ICS33.202 CCS L 04 YD 中华人民共和国通信行业标准 YDXXXXX-XXXX 支持拟态防御功能的云组件技术要求和测 试方法 Technical requirements and test mothod of cloud plugin supported mimic architecture (点击此处添加与国际标准一致性程度的标识) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXX-202X 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述 6拟态云组件功能要求 6.1输入代理要求 6.2拟态裁决器要求, 6 6.3负控制器要求 6.4与其它安全机制的联动要求 6 6.5拟态可靠性要求 6.6日志记录要求 7拟态云组件性能要求, 7.1用户会话托管连接数 7.2附加处理时延 8拟态云组件安全要求... 8.1总体安全要求 8.2差模注入情况安全要求 8.3N-1模注入情况安全要求 8.4N模注入情况安全要求, 9拟态云组件功能测试.
9.1概述... 9.2测试环境... 9.3输入代理转发测试 8 9.4拟态裁决器功能测试 8 9.5执行体轮换功能测试 9.6拟态云服务部署测试 9.7拟态云服务可用性测试, 9.8拟态云服务执行体动态轮换测试 9.9拟态云服务运行状态切换测试 10 9.10拟态云组件日志功能测试 10 10拟态云组件性能测试.. 10 10.1概述 10 10.2拟态云服务部署时间测试 11 10.3拟态云组件用户会话托管连接数测试 11 10.4拟态云服务响应时延测试
YD/T XXXX-202X 11拟态云组件安全测试 11.1概述.... 11.2拟态云服务差模测试 11.3拟态云服务N-1模测试 11.4拟态云服务N模测试 附录A(资料性)性能指标计算依据和参考阅值 A.1拟态云组件用户会话托管连接数 13 A.2拟态云组件附加处理时延, 13 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件是“支持拟态防御功能的设备”系列标准之一,该系列标准的结构和名称预计如下: 1)支持拟态防御功能设备总体技术指南 2)支持拟态防御功能的web服务器技术要求 3)支持拟态防御功能的Web服务器检测规范 4)支持拟态防御功能的路由器技术要求 5)支持拟态防御功能的路由器检测规范 6)支持拟态防御功能的域名服务器技术要求 7)支持拟态防御功能的域名服务器检测规范 8)支持拟态防御功能的交换机技术要求 9)支持拟态防御功能的交换机检测规范 10)支持拟态防御功能的防火墙技术要求 11)支持拟态防御功能的防火墙检测规范 12)支持拟态防御功能的分布式存储系统技术要求 13)支持拟态防御功能的分布式存储系统检测规范 14)支持拟态防御功能的安全网关技术要求 15)支持拟态防御功能的安全网关检测规范 16)支持拟态防御功能的云组件技术要求和测试方法 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、中国人民解放军战略支援部队信息工程大学,珠海高凌信 息科技股份有限公司,网络通信与安全紫金山实验室,河南信大网御科技有限公司.
本文件主要起草人存刘文彦,石悦,程国振,息红超,董航,贺倩,伊鹏,陈福才,杨刚,辛冉, 马海龙,张帅,梁浩,王亚文,王庆丰,全玉,都兵,孔飞,刘明,史雪静,丁瑞浩,郭义伟,李阳, 信息服务平台 宋国超,刘远超,张鹏,吴威镇.
II1
YD/T XXXX202X 支持拟态防御功能的云组件技术要求和测试方法 1范围 本文件规定了支持拟态防御功能的云组件的技术要求和测试方法,对支持拟态防御功能的云组件在 功能、性能、安全性等方面提出具体技术要求,并提出对应的测试方法.
本文件适用于支持拟态防御功能的云组件系统的研制、生产、认证和实际环境部署.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
YD/T1878-2020支持拟态防御功能设备总体技术指南 3术语和定义 YD/T1878-2020界定的以及下列术语和定义适用于本文件.
3. 1 云组件cloudplugin 运行在云环境下的云服务组件,能够为云上应用提供特定的功能,例如微服务网关、云存储、资源 调度工具等.
3. 2 支持拟态防御功能的云组件cloudplugin supportedmimicarchitecture 在云环境下为云应用提供拟态防御功能的服务插件,其根据租户请求生成拟态云服务,同时将用户 服务请求发送至多个异构的云服务执行体进行处理,并对各响应结果进行拟态裁决后给用户,同时 根据裁决结果对异常云服务执行体进行动态调度、清洗.
下列缩略语适用于本文件.
HTTP 超文本传输协议 Hyper Text Transfer Protocol HTTPS 超文本传输安全协议 Hyper Text Transfer Protocol over Secure Socket Layer 10 输入输出 Input and Output IP 网际互连协议 Internet Protocol TCP 传输控制协议 Transmission Control Protocol UDP 用户数据报协议 User Datagram Protocol
