GA/T 699-2007.Information security technology-Communication exchange criterion for alert of computer network intrusion.
1范围
GA/T 699规定了报警处置系统中网络型入侵检测系统的相关接口元素定义、保存格式、命名规范和报警流程。
GA/T 699适用于报警处置系统的开发和建设,相关开发商或集成商可参照本标准执行。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260中华 人民共和国行政区划代码
GB 2312- 1980信息交换用汉字编码字符集基本集
GB 18030- -2000 信息技术信息交换用汉字编码字符集 基本集的扩 充
GA/Z 02- -2005 公安业 务基础数据元素代码集
GA/T 700- -2007 信息安全技术计算机网络入侵分级要求
3术语和定义
3.1网络型入侵检测系统network intrusion detection system
通过监视网络中的数据包,发现是否有恶意用户或误用用户尝试非正常进人系统的产品套件。网络型入侵检测系统可以运行在目标机上监视自己的通迅,也可以在独立的机器上以混杂模式监剥所有的网络通讯。本标准覆盖网络型入侵检测系统(英文简写为NIDS) ,不涉及主机基人侵检测系统(英文简写为HIDS)。