ISO/IEC TR 15947:2002
信息技术.安全技术.信息技术(IT)干扰探测框架
Information technology - Security techniques - IT intrusion detection framework
- 标准号
- ISO/IEC TR 15947:2002
- 发布
- 2002年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO/IEC TR 15947:2002
- 适用范围
- 这是第 3 类技术报告 (TR),定义了 IT 系统入侵检测框架。 考虑了许多类别的入侵。 其中包括有意或无意、合法或非法、有害或无害的入侵以及内部人员或外部人员未经授权的访问。 TR 的重点是: · 建立与 IT 入侵检测框架相关的术语和概念的通用定义, · 描述入侵检测的通用模型, · 提供尝试利用系统漏洞的高级示例, · 讨论常见的输入数据类型和有效的入侵检测能力所需的来源, · 讨论入侵检测分析的不同方法和方法组合, · 描述响应入侵迹象的活动/动作。 该框架解释了入侵检测术语和概念,并描述了它们之间的关系。 此外,该框架还解决了入侵检测任务和相关活动的可能排序问题。 本 TR 为对入侵检测的共同理解奠定了基础。 本材料旨在帮助 IT 经理在其组织内部署可交互和协同工作的入侵检测系统 (IDS)。 该 TR 应促进世界各地需要协作和/或对于对抗入侵企图至关重要的组织之间的协作。 本框架文档并不旨在涵盖入侵检测中涉及的所有可能的细节,例如详细的攻击模式、统计异常或 IDS 可能具有的多种配置。