标准摘要
[中文适用范围]: 这是第 3 类技术报告 (TR),定义了 IT 系统入侵检测框架。 考虑了许多类别的入侵。 其中包括有意或无意、合法或非法、有害或无害的入侵以及内部人员或外部人员未经授权的访问。 TR 的重点是: · 建立与 IT 入侵检测框架相关的术语和概念的通用定义, · 描述入侵检测的通用模型, · 提供尝试利用系统漏洞的高级示例, · 讨论常见的输入数据类型和有效的入侵检测能力所需的来源, · 讨论入侵检测分析的不同方法和方法组合, · 描述响应入侵迹象的活动/动作。 该框架解释了入侵检测术语和概念,并描述了它们之间的关系。 此外,该框架还解决了入侵检测任务和相关活动的可能排序问题。 本 TR 为对入侵检测的共同理解奠定了基础。 本材料旨在帮助 IT 经理在其组织内部署可交互和协同工作的入侵检测系统 (IDS)。 该 TR 应促进世界各地需要协作和/或对于对抗入侵企图至关重要的组织之间的协作。 本框架文档并不旨在涵盖入侵检测中涉及的所有可能的细节,例如详细的攻击模式、统计异常或 IDS 可能具有的多种配置。 [外文原描述]: ISO/IEC TR 15947:2002 defines a framework for detection of intrusions into IT systems. It establishes common definitions for intrusion detection terms and concepts. It describes the methodologies, concepts and relationships among them, addresses possible orderings of intrusion detection tasks and related activities, and attempts to relate these tasks and processes to an organization's or enterprise's procedures to demonstrate the practical integration of intrusion detection within an organization or enterprise security policy.
英文名称Information technology - Security techniques - IT intrusion detection framework