报警处置系统与入侵检测系统数据接口技术规范.docx
《报警处置系统与入侵检测系统数据接口技术规范.docx》由会员分享,可在线阅读,更多相关《报警处置系统与入侵检测系统数据接口技术规范.docx(8页珍藏版)》请在冰豆网上搜索。
报警处置系统与入侵检测系统数据接口技术规范
报警处置系统与入侵检测系统数据接口技术规范
前言
本标准的全部技术内容为强制性。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:
公安部计算机病毒防治产品检验中心。
本标准主要起草人:
钟忠、陈建民、张健、刘颖、刘杰、曹鹏、王琚、苏圣魁、杜振华。
移动终端病毒防治产品评级准则
1范围
本标准规定了移动终端病毒(以下简称病毒)防治产品的受检要求、测试指标要求、测试方法、报告格式及评级方法。
本标准适用于移动终端病毒防治产品的检测和评级。
2规范性引用文件
下列文件中的条款经过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GA135-1996 DOS操作系统环境中计算机病毒防治产品测试方法
GA243- 计算机病毒防治产品评级准则
3术语和定义
GA135-1996、GA243-中确立的以及下列术语和定义适用于本标准。
3.1
移动终端病毒mobileterminalvirus
破坏移动终端功能或者毁坏数据、影响移动终端使用的一组指令或者程序代码。
3.2
检测病毒 virusdetection
对于确定的测试环境,能够准确地报出病毒名称;该环境包括:
内存、文件、存储卡、彩信服务、邮件及WAP等。
3.3
病毒样本基本库 basedsetofvirussample
检验机构所收集的病毒、蠕虫和黑客程序的集合。
3.4
特殊格式病毒样本库setofspecialvirussample
将普通病毒样本根据一定加密算法或压缩算法进行处理后所生成的新病毒样本,而且该新样本在被执行时能够自动还原为原始病毒的样本集合。
3.5
病毒样本库 setofvirussample
由病毒样本基本库和特殊格式病毒样本库合并组成的病毒样本库。
3.6
防病毒能力capabilityofpreventingvirus
病毒防治产品预防病毒入侵或破坏移动终端系统的能力。
3.7
红外infrareddataassociation
使用红外线光脉冲,进行点对点数据传输的无线连接协议。
3.8
彩信multimediamessagingservice
在无线网络环境中以WAP无线应用协议为标准传送图片、声音和文字的多媒体信息服务。
可实现即时的移动终端之间、移动终端到互联网或互联网到移动终端的多媒体信息传送。
3.9
蓝牙bluetooth
在移动终端之间、移动终端和固定设备之间短距离传送数据和语音的无线通信的开放式规范。
4缩略语
下列缩略语适用于本标准。
IrDAInfraredDataAssociation红外
WAPWirelessApplicationProtocol无线应用协议
WWWWorldWideWeb万维网
MMSMultimediaMessagingService彩信
5受检要求
5.1检验周期
检验机构对程序版本发生重大升级或名称发生改变的移动终端病毒防治产品应进行检验;同时,能够根据病毒的发展情况对移动终端病毒防治产品进行专项检验。
5.2病毒样本要求
受检企业应提交其产品检验用的病毒样本,提交的病毒样本应是具有传染性的有效病毒。
5.3资料要求
5.3.1受检企业应提交产品研发人员的个人简历。
5.3.2受检企业应提交产品的中文使用说明书。
5.3.3受检企业应提交核封完整的正式产品。
6测试指标要求
6.1防病毒能力
移动终端病毒防治产品的防病毒能力应达到:
a)病毒样本库中的病毒样本从以下途径入侵移动终端时发出警报:
-----存储介质;
-----数据连接线;
-----WiFi;
-----红外;
-----蓝牙;
-----WAP/WWW;
-----彩信;
-----电子邮件;
-----移动聊天。
b)设定满足病毒传染、发作的条件,激活病毒后,病毒防治产品能阻止病毒的传播、
破坏;
c)对病毒入侵情况能生成日志文件。
d)具备对自启动进程实时扫描功能。
6.2检测病毒能力
6.2.1检测能力
对于病毒样本库,产品能检测其中含有病毒的文件比例要求。
6.2.2合格产品病毒检测率
病毒样本库检测率应大于等于85%。
6.2.3二级产品病毒检测率
病毒样本库检测率应大于等于90%。
6.2.4一级产品病毒检测率
病毒样本库检测率应大于等于95%。
6.3清除病毒能力
6.3.1清除能力
对于病毒样本库,产品能清除其中含有病毒的文件比例要求。
6.3.2合格产品病毒清除率
病毒样本库清除率应大于等于80%。
6.3.3 二级产品病毒清除率
病毒样本库清除率应大于等于85%。
6.3.4 一级产品病毒清除率
病毒样本库清除率应大于等于90%。
6.4误报率指标
对检验机构指定文件组成的误报检验样本库的误报率应小于0.1%。
6.5备份能力
清除病毒时,应具有备份染毒文件的功能。
6.6升级能力
病毒防治产品在经过互联网或者存储介质进行版本升级时,应只需下载或者拷贝升级文件的修改或增加部分,以提高用户升级的效率;升级应能够自动进行。
6.7开机启动能力
产品应具备支持开机启动等保护移动终端安全的能力。
开机时允许用户选择是否启动产品。
7测试方法
测试方法按GA135-1996的规定。
8报告格式
8.1检测、清除病毒及误报检验表格式见表1。
表1检测、清除病毒及误报检验表
检验用样本库
样本总数
检测率
清除率
误报率
病毒样本库
∕
特殊格式病毒样本库
∕
∕
误报检验样本库
∕
∕
注:
”∕”代表此栏不填。
8.2产品检验结果及评分表格式见表2。
表2产品检验结果及评分表
检验项目
检验结果
分数
备注
防病毒
(30分)
病毒样本入侵手机是否报警
来自存储介质
3
▲
来自数据连接线
3
▲
来自WiFi
3
来自红外
2
来自蓝牙
3
▲
来自WAP/WWW
3
▲
来自彩信
2
▲
来自电子邮件
3
▲
来自移动聊天
2
自启动进程实时扫描
2
激活病毒,能否阻止病毒的传播破坏
2
▲
能否即时清除
2
检测病毒
(30分)
病毒库检测率
一级品
26
二级品
21
合格品
16
▲
特殊格式病毒库检测率
一级品
4
二级品
2
合格品
1
▲
清除病毒
(25分)
病毒库清除率
一级品
23
二级品
18
合格品
13
是否具有备份功能
2
误报(2分)
误报率小于0.1%
2
▲
兼容性(2分)
是否支持同一操作系统下的主流机型
2
配置功能
(11分)
能否支持版本智能升级
3
▲
能否支持开机启动
1
能否在开机时选择启动
1
能否选择扫描路径
1
能否选择扫描文件类型
1
能否支持计划扫描
1
能否生成活动日志
3
▲
扫描性能
整机扫描时间
△
实时监控开启后整机扫描时间
△
总分
注:
▲表示此项为产品应具备的功能或指标;△表示此项不列入产品评级,仅供参考。
9评级方法
9.1按表2规定的检验项目对受检产品进行评级。
9.2受检产品未满足检验项目要求,则该项分值为零,满足检验项目要求,则该项分值按表2计算。
9.3按受检产品所得总分数确定产品的级别,级别划分见表3。
表3级别划分
分值
级别
(71-80)分
合格
(81-90)分
二级
90分以上
一级
对只具有部分功能的移动终端病毒防治产品,若其功能能够达到必备项性能指标,则判定为合格品,否则为不合格产品,不再进一步对其评级。
升级会员 