ICS 35.040 CCS L80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 抗DDoS智能检测系统技术要求 Technicalrequirementsforanti-DDoSartificialintelligent detectionsystem 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次 范围 2规范性引用文件 3术语和定义 4缩略语. 5抗DDoS智能检测系统流程 6功能要求... 6.1数据采集, 6.2数据处理及建模分析. 6.3两级防护告警机制 6.4智能动态阅值调整 6.5联动检测机制. 6.6可视化展示.
6.7知识库要求. 7性能要求. 8安全要求.... 8.1数据采集安全要求. 8.2数据保存和使用要求 附录A(资料性)DOTS框架下使用智能检测做阀值调整的流程和方法示例 行业标准信息服务平台
GB/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国移动通信集团有限公司、恒安嘉新(北京)科技股份公司、华为技术有限公 司、北京天融信网络安全技术有限公司.
本文件主要起草人:杨振刚、何申、栗栗、杜海涛、陈美玲、冉鹏、胡悦、周开宇、王翼.
行业标准信息服务平台 1
YD/T xXXXXXXXX 抗DDoS智能检测系统技术要求 1范围 本文件规定了抗DDoS智能检测系统的功能要求和性能要求,包括数据采集、数据处理、数据智能 分析、智能化告警机制及处置能力等方面.
本文件适用于运营商、抗DDoS设备厂商进行DDoS攻击智能检测分析及处置的设备与系统建设,可指 导相关产品的设计、研发和选型过程.
2规范性引用文件 本文件没有规范性引用文件.
3术语和定义 下列术语和定义适用于本文件.
3. 1 DDoS攻击distributed denialof service 一种分布的、协同的大规模DoS攻击方式,利用网络协议和操作系统的一些缺陷,将处于不同位置 的多个攻击者联合起来,对一个或多个目标服务发动网络带宽或系统资源消耗攻击,导致网络或系统不 胜负荷而停止提供正常的网络服务.
3.2深度报文检测deep packet inspection,DP1 一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测.
3.3深度流检测deep floe inspection,DFI 一种基于流量行为的应用识别技术,以流为基本研究对象,从庞大的网络流数据中提取流的特征, 准信息服务平台 比如流大小、流速度等.
4缩略语 下列缩略语适用于本文件.
BPS:每秒传送的比特(bit)数(bits per second) DOTS:DDoS开放威胁信令(DDoS Open Threat Signaling) PPS: 每秒传送数据包数(packetper second) 5抗DDoS智能检测系统流程 抗DDoS智能检测系统主要由数据采集、数据处理及建模分析、两级防护告警、智能动态闽值调整、 联动检测、可视化6个过程组成,如图1所示.
智能检测系统示例见附录A.
