GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》

GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》基本信息

标准号：GB/T 20275-2021

中文名称：《信息安全技术 网络入侵检测系统技术要求和测试评价方法》

发布日期：2021-10-11    

实施日期：2022-05-01

发布部门：国家市场监督管理总局  国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：公安部第三研究所、北京天融信网络安全技术有限公司、奇安信科技集团股份有限公司、北京神州绿盟科技有限公司等

起草人：宋好好、顾建新、沈亮、陆臻、顾健、赖静、陈妍、曹宁、陈华平、刘彤、焦玉峰、刘志远、魏向杰、付海涛、申永波、刘健、刘艺翔、徐佟海、李宇、何建锋、杨洪起、曾祥禄、宋伟、杨柳、黄超、许子先、王榕、郭永振、孙小平、闫兆腾、严敏辉、赵少飞、倪华、李峰、舒斐等    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》介绍

GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》（以下简称“标准”）标准由国家市场监督管理总局和国家标准化管理委员会联合发布，该标准于2021年10月11日发布，并于2022年5月1日起正式实施。

一、技术要求

1、系统性能：包括处理速度、存储容量、并发处理能力等。

2、检测能力：要求系统能够检测到各种类型的网络攻击，如DDoS攻击、SQL注入、跨站脚本攻击等。

3、误报和漏报率：规定了系统的误报和漏报率的上限，以确保检测结果的准确性。

4、实时性：系统应能够实时监控网络流量并快速响应安全事件。

5、可扩展性：系统应支持模块化设计，便于后续升级和扩展。

二、测试评价方法

1、性能测试：通过模拟网络流量，测试系统的处理速度和存储能力。

2、检测能力测试：使用已知的攻击样本，评估系统的检测准确性。

3、误报和漏报测试：通过分析系统在正常流量下的报警情况，评估误报率；通过模拟攻击行为，评估漏报率。

4、实时性测试：测试系统对安全事件的响应时间。

5、可扩展性测试：评估系统在增加模块或升级组件后的性能表现。

三、实施意义

1、提高安全性：通过规范网络入侵检测系统的研发和部署，提高系统的安全性和可靠性。

2、促进技术创新：鼓励企业根据标准要求进行技术创新，开发出更加高效和智能的网络入侵检测产品。

3、统一评价标准：为网络入侵检测系统的测试和评价提供统一的标准，便于用户选择合适的产品。

4、加强国际合作：该标准的制定和实施，有助于推动国际间的网络安全合作和技术交流。

GB/T 20275-2021《信息安全技术 网络入侵检测系统技术要求和测试评价方法》的发布和实施，标志着我国在网络入侵检测领域的技术规范和评价体系的进一步完善。

阅读剩余 50%