中华人民共和国公共安全行业标准GA/T699-2007:信息安全技术 计算机网络入侵报警通讯交换技术要求
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: 本社 编
出 版 社:
出版时间: 2007-9-24字数: 52000版次: 1页数: 24印刷时间: 2007/09/01开本:印次:纸张: 胶版纸I S B N : GA/T699-2007包装: 平装内容简介
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、上海金诺网络安全技术发展股份有限公司、北京中科网威信息技术有限公司、北京启明星辰信息技术有限公司、北京榕基网安科技有限公司。
本标准主要起草人:沈亮、顾健、丁鼎、肖江、徐秋芬、朱代祥。
目录
前言
1 范围
2规范性引用文件
3术语和定义
4运行环境
4.1 系统结构
4.2 网络型入侵检测系统运行要求
4.2.1信息处理功能
4.2.2信息上报功能
4.2.3数据保存功能
5数据交换接口元素定义
5.1基本数据类型
5.2基本属性说明
5.3报警接日元素定义
5.3.1Alarm元素定义
5.3.2 Alert元素定义
5.3.3HeartBeat元素定义
5.3.4Analyzer元素定义
5.3.5Unit元素定义
5.3.6Node元素定义
5.3.7Address元素定义
5.3.8Source元素定义
5.3.9Target元素定义
5.3.10MatchRecord元素定义
5.3.11AlertLevel元素定义
5.3.12Impact元素定义
5.3.13Classification元素定义
5.3.14CImpact元素定义
5.3.15 AdditionalData元素定义
5.3.16StatRecord元素定义
5.3.17Status元素定义
6数据交换保存格式
6.1格式描述表
6.2说明
7上报文件命名规范
7.1命名格式
7.2示例
8报警流程
8.1在线报警
8.2离线报警
9数据接口描述文档
