ICS 35. 110 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-202X [代替YD/T] 网络安全态势感知 数据采集要求 Cybersecurity situational awareness --Requirements for data collection (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXX202X 目次 前 言 Ⅱ 1范围. 2规范性引用文件.. 3术语和定义 4缩略语 5概述. 6采集的数据类别要求 7数据采集总体要求. 8日志数据采集要求. 8.1采集对象. 8.2采集方式. 4 8.2.1主动式采集要求 .4 8.2.2被动式采集要求. .5 9流量数据采集要求. .5 9.1采集方式. 9.2采集内容 .5 9.3流量数据采集预处理.. .5 10资产数据采集要求. 10.1采集对象. .5 10.2采集内容 6 10.3采集方式 6 10.3.1主动采集 .6 10.3.2被动采集 ..6 附录A(资料性)数据采集功能架构示例 .7 参考文献.. 8
YD/T XXXXX202X 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件是网络安全态势感知系列标准之一,与YD/T2388-2022《网络脆弱性指数评估方法》、 YD/T2389-2022《网络威胁指数评估方法》共同构成网络安全态势感知的标准体系.
该标准体系还计 划发布《网络安全态势感知态势分析要求》、《网络安全态势感知资源管理要求》、《网络安全态 势感知数据描述要求》、《网络安全态势感知事件检测要求》《网络安全态势感知量化评估要求》 等标准.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:鹏城实验室、国家计算机网络应急技术处理协调中心、广州大学网络空间先进 技术研究院、哈尔滨工业大学(深圳)、四川亿览态势科技有限公司、北京天融信网络安全技术有限 公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、深信服科技股份有限公 司、长扬科技(北京)股份有限公司.
本文件主要起草人:贾焰,王海燕,李树栋,韩伟红,李润恒,谢敏容,舒敏,贺敏,王,刘 为华,赵华,陶莎,肖岩军,谭运强,钟广辉.
行业标准信息服务平台 II
YD/Txx×x×2021 网络安全态势感知数据采集要求 1范围 本文件规定了网络安全态势感知的数据采集要求.
本文件适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.
GB/T25069-2022信息安全技术术语 GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇 3术语和定义 GB/T25069-2022、GB/T29246-2017界定的以及下列术语和定义适用于本文件.
3. 1 数据源data source 网络安全平台中目标网络中的节点,提供节点状态信息、日志数据或流量数据的设备或系统.
也 称为采集对象.
3. 2 采集器collector 从数据源获取数据的组件或系统.
3.3 日志1og 各类型网络产品的运行记录,记录的内容是未经判断的客观事实.
日志通常从网络流量中提取元 数据信息而生成,分为系统日志和网络日志两大类.
系统日志是由操作系统、应用程序自身生成,记 录系统运行的情况.
网络日志是网络上发生的行为的记录,通常是根据分析的需要,从网络流量中提 取元数据信息生成的.
[GB/T 25068.1-2020,定义3.5] 3. 4 网络流量数据networktrafficdata 计算机网络上传输的数据,包括网络协议封装格式信息,以及封装的净负载信息,或基于这些信 息不同维度的统计数据.
