ICS0312020

A00..

備案號46945

:

中華人民共和國認證認可行業標準

RB/T205—2014

抗拒絕服務系統安全評價規范

Securityevaluationspecificationsforanti-denial-of-servicesystem

2014-08-20發布2015-03-01實施

中國國家認證認可監督管理委員會發布

RB/T205—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………2

評價過程

4…………………2

總體說明

4.1……………2

評價的主要環節

4.2……………………2

結果判定

4.3……………3

評價要求

5…………………4

功能要求

5.1……………4

安全要求

5.2……………5

性能驗證要求

5.3………………………7

保證要求

5.4……………7

質量保證能力基本要求

5.5……………10

產品一致性檢查

5.6……………………11

測評要求

6…………………11

總體說明

6.1……………11

功能評價

6.2……………11

安全性評價

6.3…………………………14

性能評價

6.4……………18

保證要求測試

6.5………………………19

參考文獻

……………………24

圖功能測試環境圖

1……………………11

圖性能檢測環境圖

2……………………18

Ⅰ

RB/T205—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由國家認證認可監督管理委員會提出并歸口

。

本標準起草單位中國信息安全認證中心上海市信息安全測評認證中心安徽中新軟件有限公司

:、、。

本標準主要起草人布寧陳世翔劉思蓉吳迪嚴妍陳清明李菁畢強徐佟海徐航儲茂陽

:、、、、、、、、、、、

王永華等

。

Ⅲ

RB/T205—2014

引言

本標準依據信息技術安全技術信息技術安全性評估準則提出了抗拒絕服務

GB/T18336《》,

系統的功能要求安全要求性能驗證要求和保證要求等四方面的測評方法同時本標準給出了工廠

、、。,

質量保證能力和產品一致性的要求

。

信息技術安全技術信息技術安全性評估準則是對評估對象設計研發和

GB/T18336《》(TOE)

評估安全性的基礎性標準給出了對的信息技術安全技術和信息安全技術安全評估的通用要

,TOE、

求本標準是參考結合抗拒絕服務系統的具體特點選取安全功能要求

。GB/T18336,,GB/T18336.2

中的部分組件作為安全要求的評估內容選取安全保證要求中級的全部組件作

;GB/T18336.3EAL2

為保證要求的評估內容

。

制定本標準的意義在于有利于認證機構檢測機構對抗拒絕服務系統進行檢測評估和認證也有

,、、,

利于企業在抗拒絕服務系統的設計和實現時參照使用

。

Ⅳ

RB/T205—2014

抗拒絕服務系統安全評價規范

1范圍

本標準規定了抗拒絕服務系統的測評方法包括功能安全性能驗證和安全保證要求

,、、。

本標準適用于抗拒絕服務系統的測試評估和認證抗拒絕服務系統的設計和實現也可參照使用

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336()(ISO/IEC15408)

信息安全技術術語

GB/T25069

3術語定義和縮略語

、

31術語和定義

.

和確立的以及下列術語和定義適用于本文件

GB/T18336GB/T25069。

311

..

拒絕服務攻擊denial-of-serviceattack

拒絕服務攻擊即攻擊造成拒絕服務的攻擊行為被稱為拒絕服務攻擊

,DoS。。

312

..

抗拒絕服務系統anti-denial-of-servicesystem

對抗拒絕服務攻擊的硬件設備或軟硬件組合通過監測和控制進出的數據流及時發現背景流量中

,,

各種類型的拒絕服務攻擊行為對攻擊流量進行過濾或旁路保證正常流量的通過實現對拒絕服務攻

,,,

擊的防護作用

。

313

..

吞吐量throughput

抗拒絕服務系統在不丟包情況下轉發數據的能力一般以所能達到線速的百分比或稱通過速率