则
GB/T 25069-2010信息安全技术术语
3术语和定义
GB 17859- 1999 .GB/T 18336- -2008(所 有部分)和GB/T 25069 - 2010界定的术语和定义适用于本文件。
4主机型入侵检测产 品描述
主机型入侵检测产品以系统日志.应用程序H志等作为数据源,或者通过其他手段(如监督系统调用)从所在的目标主机收集信息进行分析,从而发现异常行为的人侵检测系统。主机型人侵检测产品通常为单机版,安装在受监测的主机上。
5安全环境
5.1假设
主机型入侵检测产品安全环境相关的假设如表1所示。
5.2威胁
主机型人侵检测产品安全环境相关的威胁如表2所示。
GA/T 403.2-2014 信息安全技术入侵检测产品安全技术要求第2部分:主机型产品
标准下载地址: