GA/T 1345-2017.Information security technology-Security technical requirements for cloud computing network intrusion prevention system.
1范围
GA/T 1345规定了云计算环境下的网络入侵防御系统产品的安全功能要求、安全保障要求和等级划分要求。
GA/T 1345适用于云计算环境下的网络入侵防御系统产品的设计、开发及测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- 2015 信息技术 安全技术信息技术安 全评估准则第 3部分:安全保障组件
GB/T 25069- -2010 信息安全技术术语
3术语和定义
GB/T 18336.3- 2015 和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1TCP流重组
TCP reassembly
攻击者将发送的攻击数据分别在-一个会话连接中的多个数据包发出,以躲避入侵防御系统的检测行为。
3.2SHELL代码变形
SHELL deformation
攻击者利用其他方式替代原有程序指令并以一种伪随机的方式结合到-.起,以躲避入侵防御系统检测缓冲区溢出攻击的行为。
3.3报警alert
当产品发现有人侵行为时,向用户发出的紧急通知。
https://www.gxjzx.com/zb_users/upload/2023/11/20231126141403170097924339108.rar