ICS 35.110 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXX-202x 网络空间安全仿真网络安全检测指南 Cybersecurity emulation-Technical guide for network range safety detection 行业标准信息服务平台 2020-××-××发布 2020-XX-X×实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXXX 目次 前言 范围 4缩略语 5检测技术框架 6流量检测 6.1流量检测流程, 6.2流量检测技术. 7文件安全检测 7.1文件安全检测流程. 7.2文件安全检测技术 8系统行为检测. 8.1检测方法及流程.
8.2行为检测技术 9邮件安全检测 9.1垃圾邮件识别技术. 9.2邮件攻击检测技术, 参考文献... 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:华为技术有限公司、北京启明星辰信息安全技术有限公司、鹏城实验室、广州大学 网络空间先进技术研究院、中国电信集团有限公司、湖南大学、桂林电子科技大学、中国电子信息产业集 团有限公司第六研究所、四川亿览态势科技有限公司、北京天融信网络安全技术有限公司、博智安全科技 股份有限公司、华信咨询设计研究院有限公司.
本文件主要起草人:余晓光、徐家林、杨洪起、行骁程、张赛楠、余滢鑫、毛春雄、李文兴、胡桥、 王帅、陶莎、李千目、旷文钟、李振宇、燕玮、刘子健、王、毕程、赵谦、傅涛、孙小平、董平、喻朝 新、雷琳琳、李丹.
行业标准信息服务平台
YD/T XXXXXXXXX 网络空间安全仿真网络安全检测指南 1范围 本文件提供了网络空间安全仿真平台运行过程中涉及到的主要安全威胁的检测指南,包括流量检测、 文件安全检测、系统行为检测和邮件安全检测.
本文件适用于作为网络空间安全仿真平台环境中安全威胁检测技术的设计、建设的参考指导.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文 件.
YD/TXXXX-XXXX网络空间安全仿真术语 3术语和定义 YD/TXXXX-XXXX界定的术语和定义适用于本文件.
4缩略语 下列缩略语适用于本文件.
ARP:地址解析协议(Address Resolution Protocol) CPU:中央处理器(central processing unit) DDoS:分布式拒绝服务攻击(Distributed denialofservice attack) FTP:文件传输协议(FileTransferProtocol) HTTP:超文本传输协议(Hypertext Transfer Protocol) ICMP:网际报文控制协议(InternetControlMessage Protocol) IP:互联网协议(Internet Protocol) IMAP:因特网消息接入协议(Internet Message Access Protocol) MAC:介质访问控制层(Media Access Control) POP3:第三版电子邮局协议(Post OfficeProtocolVersion3) RIP:路由信息协议(RoutingInformation Protocol) SMTP:简单邮件传输协议(SimpleMai1TransferProtocol) SNMP:简单网络管理协议(Simple Network Management Protocol) SQL:结构化查询语言(StructuredQuery Language) TCP:传输控制协议(Transmission ControlProtocol) UDP:用户数据报协议(User DatagramProtocol) URL:统一资源定位系统(UniformResourceLocator) 5检测技术框架
YD/TXXXXXXXXX 本文件主要从流量检测技术、文件安全检测技术、系统行为检测技术、邮件安全检测技术介绍网络空 间安全仿真平台运行环境的安全检测的技术方法和指南,其中数据采集和数据分析属于前述安全检测内容 中各自参考采取的检测技术方法.
网络空间安全仿真平台运行环境总体安全检测技术参考框架如图1所示.
安全检测技术 流量检测 文件安全检测 系统行为检测 邮件安全检测 .... 知识库 数据分析 漏洞特征库 已知威胁关联分析 威胁情报库 未知威助关联分析 数据采集 ↑ 平台网络 图1安全检测技术框架 框架中流量检测、文件安全检测以及系统行为检测是目前对网络空间安全仿真平台运行环境所采用的 通用检测技术,邮件安全检测属特殊检测场景.
业标准信息服务平台 6流量检测 6.1流量检测流程
