ICS 35.030 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络流量分析与检测响应产品技术规范 Technical specifications for network traffic analysis and detection response products (点击此处添加与国际标准一致性程度的标识) 草案版次选择 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 行业标准信息服务平台
YD/T xXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义, 4缩略语 2 5技术要求.
2 5.1概述 .2 5.2网络流量识别功能要求, .3 5.2.1流量采集 .3 5.2.2网络通信协议类型识别, .3 5.2.3HTTP协议内容识别 .3 5.2.4TCP/IP协议统计 5.2.5网络文件识别 .3 5.2.6网络资产识别 .3 5.3网络攻击分析功能要求, .4 5.3.1网络攻击分析 5.3.2网络攻击事件关联分析 .4 5.3.3自定义网络行为分析.
5.3.4恶意程序分析 4 5.3.5数据包留存.. .5 5.3.6网络安全分析可视化 ..5 5.4安全事件处置功能要求 5.4.1消息告警 .5 5.4.2联动功能 .. 5.4.3策略管理 .5 5.5安全事件溯源功能要求, .5 5.5.1风险描述 .5 5.5.2调查溯源 .. 5.6自身管理功能要求 .6 5.6.1监测配置管理 .6 5.6.2存储配置管理 ..6 5.6.3报告导出管理 .6 5.6.4数据报表和统计, 5.6.5角色权限管理 5.6.6产品升级管理 5.6.7日志审计 5.7产品性能要求, 7 5.8产品安全性要求 5.8.1安全管理 II
YD/T XXXXX-XXXX 5.8.2用户标识与鉴别, .7 5.8.3响应处理 .8 5.8.4技术脆弱性 8" 6测试方法 6.1测试准备.
.. 6.1.1测试环境, 8" 6.1.2测试流程 .. 6.2网络流量识别功能测试 .9 6.2.1流量采集 9 6.2.2网络通信协议类型识别 ..9 6.2.3HTTP协议内容识别 ..10 6.2.4TCP/IP协议统计 ..10 6.2.5网络文件识别 ..1 6.2.6网络资产识别 ..1 6.3网络攻击分析功能测试, .11 6.3.1网络攻击分析 .11 6.3.2网络攻击事件关联分析 .12 6.3.3自定义网络行为分析 .12 6.3.4恶意程序分析 12 6.3.5数据包留存及检索 .13 6.3.6网络安全分析可视化 ..13 6.4安全事件处置功能测试 .13 6.4.1消息告警 .13 6.4.2联动功能 .14 6.4.3策略管理 14 6.5安全事件溯源功能测试 14 6.5.1风险描述 .14 6.5.2调查溯源.
..15 6.6自身管理功能测试 .15 6.6.1监测配置管理 15 6.6.2存储配置管理 16 6.6.3报告导出管理 ..16 6.6.4数据报表和统计 16 6.6.5角色权限管理 ..6 6.6.6产品升级管理 ..1.7 6.6.7日志审计 -17 6.7产品性能测试, .17 6.7.1网络吞吐测试 .17 6.7.2压力测试 .18 6.8产品安全性测试 18 6.8.1安全管理 ..18 6.8.2用户标识与鉴别, ..19 6.8.3响应处理 19 6.8.4技术脆弱性 .20 III
YD/TXXXXX-XXXX 7评价方法 .20 7.1等级说明, .20 7.2打分方法 .20 7.3参考评估域权重 .20 7.4能力计算方法.
.20 7.5等级判定方法 .21 7.5.1一级要求 .21 7.5.2二级要求 .21 7.5.3三级要求 .21 7.5.4四级要求 .21 7.5.5五级要求 .21 附录A(资料性)评估域及推荐权重 .22 参考文献.. .23 行业标准信息服务平台
