1
/
의
11
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 42453-2023 영어 PDF (GBT42453-2023)
GB/T 42453-2023 영어 PDF (GBT42453-2023)
정가
$260.00 USD
정가
할인가
$260.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GB/T 42453-2023을 클릭하세요
역사적 버전: GB/T 42453-2023
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 42453-2023: 정보 보안 기술 -- 네트워크 보안 상황 인식을 위한 일반 기술 요구 사항
영국/태국 42453-2023
영국
국가 표준
중화인민공화국
ICS 35.030
CCS L 80
정보 보안 기술 - 일반 기술
네트워크 보안 상황 인식에 대한 요구 사항
발행일: 2023년 3월 17일
구현일: 2023년 10월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 5
5 네트워크 보안 상황 인식을 위한 기술 프레임워크 ... 6
6 기술 요구 사항 ... 7
6.1 데이터 집계 요구 사항 ... 7
6.2 데이터 분석을 위한 요구 사항 ... 10
6.3 상황 표시에 대한 요구 사항 ... 11
6.4 모니터링 및 경고에 대한 요구 사항 ... 15
6.5 데이터 서비스 인터페이스에 대한 요구 사항 ... 15
6.6 시스템 관리 요구 사항 ... 16
참고문헌 ... 18
정보 보안 기술 - 일반 기술
네트워크 보안 상황 인식에 대한 요구 사항
1 범위
이 문서는 네트워크 보안 상황 인식을 위한 기술 프레임워크를 제공합니다.
프레임워크의 핵심 구성요소에 대한 일반적인 기술적 요구 사항을 규정합니다.
본 문서는 계획, 설계, 개발, 건설 및 평가에 적용됩니다.
네트워크 보안 상황 인식 제품, 시스템 또는 플랫폼.
2 규범적 참조
다음 문서의 내용은 이 문서의 필수 조항을 구성합니다.
이 텍스트의 규범적 참조를 통해. 지정된 날짜가 있는 참조의 경우,
지정된 날짜가 있는 버전은 이 문서에 적용됩니다. 날짜가 없는 참조의 경우
지정된 날짜까지 최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 25069-2022 정보 보안 기술 - 용어
GB/T 28458-2020 정보 보안 기술 - 사이버 보안 취약성
식별 및 설명 사양
GB/T 28517-2012 네트워크 사고 객체 설명 및 교환 형식
GB/T 30279-2020 정보 보안 기술 - 분류 및 지침
사이버 보안 취약점 분류
GB/T 36643-2018 정보 보안 기술 - 사이버 보안 위협 정보
체재
GB/T 37027-2018 정보 보안 기술 - 정의 및 사양
네트워크 공격에 대한 설명
3 용어 및 정의
GB/T 25069-2022에 정의된 내용 및 다음 용어와 정의는 다음에 적용됩니다.
이 문서.
3.1 위협
위협이란 시스템에 피해를 줄 수 있는 바람직하지 않은 사고의 잠재적 요인을 말합니다.
조직.
[출처: GB/T 25069-2022, 3.628]
3.2 위협 정보
위협 정보는 기존 위협 또는 가능한 위협을 설명하는 데 사용되는 증거 기반 지식입니다.
위협에 대응하고 예방하기 위해서입니다.
참고: 위협 정보에는 컨텍스트, 공격 메커니즘, 공격 지표 및 가능한 영향이 포함됩니다.
등.
[출처: GB/T 36643-2018, 3.3, 수정됨]
3.3 네트워크 보안 상황 인식
네트워크 보안 상황 인식은 네트워크 동작을 분석하고 처리하는 것을 의미합니다.
사용자 행동 및 기타 요소 파악, 네트워크 보안 상태 파악 및 네트워크 예측
네트워크 트래픽, 자산 정보, 로그, 취약성 등의 데이터를 수집하여 보안 동향 파악
정보, 경고정보 및 위협정보 등을 수집하여 이를 관리하고,
경고 표시 및 모니터링.
3.4 프런트엔드 데이터 소스
프런트엔드 데이터 소스는 핵심 구성 요소에 데이터를 제공하는 소프트웨어 및 하드웨어를 말합니다.
네트워크 보안 상황 인식.
3.5 프로파일링
프로파일링은 특정 유형의 설명적 레이블 속성을 구성하는 프로세스를 말합니다.
다차원의 객체를 분석하기 위해 이러한 레이블링 속성을 활용합니다.
대상의 특성을 파악하고 전체적인 그림을 추상화하고 일반화합니다.
3.6 경고
경고는 다가올 또는 진행 중인 사건에 대해 미리 또는 시기 적절하게 발행되는 경보를 말합니다.
네트워크 보안 사고나 위협.
[출처: GB/T 25069-2022, 3.739]
4 약어
이 문서에는 다음 약어가 적용됩니다.
CPU: 중앙처리장치
FTP: 파일 전송 프로토콜
FTPS: 파일 전송 프로토콜 보안
HTTP: 하이퍼텍스트 전송 프로토콜
HTTPS: Hypertext Transfer Protocol 보안
IP: 인터넷 프로토콜
SFTP: SSH 파일 전송 프로토콜
SNMP: 단순 네트워크 관리 프로토콜
SSH: 보안 셸
Syslog: 시스템 로그
웹: 월드 와이드 웹
5 네트워크 보안 상황을 위한 기술 프레임워크
의식
네트워크 보안 상황 인식을 위한 기술 프레임워크는 주로 다음 세 부분으로 구성됩니다.
프런트엔드 데이터 소스, 핵심 구성 요소 및 기타 요소. 그 중 핵심 구성 요소는 다음과 같습니다.
네트워크 보안 상황 인식은 보안을 달성하기 위한 중요한 기술적 수단입니다.
네트워크 보안 상황 인식 능력은 다음과 같은 형태로 표현될 수 있습니다.
제품, 시스템 또는 플랫폼 또는 다양한 기능 구성 요소; 네트워크 보안 달성
상황 인식은 비상 대응, 보안 등과 같은 다른 요소에도 의존합니다.
의사결정 및 데이터 공유 등 네트워크 보안 상황을 보다 잘 수행하기 위해
인식을 위해 프런트엔드 데이터 소스는 통신 네트워크, 지역을 포괄해야 합니다.
네트워크 보안 상황의 범위 내에서 경계 및 컴퓨팅 환경
인식. 이 문서는 핵심에 대한 일반적인 기술 요구 사항을 규정합니다.
네트워크 보안 상황 인식을 위한 기술 프레임워크의 구성 요소(다음 제외)
상대적으로 독립적인 프런트엔드 데이터 소스 및 기타 요소에 대한 요구 사항
기술적 프레임워크.
보편성의 원칙을 기반으로 네트워크의 기능적 완전성을 보장합니다.
보안 상황 인식, 네트워크 보안 상황 인식의 핵심 구성 요소
본 문서에서 언급된 내용은 데이터 집계, 데이터 분석, 상황 표시로 구성됩니다.
모니터링 및 경고, 데이터 서비스 인터페이스 및 시스템 관리 등은 다음에 표시된 바와 같습니다.
그림 1에서 점선 상자는 기술 요구 사항에 포함되지 않습니다.
이 문서. 데이터 집계 구성 요소는 해당 프런트 엔드에서 데이터를 수집합니다.
비즈니스 요구 사항에 따라 데이터 소스를 수집하고 다음과 같은 사전 처리 후 저장합니다.
후속 데이터 분석을 위해 스크리닝, 변환, 완료 및 표시 등을 수행합니다. 데이터
분석 구성 요소는 다양한 데이터 서비스 인터페이스를 통해 관련 데이터를 호출합니다.
네트워크 공격 분석, 자산 위험 분석, 비정상적 동작을 수행하기 위한 데이터 분석 모델
다양한 프런트엔드 데이터 소스의 경우 데이터 집계 구성 요소는 다음을 지원해야 합니다.
수집 모드:
a) 프런트엔드 데이터 소스에서 보낸 데이터를 수동으로 수신합니다.
b) 프런트엔드 데이터 소스에서 데이터 수집을 적극적으로 시작하고 지원합니다.
데이터 수집 빈도 설정
c) 프런트엔드 데이터 소스에서 수동으로 데이터를 가져옵니다.
6.1.1.2 수집 프로토콜
데이터 집계 구성 요소는 두 개 이상의 데이터 수집 프로토콜을 지원해야 합니다.
애플리케이션 시나리오에 따라 수집합니다. 수집 프로토콜에는 다음이 포함되지만
Syslog, FTP/FTPS, SFTP, HTTP/HTTPS, SSH, SNMP 등을 제외합니다.
6.1.1.3 수집 내용
데이터 집계 구성 요소:
a) 수집 정책에 따라 다양한 유형의 데이터 수집을 지원해야 합니다.
데이터 유형은 다음과 같습니다.
1분 안에 견적을 받으세요: GB/T 42453-2023을 클릭하세요
역사적 버전: GB/T 42453-2023
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GB/T 42453-2023: 정보 보안 기술 -- 네트워크 보안 상황 인식을 위한 일반 기술 요구 사항
영국/태국 42453-2023
영국
국가 표준
중화인민공화국
ICS 35.030
CCS L 80
정보 보안 기술 - 일반 기술
네트워크 보안 상황 인식에 대한 요구 사항
발행일: 2023년 3월 17일
구현일: 2023년 10월 1일
발행처: 국가시장규제총국
중화인민공화국 표준화 관리국.
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 4
4 약어 ... 5
5 네트워크 보안 상황 인식을 위한 기술 프레임워크 ... 6
6 기술 요구 사항 ... 7
6.1 데이터 집계 요구 사항 ... 7
6.2 데이터 분석을 위한 요구 사항 ... 10
6.3 상황 표시에 대한 요구 사항 ... 11
6.4 모니터링 및 경고에 대한 요구 사항 ... 15
6.5 데이터 서비스 인터페이스에 대한 요구 사항 ... 15
6.6 시스템 관리 요구 사항 ... 16
참고문헌 ... 18
정보 보안 기술 - 일반 기술
네트워크 보안 상황 인식에 대한 요구 사항
1 범위
이 문서는 네트워크 보안 상황 인식을 위한 기술 프레임워크를 제공합니다.
프레임워크의 핵심 구성요소에 대한 일반적인 기술적 요구 사항을 규정합니다.
본 문서는 계획, 설계, 개발, 건설 및 평가에 적용됩니다.
네트워크 보안 상황 인식 제품, 시스템 또는 플랫폼.
2 규범적 참조
다음 문서의 내용은 이 문서의 필수 조항을 구성합니다.
이 텍스트의 규범적 참조를 통해. 지정된 날짜가 있는 참조의 경우,
지정된 날짜가 있는 버전은 이 문서에 적용됩니다. 날짜가 없는 참조의 경우
지정된 날짜까지 최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 25069-2022 정보 보안 기술 - 용어
GB/T 28458-2020 정보 보안 기술 - 사이버 보안 취약성
식별 및 설명 사양
GB/T 28517-2012 네트워크 사고 객체 설명 및 교환 형식
GB/T 30279-2020 정보 보안 기술 - 분류 및 지침
사이버 보안 취약점 분류
GB/T 36643-2018 정보 보안 기술 - 사이버 보안 위협 정보
체재
GB/T 37027-2018 정보 보안 기술 - 정의 및 사양
네트워크 공격에 대한 설명
3 용어 및 정의
GB/T 25069-2022에 정의된 내용 및 다음 용어와 정의는 다음에 적용됩니다.
이 문서.
3.1 위협
위협이란 시스템에 피해를 줄 수 있는 바람직하지 않은 사고의 잠재적 요인을 말합니다.
조직.
[출처: GB/T 25069-2022, 3.628]
3.2 위협 정보
위협 정보는 기존 위협 또는 가능한 위협을 설명하는 데 사용되는 증거 기반 지식입니다.
위협에 대응하고 예방하기 위해서입니다.
참고: 위협 정보에는 컨텍스트, 공격 메커니즘, 공격 지표 및 가능한 영향이 포함됩니다.
등.
[출처: GB/T 36643-2018, 3.3, 수정됨]
3.3 네트워크 보안 상황 인식
네트워크 보안 상황 인식은 네트워크 동작을 분석하고 처리하는 것을 의미합니다.
사용자 행동 및 기타 요소 파악, 네트워크 보안 상태 파악 및 네트워크 예측
네트워크 트래픽, 자산 정보, 로그, 취약성 등의 데이터를 수집하여 보안 동향 파악
정보, 경고정보 및 위협정보 등을 수집하여 이를 관리하고,
경고 표시 및 모니터링.
3.4 프런트엔드 데이터 소스
프런트엔드 데이터 소스는 핵심 구성 요소에 데이터를 제공하는 소프트웨어 및 하드웨어를 말합니다.
네트워크 보안 상황 인식.
3.5 프로파일링
프로파일링은 특정 유형의 설명적 레이블 속성을 구성하는 프로세스를 말합니다.
다차원의 객체를 분석하기 위해 이러한 레이블링 속성을 활용합니다.
대상의 특성을 파악하고 전체적인 그림을 추상화하고 일반화합니다.
3.6 경고
경고는 다가올 또는 진행 중인 사건에 대해 미리 또는 시기 적절하게 발행되는 경보를 말합니다.
네트워크 보안 사고나 위협.
[출처: GB/T 25069-2022, 3.739]
4 약어
이 문서에는 다음 약어가 적용됩니다.
CPU: 중앙처리장치
FTP: 파일 전송 프로토콜
FTPS: 파일 전송 프로토콜 보안
HTTP: 하이퍼텍스트 전송 프로토콜
HTTPS: Hypertext Transfer Protocol 보안
IP: 인터넷 프로토콜
SFTP: SSH 파일 전송 프로토콜
SNMP: 단순 네트워크 관리 프로토콜
SSH: 보안 셸
Syslog: 시스템 로그
웹: 월드 와이드 웹
5 네트워크 보안 상황을 위한 기술 프레임워크
의식
네트워크 보안 상황 인식을 위한 기술 프레임워크는 주로 다음 세 부분으로 구성됩니다.
프런트엔드 데이터 소스, 핵심 구성 요소 및 기타 요소. 그 중 핵심 구성 요소는 다음과 같습니다.
네트워크 보안 상황 인식은 보안을 달성하기 위한 중요한 기술적 수단입니다.
네트워크 보안 상황 인식 능력은 다음과 같은 형태로 표현될 수 있습니다.
제품, 시스템 또는 플랫폼 또는 다양한 기능 구성 요소; 네트워크 보안 달성
상황 인식은 비상 대응, 보안 등과 같은 다른 요소에도 의존합니다.
의사결정 및 데이터 공유 등 네트워크 보안 상황을 보다 잘 수행하기 위해
인식을 위해 프런트엔드 데이터 소스는 통신 네트워크, 지역을 포괄해야 합니다.
네트워크 보안 상황의 범위 내에서 경계 및 컴퓨팅 환경
인식. 이 문서는 핵심에 대한 일반적인 기술 요구 사항을 규정합니다.
네트워크 보안 상황 인식을 위한 기술 프레임워크의 구성 요소(다음 제외)
상대적으로 독립적인 프런트엔드 데이터 소스 및 기타 요소에 대한 요구 사항
기술적 프레임워크.
보편성의 원칙을 기반으로 네트워크의 기능적 완전성을 보장합니다.
보안 상황 인식, 네트워크 보안 상황 인식의 핵심 구성 요소
본 문서에서 언급된 내용은 데이터 집계, 데이터 분석, 상황 표시로 구성됩니다.
모니터링 및 경고, 데이터 서비스 인터페이스 및 시스템 관리 등은 다음에 표시된 바와 같습니다.
그림 1에서 점선 상자는 기술 요구 사항에 포함되지 않습니다.
이 문서. 데이터 집계 구성 요소는 해당 프런트 엔드에서 데이터를 수집합니다.
비즈니스 요구 사항에 따라 데이터 소스를 수집하고 다음과 같은 사전 처리 후 저장합니다.
후속 데이터 분석을 위해 스크리닝, 변환, 완료 및 표시 등을 수행합니다. 데이터
분석 구성 요소는 다양한 데이터 서비스 인터페이스를 통해 관련 데이터를 호출합니다.
네트워크 공격 분석, 자산 위험 분석, 비정상적 동작을 수행하기 위한 데이터 분석 모델
다양한 프런트엔드 데이터 소스의 경우 데이터 집계 구성 요소는 다음을 지원해야 합니다.
수집 모드:
a) 프런트엔드 데이터 소스에서 보낸 데이터를 수동으로 수신합니다.
b) 프런트엔드 데이터 소스에서 데이터 수집을 적극적으로 시작하고 지원합니다.
데이터 수집 빈도 설정
c) 프런트엔드 데이터 소스에서 수동으로 데이터를 가져옵니다.
6.1.1.2 수집 프로토콜
데이터 집계 구성 요소는 두 개 이상의 데이터 수집 프로토콜을 지원해야 합니다.
애플리케이션 시나리오에 따라 수집합니다. 수집 프로토콜에는 다음이 포함되지만
Syslog, FTP/FTPS, SFTP, HTTP/HTTPS, SSH, SNMP 등을 제외합니다.
6.1.1.3 수집 내용
데이터 집계 구성 요소:
a) 수집 정책에 따라 다양한 유형의 데이터 수집을 지원해야 합니다.
데이터 유형은 다음과 같습니다.
공유하다










