版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
2023-07-28發布2023-11-01實施I前言 Ⅱ 12規范性引用文件 13術語和定義 14網絡安全監測系統結構 25網絡安全監測系統整體功能要求 36網絡安全監測系統整體性能要求 36.1有效性要求 36.2響應時間要求 46.3資源占用要求 46.4其他要求 47網絡安全監測系統實現要求 47.1開發配置要求 47.2數據采集技術要求 5 57.4網絡態勢可視化技術要求 67.5安全告警技術要求 77.6知識庫的管理 78網絡安全監測系統接口要求 88.1內部接口 88.2外部接口 8Ⅱ 更改了功能架構,將“功能架構”改為“系統結構”(見圖1,2011年版的圖1)。 更改了對術語“安全事件”的相關描述(見3.1,2011年版的3.3)。 123事故處理模塊安全告警模塊4響應時間為2秒,那么從事件發現記錄生成到用戶接收告警的時間間隔不能超過2秒)。資源占用情況應從網絡安全監測系統的CPU占用率、內存占用率和帶寬占用率3個方面綜合考56a)應支持短期預測(分鐘級);b)應支持中期預測(小時級);c)應支持長期預測(周級)。下7類事件:788網絡安全監測系統接口要求8.1內部接口8.1.1數據采集接口網絡安全監測系統應遵循GB/T28517—2012的要求,通過規定的事件描述和交換格式來集成分布式的網絡安全檢測工具。數據采集為了滿足分布式異構集成技術的要求,應符合一定的接口要求,網絡安全事件格式見表1。表1網絡安全事件格式數據類型說明時間戳是用來標示事件發生的時間是設備類型是用來標示是哪個設備類型是否目的地址否源端口否檢測到威脅發生的源端口目的端口否檢測到威脅發生的目的端口否該事件的優先級否危險級別否該事件的危險級別原始信息否注:設備類型參見YD/T2251—2011附錄A.3設8.1.2網絡告警接口網絡安全告警的數據接口應按照具體使用者提供的告警接口進行實現。電子郵件接口應符合IETFRFC2821,用于網絡安全告警的電子郵件通知。短信息告警應符合YD/T1039.1—2005。8.2外部接口為了實現大規模、層次式的網絡安全監測,各個網絡安全監測系統應支持標準的IODE
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年房地產市場分析與評估能力測評試卷及答案
- 2025年電子商務管理相關知識考試試題及答案
- 2025年電氣工程師考試試卷及答案
- 2025年IT項目管理師考核知識點及答案
- 2025年大學生心理健康教育考試試卷及答案
- 2025《四川省成都市初中學業水平考試》數學(含答案)
- 餐飲部宴會菜品質量追溯
- 放療前的心理護理
- 環境影響評價制度及法規考試題
- 2025年山東省濟寧汶上縣聯考英語七年級第二學期期中質量檢測模擬試題含答案
- GB 19079.5-2005體育場所開放條件與技術要求第5部分:輪滑場所
- GA/T 1067-2013基于拉曼光譜技術的液態物品安全檢查設備通用技術要求
- 小紅書運營方案
- 傳媒公司掛靠合同(樣本)
- 中藥奄包-外源性熱敷療法課件
- 七年級地理全冊知識點歸納匯總
- 工廠供電課程設計-某塑料制品廠全廠總配變電所及配電系統設計
- 商務禮儀3-2辦公室禮儀 中職高職《商務禮儀》教學教案
- 灌腸操作評分標準
- 員工獎懲簽認單
- 體能訓練概論(NSCA)
評論
0/150
提交評論