YDT 2255-2011 信息安全运行管理系统(SOC)与被监控设备接口技术要求.pdf
《YDT 2255-2011 信息安全运行管理系统(SOC)与被监控设备接口技术要求.pdf》由会员分享,可在线阅读,更多相关《YDT 2255-2011 信息安全运行管理系统(SOC)与被监控设备接口技术要求.pdf(8页珍藏版)》请在文库网上搜索。
1、l C S3 3 0 4 0M1 6Y 口中华人民共和国通信行业标准Y D 丁2 2 5 5 - 2 0 11信息安全运行管理系统( S O C )与被监控设备接口技术要求n t e r f a c er e q u i r e m e n tb e t w e e nS O Ca n dd e v i c e2 0 1 1 - 0 6 - 0 1 发布2 0 1 1 _ 0 6 0 1 实施中华人民共和国工业和信息化部发布前1234567目次言I I范围I规范性引用文件1缩略语I概述l接口数据格式25 1S e n s o r A c t i o n 类的定义25 2S e n s o r
2、A c t i o n 对象样例35 3l 冈V A c t i o n 对象样例3接口协议4S y s l o g 接口方法4Y D 厂r2 2 5 5 - 2 0 11刖罱信息安全运行管理系统( S O t ) 的技术标准体系由总体架构和相关功能规范、接口规范组成。总体架构定义安全运行管理系统的技术架构;功能规范定义安全运行管理系统各项功能要求;接口规范定义安全运行管理系统内部接口和外部接口。信息安全运行管理系统目前的标准体系如下,今后将陆续制定相关的系列标准:( 1 )Y D T1 8 ( X ) - 2 0 0 8 信息安全运行管理系统总体架构( 2 )Y D t T2 2 5 5 -
3、 - 2 0 1 1 信息安全运行管理系统( S O C ) 与被监控设备接口技术要求本标准由中国通信标准化协会提出并归口。本标准起草单位;深圳市永达电子有限公司、国家计算机网络应急技术处理协调中心、中兴通讯股份有限公司、大唐电信科技产业集团、西安邮电学院。本标准主要起草人:曾旭东、黄元飞、周智、舒敏。Y D 厂r2 2 5 5 - 2 0 11信息安全运行管理系统( S O C ) 与被监控设备接口技术要求1 范围本标准规定了信息安全运行管理系统( S O C ) 与被监控设备间接口的技术要求,作为接口实现的指导性标准。本标准适用于信息安全运行管理系统。2 规范性引用文件下列文件对于本文件的
4、应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单) 适用于本文件。Y D T1 8 0 0 - 2 , 0 0 8信息安全运行管理系统总体架构Y D T1 8 2 7 - 2 0 0 8网络安全事件描述和交换格式I E r FR F C4 7 6 7入侵检测交换协议0 D X P )I E T FR F C3 0 8 0可扩展块交换协议( B E E P )3 缩略语下列缩略语适用于本文件。H SH o s tI n t r u s i o nD e t e c t i o nS y s t c mr rI n f o
5、 r m a t i o nT e c h n o l o g yN ) SN e t w o r kI n t r u s i o nD e t e c t i o nS y s = mS O CS e c u r i t yO p e r a t i o nC e n t e rV P NV i r t u a lP r i v a t eN e t w o r k4 概述基于主机的入侵检测系统信息技术基于网络的入侵检测系统信息安全运行管理系统虚拟专用网根据Y D T1 8 0 0 - 2 0 0 8 ,通过定义标准的S O C 与设备间的接口,扩充信息安全管理系统的框架如图1 所示。图l
6、 中虚线表示S O C 向设备发送控制命令,这是对Y D T1 8 0 0 架构的补充。S O C 与设备间接口的内容包括以下三方面:一数据格式:S O C 与设备间通信的数据格式;一通讯协议:S O C 与设备间通信协议,这里只定义应用层协议,并不涉及传输层、网络层、物理层的协议;一兼容现有的设备,提出基于s y s l o g 的数据采集通用方法。Y D J T 2 2 5 5 吨0 1 1田1 信息安全t 行管4 系统艋架5 接口数据格式51S e n s o r A c t i o n 类的定义S O C 与设备间的通讯主要完成两方面的任务:一采射上报安全事件:S O C 主动采集设备
7、的安全事件,或者安全设备上报安全事件;一下尉接收控制命令:S O C 主动向设备下发控制命令,达到消解安全事件的目的。S O C 从设备采集安全事件使用Y D ,r1 8 2 7 所定义的对象承载信息:根据该标准的对象扩展方法定义s o c 所需的控制命夸。这里定义S e m o r A c t i o n 对象,井从它派生出代表各种设备类型的对象,以F W A c f i o n 为例,如图2 所示。田2s H o m c 幻n 孤生示毫S e n s o r A c d o n 作为其它类型安全设备( S e n s o r ) 的基粪,S e n s o r A c f i o n 表达
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 2255-2011 信息安全运行管理系统SOC与被监控设备接口技术要求 2255 2011 信息 安全 运行 管理 系统 SOC 监控 设备 接口 技术 要求