当前位置 >首页 > 标准信息

全文阅读 全文下载 章节阅读

【标准号】: GJB 5794.1-2006
【中文名称】: 网络入侵检测产品测评方法第1部分：网络型产品
【英文名称】: Test and evaluation approaches for network intrusion detection products-Part 1：Network-based products
【发布时间】: 2006-10-20
【实施时间】: 2007-01-01
【有效性】: 有效
【起草人】: 钟力;锁延锋;田元华;马士尧;荀京京;杨凤瑞;李京春;陈文放;桂坚勇;刘博欣;李娜;
【起草单位】: 中国人民解放军信息安全测评认证中心
【提出单位】: 总参谋部第三部
【归口单位】: 解放军技术安全检查办公室
【批准单位】: 中国人民解放军总装备部
【分类】: GJB 832A-2005>通用基础标准>信息技术标准(XFL 0112)
【备案号】
【自动关键词】: 测试步骤;测试平台;探测引擎;测试内容;预期结果

【范围】	本部分规定了军用网络型网络入侵检测产品的测试评估方法。本部分适用于军用网络型网络入侵检测产品的测试、评估和认证。
【与前一版的变化】

入侵：	任何企图危害资产完整性、保密性、可用性、可认证性或不可否认性的行为。
探测引擎：	网络型入侵检测产品中进行数据采集、分析以发现入侵并作出反应的软件、硬件或软、硬件的共和体。
管理控制台：	网络入侵检测产品中对探测引擎或主机代理进行管理、接收告警信息的软硬件。
入侵检测系统：	部署在网络系统中用于发现入侵行为并做出响应的系统。
网络型入侵检测系统：	通过采集分析网络数据检测入侵行为并作出响应的入侵检测系统。
复合型入侵检测系统：	能够采集分析网络数据和主机系统数据来检测入侵行为并作出响应的入侵检测系统。
漏警率：	指测试产生的攻击数量与 IDS 产品所检测到的攻击数量之差额。
误警率：	IDS 产品在一定时间内分析(无攻击数据的)背景流量所产生的不同错误告警信息数量。