GA/T 403.1-2014.Information security technology-Security technical requirements for intrusion detection products-Part 1: Network-based products.
1范围
GA/T 403.1规定了网络型入侵检测产品的安全功能要求.安全保证要求及等级划分要求。
GA/T 403.1适用于网络型人侵检测产品的设计,开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999计算机信息系统 安 全保护等级划分准则
GB/T 18336- -2008(所有部分) 信息技术安全技术信息技术安 全性评估准则
GB/T 25069- -2010 信息安全技术术语
3术语和定义
GB 17859- 1999 GB/T 18336- 2008(所有 部分)和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1入侵intrusion
任何企图危害资源完整性、保密性或可用性的行为。
3.2探测器sensor
用于收集可能指示出入侵行为或者滥用信息系统资源的实时事件,并对收集到的信息进行初步分析的网络型入侵检测产品组件。安装在网络的关键节点处.监听流经网络的数据。
3.3控制台management console
用于探测器管理、策略配置、数据管理、告警管理.事件响应、升级事件库以及其他管理工作,并对入侵行为进行深层次分析的人侵检测系统组件。一个控制台可以管理多个探测器。