ICS 33.040 YD M21 中华人民共和国通信行业标准 YD/T3478-2019 移动互联网恶意程序监测与处置系统企业侧 平台能力要求 Capacity requirement for mobile Internet malicious code monitoring and disposal 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3478-2019 目 前言. 1范围... 2规范性引用文件 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语. 2 4概述.. 5企业侧平台能力总体要求. 3 6具体能力要求.. 6.1流量实时采集能力. 6.2监测能力... 6.3处置能力.. 5 6.4集中管理能力. 附录A(规范性附录)样本基础信息格式 8
YD/T3478-2019 前言 规范“移动互联网恶意程序”监控的系列标准由以下标准共同组成: -YD/T2439一2012移动互联网恶意程序描述格式 --YD/T2847-2015移动互联网恶意程序监测与处置管理平台数据接口规范 YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范 -YD/T3477-2019移动互联网恶意程序监测与处置系统企业侧平台检测要求 -YD/T3478一2019移动互联网恶意程序监测与处置系统企业侧平台能力要求(本标准) 本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国电信集团公 司、中国移动通信集团公司、中国联合网络通信集团有限公司、恒安嘉新(北京)科技有限公司。
本标准主要起草人:舒敏、严寒冰、袁春阳、何能强、李海灵、王昕、谢玮、邹潇湘、苏志胜、徐 浩、赵岩露、徐亮、高华、杨满智、陈晓光、王文磊、陈悦、强倩、徐原、饶毓、胡俊、党项磊、徐晓 燕。
Ⅱ
YD/T3478-2019 移动互联网恶意程序监测与处置系统企业侧平台能力要求 1范围 本标准规定了移动互联网恶意程序监测与处置系统中企业侧平台的流量采集、监测、处置和集中管 理的能力要求。
本标准适用于基础电信运营企业内的移动互联网恶意程序监测与处置平台。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2439一2012移动互联网恶意程序描述格式 YD/T2847-2015移动互联网恶意程序监测与处置管理平台数据接口规范 YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范 3术语、定义和缩略语 3.1术语和定义 YD/T2439-2012、YD/T2847-2015、YD/T2849-2015界定的术语和定义适用于本文件。
3.1.1 移动互联网恶意程序mobileInternetmalicioussoftware 在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国 家相关法律法规行为的可执行文件、代码模块或代码片段。
3.1.2 移动互联网恶意程序样本mobileInternetmalicioussoftwaresample 存放移动互联网恶意代码的文件实体形态,其可以是独立的恶意代码载体文件,被感染型恶意代码 感染后的文件对象,也可以是非文件载体恶意代码的文件镜像(包括但不限于引导性恶意代码的文件镜 像、内存恶意代码的文件镜像) 3.1.3 移动互联网恶意受控事件mobileInternetmaliciouscontrolledevents 1...
