GB/T 20275-2013信息安全技术　网络入侵检测系统技术要求和测试评价方法.pdf

ICS35.040 L80 中华人 民共和 国国家标准 / — GBT20275 2013 代替 / — GBT20275 2006 信息安全技术 网络入侵检测系统 技术要求和测试评价方法 — Informationsecurittechnolo Technicalreuirementsand y gy q testin andevaluationa roachesfornetwork-basedintrusiondetectionsstem g pp y 2013-12-31发布 2014-07-15实施 中华人民共和国国家质量监督检验检疫总局 发 布 中 国 国 家 标 准 化 管 理 委 员 会 / — GBT20275 2013 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 2 5 网络入侵检测系统等级划分 …………………………………………………………………………… 2 5.1 等级划分 …………………………………………………………………………………………… 2 5.2 等级划分表 ………………………………………………………………………………………… 3 6 网络入侵检测系统技术要求 …………………………………………………………………………… 6 6.1 第一级 ……………………………………………………………………………………………… 6 6.2 第二级 ……………………………………………………………………………………………… 11 6.3 第三级 ……………………………………………………………………………………………… 19 7 网络入侵检测系统测评方法…………………………………………………………………………… 28 7.1 测试环境 …………………………………………………………………………………………… 28 7.2 测试工具 …………………………………………………………………………………………… 29 7.3 第一级 ……………………………………………………………………………………………… 29 7.4 第二级 ……………………………………………………………………………………………… 42 7.5