ICS 35. 240. 01 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXX-202X [代替YD/T] 网络空间安全仿真 攻击行为检测技术要 求 Cyberspace security emulation-Technical requirements for attack behavior detection 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 前言 1范围 2规范性引用文件. 3术语和定义. 4缩略语. 5网络靶场攻击行为检测技术架构 6网络靶场攻击行为检测功能要求.
6.1数据采集... 6.2安全事件检测... 6.3知识库存储与规则匹配.
6.4有效攻击行为检测. 7网络靶场攻击行为检测其他要求.
7.1有效攻击行为检测性能要求.
7.2扩展性要求....... 行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:鹏城实验室、广州大学网络空间先进技术研究院、四川亿览态势科技有限公司、 新华三技术有限公司、西安邮电大学、哈尔滨工业大学(深圳)、北京理工大学、湖南星汉数智科技有 限公司、中国电信集团有限公司、国家计算机网络应急技术处理协调中心、中汽创智科技有限公司、中 国信息通信研究院、电子科技大学、广东为辰信息科技有限公司.
本文件主要起草人:贾焰、罗翠、李树栋、顾钊铨、韩伟红、李润恒、王哗、陶莎、胡宁、谢敏容、 李玉军、马兰、危胜军、贺敏、王帅、张勇、谢玮、杨树强、赵焕宇、杨彦召、薛信钊、崔涛、罗蕾、 陈丽蓉、杨刚.
行业标准信息服务平台 1II
YD/T xXXXXXXXX 网络空间安全仿真攻击行为检测技术要求 1范围 本文件规定了网络靶场攻击行为检测技术架构、检测功能要求、以及其他要求.
本文件适用于基于网络靶场的互联网攻击行为检测活动,也可供其他相关部门参考使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T28517-2012网络安全事件描述和交换格式 YD/T 18002008 信息安全运行管理系统总体架构 YD/T XXXX202X 网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.
3. 1 安全事件securityincident 计算机信息系统或网络中的硬件、软件、数据因直接或间接攻击事态而遭受非预期的破坏、更改、 占用、泄露等现象.
3. 2 安全事故securityevent 计算机信息系统或网络中硬件、软件、数据因非法攻击或病毒入侵等安全原因面遭到的破坏、更改、 泄露造成系统不能正常运行或者数据机密性、完整性、可用性被破坏的现象.
信息服务平台 [来源:YD/T1800-2008,3.1.3] 注:安全事故由一个或多个安全事件构成.
3.3 有效攻击effective attack 造成实际攻击后果的攻击活动.
注:针对资产真实漏洞进行攻击只是其中一种有效攻击.
3.4 基础攻击baseattack 持续时间短、一对一的、简单逻辑的攻击行为,又称单步攻击.
基础攻击对应入侵检测、防火墙、 沙箱、蜜罐、终端检测等产生的单个事态.
