ICS35.240.01 CCS L70 团 体 标 准 T/C0S0CC012—2024 信息技术应用创新基于人工智能的入侵检 测产品技术要求 Information technology application innovation-Technical requirements for Artificial Intelligence-based intrusion detection products 2024-04-10发布 2024-04-10实施 中国基本建设优化研究会 发布 T/C0S0CC012-2024 目 次 前言 II 引言 III 1范围.. 2规范性引用文件. 3术语和定义.. 4缩略语...... 5总体架构. 2 5.1IDS.. 2 5.2基于人工智能的IDS. 2 5.3评测环境. 4 6技术要求...... 4 6.1人工智能算法的要求 . . 4 6.2入侵检测能力. 5 6.3人工智能方法的正确性.. 5 6.4人工智能目标函数.. 6 6.5训练数据集. 6 6.6对抗性样本........ 7 6.7环境数据...... 7 6.8功能要求 7 6.9性能指标...... 8 7系统配置要求... 8 7.1处理器架构适配.. 8 7.2操作系统适配. 8 7.3 跨平台适配. 8 7.4网络环境适配.. 9 7.5系统集成适配..... ..9 7.6可定制化适配. ..9 参考文献 10 图1人工智能入侵检测产品的分类.. 2 图2人工智能应用于IDS的常用算法............. 3 图3人工智能入侵检测产品的评测环境..... ...... 4 I T/C0S0CC012-2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由中国基本建设优化研究会提出并归口. 本文件起草单位:公安部第一研究所、云南省统计建模与数据分析重点实验室、安芯网盾(北京) 科技有限公司、四川中电启明星信息技术有限公司、上海交通大学、北京浩瀚深度信息技术股份有限公 司、重庆梦之想科技有限责任公司、北京信息科技大学、江苏蓝创智能科技股份有限公司、中企网络通 信技术有限公司、拓尔思天行网安信息技术有限责任公司、北京亿中邮信息技术有限公司、广东盈世计 算机科技有限公司、北京启明星辰信息安全技术有限公司、中电科申泰信息科技有限公司、北京中超伟 业信息安全技术股份有限公司、北京网御星云信息技术有限公司、蓝象标准(北京)科技有限公司、嵩 嘉标准化技术服务(北京)有限公司. 本文件主要起草人:李坤、唐年胜、姜向前、李欢欢、李高磊、吴晓春、郝艳、彭程、王新阳、赵 纪元、黄青蓝、冯楠坪、王玉兰、范玲玲、卜令超、林延中、姚燕良、周昱、罗远哲、刘建军、段小莉、 张德保、熊凡凡、姜冰、周紫晗、邱天、乔华阳. II T/C0S0CC012-2024 引言 在当前高质量发展阶段,智能化信息化的需求越来越强烈.特别是随着人工智能在各个领域的应用 不断增加,网络安全面临的威胁也变得更加复杂.国际上,人工智能技术在网络安全领域的应用正不断 发展,越来越多的企业和机构开始尝试使用利用人工智能技术来提高网络安全防御能力.因为国内安全 厂商目前对人工智能重视程度不高,所以研究的不深,相对全球,没有成熟的产品.此外,随着ChatGPT 等人工智能应用在各行各业的普及,网络安全威胁可能会进一步增加. 入侵检测是一项用于正式检测入侵行为的过程,其主要特征包括采集反常的使用模式、被利用的脆 弱性及其类型、利用方式,以及入侵发生的时间和方式.随着攻防对抗的不断升级,攻击者使用的入侵 手段变得日益复杂和隐蔽,传统的入侵检测方法对高级入侵手段的检测效果需要提升.所以人工智能技 术在网络安全领域的应用具有巨大潜力.人工智能入侵检测方法通过分析网络数据流量、协议特征和主 机行为等多种因素,能够自动识别入侵行为.这种方法通常对高级入侵手段具有较高的检出率,有效补 充了传统的入侵检测方法. 目前,基于人工智能的入侵检测产品在性能和特点方面与传统方法存在差异和问题,例如需要更大 的计算力和更高的成本等,但是目前尚无相关标准.本文件旨在规范人工智能入侵检测方法的检测效果, 探索人工智能技术在网络安全领域的应用,提高网络安全保障能力,并推动行业对人工智能更加关注. 通过标准固化先进技术、引领行业发展,为信息化建设和信息安全提供技术指导. 通过本文件的发布,可以提高人工智能入侵检测方法的准确性和可掌性...
T/COSOCC 012-2024 信息技术应用创新 基于人工智能的入侵检测产品技术要求.pdf
