ICS 33.040.40;33.200 M 54 GB 中华人民共和国国家标准 GB/T 26268—2010 网络入侵检测系统测试方法 Test method for network intrusion detection system 2011-01-14发布 2011-06-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 26268—2010 目 次 前 IlI 范围 规范性引用文件 术语和定义 缩略语 4 测试环境 5 接口测试 6 7 系统功能测试 8系统性能 13 附录A（资料性附录） 典型攻击的类型 17 附录B（资料性附录）常用的编码格式介绍 18 参考文献 20 GB/T26268—2010 前言 本标准是网络人侵检测系统系列标准之一。该系列标准的名称如下： 网络人侵检测系统技术要求； 网络人侵检测系统测试方法 《网络人侵检测系统技术要求》是本标准的技术依据，在使用时需与其配套使用， 本标准的附录A和附录B均为资料性附录， 本标准由中华人民共和国工业和信息化部提出， 本标准由中国通信标准化协会归口。 本标准起草单位：工业和信息化部电信研究院、北京启明星辰信息技术有限公司。 本标准起草人：周开波、张治兵、郝春光、吴海民 Ⅲ GB/T 26268—2010 网络入侵检测系统测试方法 1范围 本标准规定了网络入侵检测系统的接口测试、系统功能测试和性能测试等测试内容和相应的测试 方法。 本标准适用于网络入侵检测系统及相关设备。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T26269一2010网络人侵检测系统技术要求 YD/T1141—2007以太网交换机测试方法 3术语和定义 下列术语和定义适用于本标准。 3. 1 报警alert 报警是指网络人侵检测系统在检测到人侵行为时，发布给具有系统管理角色实体的消息。 3.2 攻击attack 攻击是指任何危及计算机资源与网络资源完整性、机密性或可用性的行为。 3.3 自动响应 automated response 自动响应是指网络入侵检测系统在发现攻击后自发采取的保护行为。 3. 4 躲避 evasion 躲避是指人侵者发动攻击，而又不希望被发现而采取的行为 3.5 漏报falsenegatives 漏报是指一个攻击事件未被网络入侵检测系统检测到而造成的错误。 3.6 误报falsepositives 误报是指系统把正常行为作为人侵攻击而进行报警，或者把一种周知的攻击错误报告为另一种攻 击而导致系统错误响应。 3. 7 防火墙 firewall 在网络之间执行访问控制策略的一个或一组设备。 3.8 入侵intrusion 同“攻击”含义。 1 GB/T26268—2010 3.9 入侵检测intrusiondetection 人侵检测是对入侵行为的发觉。它从IP网络或计算机系统中的若干关键点收集信息并对其进行 分析，从中发现是否有违反安全策略的行为或遭到人侵的迹象。 3. 10 入侵检测系统 Intrusion Detection System (IDS) 进行人侵检测并依据既定的策略采取一定的响应措施的软件与硬件的组合。 3. 11 网络入侵检测系统 NetworkIntrusionDetectionSystem (NIDS) 使用IP网络数据包作为数据源的人侵检测系统。 3.12 策略 fpolicy 人侵检测系统的策略是指对于IP网络中的攻击事件采取何种响应方式和响应条件。多个策略构 成策略集。 3. 13 规则rule 入侵检测规则包含了对网络中攻击事件进行评判的依据及对该事件采用的策略，多个规则构成规 则集。 3. 14 特征signature 人侵检测系统的特征是使人侵检测系统在攻击行为发生时触发事件的依据。多个特征可以构成特 征库。 3.15 简单网络管理协议陷阱 SNMPTrap 简单网络管理协议陷阱是指由于发生某个网络事件，触发特定的网络设备发送相应的数据。 4缩略语 下列缩略语适用于本标准。 ARP Address Resolution Protocol 地址解析协议 BGP Border Gateway Protocol 边界网关协议 BO Back Orifice 后门 DNS Domain Name Server 域名服务器 FTP File Transfer Protocol 文件传输协议 HTTP Hypertext Transfer Protocol 超文本传输协议 ICMP Internet Control Message Protocol 互联网控制消息协议 IP Internet Protocol 因特网协议 OSPF Open Shortest Path First 开放最短路径优先 POP3 Post Office Protocol 3 邮局协议的第3个版本 RIP Routing Information Protocol 路由信息协议 SNMP Simple Network Management Protocol 简单网络管理协议 SMTP Simple Mail Transfer Protocol 简单邮件传输协议 SUT System Under Test 被测系统 TCP Transmission Control Protocol 传输控制协议 UDP User Datagram Protocol 用户数据报协议 2