ICS33.060 M16 YD 中华人民共和国通信行业标准 YD/T2851-2015 集中式僵尸网络检测与响应框架 A centralized framework for botnet detection and response 2015-04-30发布 2015-07-01实施 中华人民共和国工业和信息化部发布 YD/T2851-2015 目次 前言 Ⅱ 1范围 2术语、定义和缩略语 2.1术语和定义 2.2缩略语 2 3僵尸网络的概念和特点 2 4僵尸网络类型 2 4.1RC僵尸网络 2 4.2HTTP僵尸网络 3 4.3P2P僵尸网络 4 4.4混合型僵尸网络 4 5僵尸网络的安全威胁 4 6僵尸网络检测和响应技术要求 5 6.1僵尸网络构成和分布式检测能力 5 6.2僵尸网络行为检测要求 5 6.3僵尸网络响应要求 6 7僵尸网络检测和响应的典型实现模式7 7.1计算机紧急事故响应小组中心(CIRT-centric)模式7 7.2特定威胁(Threat-specific)模式 7 8集中式僵尸网络检测和响应框架 8 8.1集中式僵尸网络检测框架 8 8.2集中式僵尸网络响应框架10 I YD/T2851-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任 本标准由中国标准化协会提出并归口. 本标准起草单位:中国联合网络通信集团有限公司、华为技术有限公司. 本标准主要起草人:夏俊杰、贾亦辰、王晓箴、刘惠明、冯霄鹏、黄敏. Ⅱ ...
YD/T 2851-2015 集中式僵尸网络检测与响应框架.pdf
