说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
ICS 35. 020 L 09 GB 中华人民共和国国家标准 GB/T 28517—2012 网络安全事件描述和交换格式 Network incident object description and exchange format 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T28517—2012 目 次 前言 II 引言 TV 1范围 2 规范性引用文件 3术语和定义、缩略语 3.1术语和定义 3.2缩略语 4符号约定 5安全事件描述和交换格式的基础数据类型 5. 1 整数 5.2 实数 5.3 字符和字符串 5. 4 字节 5.5 枚举类型 5.6 日期-时间 5.7 NTP时间戳· 端口列表 5.8 5. 9 邮政地址 5.10 个人或组织· 5.11 电话和传真号码 5. 12 电子邮件. 5.13 统一资源标识 5. 14 唯 一标识· 安全事件描述和交换格式 6 6.1 概述 6.2 IODEF文档类 6.3 安全事件类 6.4 事件标识类 6.5 可选标识类 6. 6 相关活动类· 其他数据类 6.7 11 6.8 联系类· 12 6.9 注册机构标识类 6.10 时间类 14 6. 11 期望类 15 6. 12 攻击方法类 16 I GB/T 28517—2012 6.13 评估类 17 6. 14 历史类 20 6.15 异常现象数据类 21 6.16 流类和系统类 24 6.17 节点类 25 6.18 服务类 27 6.19 记录类 28 6.20 分析器类 30 7 安全事件描述和交换格式的扩展和实现指南 32 7. 1 扩展机制 32 7. 2 扩展原则 32 7. 3 IODEF的扩充实例 32 7.4实现指南 40 附录A(资料性附录) 安全事件描述和交换格式实例 42 A.1红色代码检测通告 42 A.2带有XML签名的IODEF文档 44 A.3使用XML加密的IODEF文档的例子 45 参考文献 47 GB/T28517—2012 前言 本标准按照GB/T1.1一2009给出的规则起草 本标准是主要参照IETF(互联网工程任务组)RFC5070,结合我国计算机网络应急响应体系建设 的实际情况而制定的 本标准由中华人民共和国工业和信息化部提出。 本标准由中国通信标准化协会归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、清华大学。 本标准主要起草人:黄元飞、袁春阳、段海新、孙蔚敏、杨臻、周勇林、焦绪录、纪玉春、梁晟、吴俊华、 孙彬。 GB/T28517—2012 引言 随着互联网的发展,计算机网络安全事件突破了国家或地区的边界,跨越多个组织,各应急响应组 织间的合作也突破了国界、语言和文化的约束。在此背景下,我国特成立了国家计算机网络应急技术处 理协调中心(CNCERT/CC),负责协调国内各计算机安全应急响应组共同处理国家公共互联网上的安 全事件;相关电信运营企业、安全服务商、国有大型公司、教育科研机构以及国家有关部门也逐步成立了 计算机安全应急响应组(简称应急响应组或CSIRT)。 为了提高各应急响应组对安全事件的响应能力 和预防能力,规范我国各应急响应组之间安全事件的描述和交换格式,特制定本标准(IODEF)。 IODEF主要用于各应急响应组的事件处理系统(IHS)之间信息交换,是一种表示层的通信协议, 其应用环境如图1所示。 应急响应组(CSIRT) 事件处理系统(IS) 解 其他应急呕应组 本地事件 1oDLI 报告数据库 网络服务商 通信协议 模 用户 块 其他组织 统计模块 预警、统计报告 图1安全事件描述交换格式的应用环境 般情况下,应急响应组需要某种软件工具把安全事件相关的信息生成IODEF的事件报告,然后 通过通信协议(如HTTP,SMTP等)发送给其他相关的组织;当CSIRT收到其他CSIRT、网络服务商、 用户或其他组织发送过来的IODEF文档时,一般需要经过事件处理系统中的IODEF解析模块或独立 的IODEF解析程序生成符合CSIRT内部定义的数据格式,然后保存到本地事件报告数据库中,并进入 事件处理的流程。 IV
GB-T 28517-2012 网络安全事件描述和交换格式
文档预览
中文文档
52 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.6元下载(无需注册)
温馨提示:本文档共52页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.6元下载
本文档由 思安 于
2023-02-11 17:30:42
上传分享
举报
下载
原文档
(8.1 MB)
分享
友情链接
GB-T 20319-2017 风力发电机组 验收规范.pdf
GB-T 42509-2023 质量管理 顾客体验管理指南.pdf
GA-T 756-2021 法庭科学 电子数据收集提取技术规范.pdf
GB-T 41085-2021 城乡社区环卫清洁服务要求.pdf
JR-T 0035—2007 保险行业机构代码编码规范.pdf
蚂蚁集团 图数据库选型方法 问题 方法与工具.pdf
DB51-T 2161-2016 实验室人力资源管理指南 四川省.pdf
信息安全技术 电信和互联网大数据安全管控分类分级实施指南.pdf
T-CNHAW 0011—2024 干眼诊疗中心分级建设要求.pdf
GB-T 21709.21-2013 针灸技术操作规范 第21部分:毫针基本手法.pdf
ISO 21434 Road vehicles Cybersecurity engineering 英文版.pdf
GB-T 30282-2023 信息安全技术 反垃圾邮件产品技术规范.pdf
GB-T 41783-2022 模块化数据中心通用规范.pdf
GB-T 32776-2016 农药密度测定方法.pdf
GA-T 912-2018 信息安全技术 数据泄露防护产品安全技术要求.pdf
DB36-T 924-2022 宾馆饭店消防安全管理规范 江西省.pdf
GB-T 37165-2018 机器人用精密摆线针轮减速器.pdf
DB37-T 1933—2022 氯碱安全生产技术规范 山东省.pdf
GM-T 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述.pdf
GB-T 30903-2014 无机化工产品 杂质元素的测定 电感耦合等离子体质谱法(ICP-MS).pdf
1
/
3
52
评价文档
赞助2.6元 点击下载(8.1 MB)
回到顶部
×
微信扫码支付
2.6
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
售后交流群
本文档由网友分享,版权归原作者,如有侵权请随时联系我们
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。