搜索结果: GA/T 699-2007, GA/T699-2007, GAT 699-2007, GAT699-2007
| 标准号码 | 内文 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 | 详情 | 状态 |
| GA/T 699-2007 |
英文版
|
RFQ
|
询价
|
[PDF]天数 <=5
|
信息安全技术 计算机网络入侵报警通讯交换技术要求
|
GA/T 699-2007
|
作废
|
| 标准编号 | GA/T 699-2007 (GA/T699-2007) | | 中文名称 | 信息安全技术 计算机网络入侵报警通讯交换技术要求 | | 英文名称 | Information security technology- Communication exchange criterion for alert of computer network intrusion | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 29,236 | | 发布日期 | 2007-05-14 | | 实施日期 | 2007-07-01 | | 引用标准 | GB/T 2260; GB 2312-1980; GB 18030-2000; GA/Z 02-2005; GA/T 700-2007 | | 发布机构 | 公安部 | | 范围 | 本标准规定了报警处置系统中网络型入侵检测系统的相关接口元素定义、保存格式、命名规范和报警流程。本标准适用于报警处置系统的开发和建设, 相关开发商或集成商和参照本标准执行。 | GA/T 699-2007
Information security technology- Communication exchange criterion for alert of computer network intrusion
ICS 35.240
A90
中华人民共和国公共安全行业标准
GA/T699-2007
信息安全技术 计算机网络入侵
报警通讯交换技术要求
2007-05-14发布
2007-07-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 运行环境 1
4.1 系统结构 1
4.2 网络型入侵检测系统运行要求 2
4.2.1 信息处理功能 2
4.2.2 信息上报功能 2
4.2.3 数据保存功能 2
5 数据交换接口元素定义 2
5.1 基本数据类型 2
5.2 基本属性说明 3
5.3 报警接口元素定义 3
5.3.1 Alarm元素定义 3
5.3.2 Alert元素定义 4
5.3.3 HeartBeat元素定义 5
5.3.4 Analyzer元素定义 5
5.3.5 Unit元素定义 6
5.3.6 Node元素定义 7
5.3.7 Address元素定义 8
5.3.8 Source元素定义 9
5.3.9 Target元素定义 9
5.3.10 MatchRecord元素定义 10
5.3.11 AlertLevel元素定义 11
5.3.12 Impact元素定义 12
5.3.13 Classification元素定义 13
5.3.14 CImpact元素定义 14
5.3.15 AdditionalData元素定义 15
5.3.16 StatRecord元素定义 16
5.3.17 Status元素定义 17
6 数据交换保存格式 18
6.1 格式描述表 18
6.2 说明 21
7 上报文件命名规范 22
7.1 命名格式 22
GA/T699-2007
7.2 示例 22
8 报警流程 22
8.1 在线报警流程 22
8.2 离线报警流程 22
9 数据接口描述文档 22
GA/T699-2007
前言
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、上海金诺网络安全技术发展
股份有限公司、北京中科网威信息技术有限公司、北京启明星辰信息技术有限公司、北京榕基网安科技
有限公司。
本标准主要起草人:沈亮、顾健、丁鼎、肖江、徐秋芬、朱代祥。
GA/T699-2007
信息安全技术 计算机网络入侵
报警通讯交换技术要求
1 范围
本标准规定了报警处置系统中网络型入侵检测系统的相关接口元素定义、保存格式、命名规范和报
警流程。
本标准适用于报警处置系统的开发和建设,相关开发商或集成商可参照本标准执行。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T 2260 中华人民共和国行政区划代码
GB 2312-1980 信息交换用汉字编码字符集 基本集
GB 18030-2000 信息技术 信息交换用汉字编码字符集 基本集的扩充
GA/Z02-2005 公安业务基础数据元素代码集
GA/T 700-2007 信息安全技术 计算机网络入侵分级要求
3 术语和定义
3.1
通过监视网络中的数据包,发现是否有恶意用户或误用用户尝试非正常进入系统的产品套件。网
络型入侵检测系统可以运行在目标机上监视自己的通迅,也可以在独立的机器上以混杂模式监测所有
的网络通讯。本标准覆盖网络型入侵检测系统(英文简写为NIDS),不涉及主机基入侵检测系统(英文
简写为HIDS)。
3.2
对来自各类业务系统的报警进行统一处置的平台,其中包含对前端入侵检测设备的数据传输接口。
本标准涉及的是报警处置系统的前端信息接收部分。
3.......
|