路径: 主页 > MISC > 第299页 > RB/T 205-2014 | 标准编号 | RB/T 205-2014 (RB/T205-2014) | | 中文名称 | 抗拒绝服务系统安全评价规范 | | 英文名称 | Security evaluation specifications for anti-denialrof-service system | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A00 | | 国际标准分类 | 03.120.20 | | 字数估计 | 29,246 | | 发布日期 | 8/20/2014 | | 实施日期 | 3/1/2015 | | 引用标准 | GB/T 18336.1; GB/T 18336.2; GB/T 18336.3; GB/T 25069 | | 标准依据 | 中华人民共和国行业标准备案公告2014年第10号(总第178号) | | 发布机构 | 国家认证认可监督管理委员会 | | 范围 | 本标准规定了抗拒绝服务系统的测评方法, 包括功能、安全、性能验证和安全保证要求。本标准适用于抗拒绝服务系统的测试、评估和认证, 抗拒绝服务系统的设计和实现也可参照使用。 | RB/T 205-2014
Security evaluation specifications for anti-denialrof-service system
ICS 03.120.20
A00
备案号:46945
中华人民共和国认证认可行业标准
抗拒绝服务系统安全评价规范
2014-08-20发布
2015-03-01实施
中国国家认证认可监督管理委员会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
3.1 术语和定义 1
3.2 缩略语 2
4 评价过程 2
4.1 总体说明 2
4.2 评价的主要环节 2
4.3 结果判定 3
5 评价要求 4
5.1 功能要求 4
5.2 安全要求 5
5.3 性能验证要求 7
5.4 保证要求 7
5.5 质量保证能力基本要求 10
5.6 产品一致性检查 11
6 测评要求 11
6.1 总体说明 11
6.2 功能评价 11
6.3 安全性评价 14
6.4 性能评价 18
6.5 保证要求测试 19
参考文献 24
图1 功能测试环境图 11
图2 性能检测环境图 18
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由国家认证认可监督管理委员会提出并归口。
本标准起草单位:中国信息安全认证中心、上海市信息安全测评认证中心、安徽中新软件有限公司。
本标准主要起草人:布宁、陈世翔、刘思蓉、吴迪、严妍、陈清明、李菁、毕强、徐佟海、徐航、储茂阳、
王永华等。
引 言
本标准依据GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》,提出了抗拒绝服务
系统的功能要求、安全要求、性能验证要求和保证要求等四方面的测评方法。同时,本标准给出了工厂
质量保证能力和产品一致性的要求。
GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》是对评估对象(TOE)设计研发和
评估安全性的基础性标准,给出了对TOE的信息技术、安全技术和信息安全技术安全评估的通用要
求。本标准是参考GB/T 18336,结合抗拒绝服务系统的具体特点,选取GB/T 18336.2安全功能要求
中的部分组件作为安全要求的评估内容;选取GB/T 18336.3安全保证要求中EAL2级的全部组件作
为保证要求的评估内容。
制定本标准的意义在于,有利于认证机构、检测机构对抗拒绝服务系统进行检测、评估和认证,也有
利于企业在抗拒绝服务系统的设计和实现时参照使用。
抗拒绝服务系统安全评价规范
1 范围
本标准规定了抗拒绝服务系统的测评方法,包括功能、安全、性能验证和安全保证要求。
本标准适用于抗拒绝服务系统的测试、评估和认证,抗拒绝服务系统的设计和实现也可参照使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336(所有部分) 信息技术 安全技术 信息技术安全性评估准则(ISO/IEC 15408)
GB/T 25069 信息安全技术 术语
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18336和GB/T 25069确立的以及下列术语和定义适用于本文件。
3.1.1
拒绝服务攻击 denial-of-serviceattack
拒绝服务攻击,即DoS攻击。造成拒绝服务的攻击行为被称为拒绝服务攻击。
3.1.2
抗拒绝服务系统 anti-denial-of-servicesystem
对抗拒绝服务攻击的硬件设备或软硬件组合,通过监测和控制进出的数据流,及时发现背景流量中
各种类型的拒绝服务攻击行为,对攻击流量进行过滤或旁路,保证正常流量的通过,实现对拒绝服务攻
击的防护作用。
3.1.3
吞吐量 throughput
抗拒绝服务系统在不丢包情况下转发数据的能力,一般以所能达到线速的百分比(或称通过速率)
来表示。
3.1.4
流量牵引 trafficredirection
通过旁路......
|