ICS35030

CCSL.70

團(tuán)體標(biāo)準(zhǔn)

T/CIE219—2024

信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全

免疫框架第4部分免疫表征框架

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part4Immunizationreresentationframework

y:p

2024-03-20發(fā)布2024-04-01實(shí)施

中國(guó)電子學(xué)會(huì)發(fā)布

中國(guó)標(biāo)準(zhǔn)出版社出版

本標(biāo)準(zhǔn)版權(quán)歸中國(guó)電子學(xué)會(huì)所有除了用于國(guó)家法律或事先

。

得到發(fā)布單位文字上的許可外不許以任何形式對(duì)本標(biāo)準(zhǔn)包括電

,(

子版影印件進(jìn)行復(fù)制改編翻譯匯編或?qū)⒈緲?biāo)準(zhǔn)用于其他任

、)、、、

何商業(yè)目的

。

????????????????????????????????????

T/CIE219—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

網(wǎng)絡(luò)威脅免疫表征概述

4…………………2

網(wǎng)絡(luò)威脅免疫表征基本概念

4.1………………………2

網(wǎng)絡(luò)威脅免疫表征功能

4.2……………2

網(wǎng)絡(luò)威脅免疫表征要素及其關(guān)系

4.3…………………2

網(wǎng)絡(luò)威脅免疫表征準(zhǔn)備工作

5……………3

網(wǎng)絡(luò)威脅免疫表征對(duì)象

5.1……………3

網(wǎng)絡(luò)威脅免疫表征依據(jù)

5.2……………3

網(wǎng)絡(luò)威脅免疫表征方案

5.3……………3

網(wǎng)絡(luò)威脅免疫表征框架與流程

6…………4

網(wǎng)絡(luò)威脅免疫表征框架

6.1……………4

網(wǎng)絡(luò)威脅免疫表征流程

6.2……………4

Ⅰ

T/CIE219—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架的第部分已經(jīng)發(fā)布了以下部分

《》4。:

第部分概述

———1:;

第部分基因鑒別框架

———2:;

第部分免疫識(shí)別框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中國(guó)電子學(xué)會(huì)提出歸并口

。

本文件起草單位四川大學(xué)成都信息工程大學(xué)深圳大學(xué)北京郵電大學(xué)

:、、、。

本文件主要起草人李濤蘭小龍李汶珊李貝貝何俊江劉翱麻文剛黃繼武謝寧劉曉潔

:、、、、、、、、、、

趙輝彭海朋陳昌盛李昊東王宏霞方文波馬欣蕾

、、、、、、。

Ⅲ

T/CIE219—2024

引言

當(dāng)前全球網(wǎng)絡(luò)安全正在邁入未知威脅頻發(fā)的新時(shí)代信息系統(tǒng)網(wǎng)絡(luò)安全免疫技術(shù)以模擬人體免

,。

疫系統(tǒng)的機(jī)制為核心旨在實(shí)現(xiàn)信息系統(tǒng)的身份驗(yàn)證威脅檢測(cè)風(fēng)險(xiǎn)評(píng)估與控制并通過(guò)構(gòu)建具備自我

,、、,

演化進(jìn)化能力的網(wǎng)絡(luò)安全體系及時(shí)識(shí)別未知威脅及已知威脅的變種有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊與

,,

威脅適應(yīng)當(dāng)今動(dòng)態(tài)多樣的網(wǎng)絡(luò)環(huán)境構(gòu)建更加智能靈活的安全防護(hù)體系

,,、。

然而我國(guó)在網(wǎng)絡(luò)安全免疫領(lǐng)域的研究尚處于起步階段相關(guān)概念術(shù)語(yǔ)和技術(shù)規(guī)范仍不統(tǒng)一這在

,,、,

一定程度上制約了技術(shù)的深入發(fā)展和應(yīng)用推廣推動(dòng)網(wǎng)絡(luò)安全免疫技術(shù)的體系化建設(shè)已成為提升我

。,

國(guó)網(wǎng)絡(luò)安全能力的迫切需求信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架系列標(biāo)準(zhǔn)旨在確立適用于

。《》

網(wǎng)絡(luò)安全免疫相關(guān)標(biāo)準(zhǔn)化文件的起草制定和組織工作的原則擬由五個(gè)部分構(gòu)成

、,。

第部分概述目的在于明確信息系統(tǒng)網(wǎng)絡(luò)安全免疫的基本概念術(shù)語(yǔ)和技術(shù)規(guī)范

———1:。、。

第部分基因鑒別框架目的在于明確基因鑒別的基本概念目標(biāo)方案框架與流程

———2:。、、、。

第部分免疫識(shí)別框架目的在于明確免疫識(shí)別的基本概念目標(biāo)方案框架與流程

———3:。、、、。

第部分免疫表征框架目的在于明確免疫表征的基本概念目標(biāo)方案框架與流程

———4:。、、、。

第部分免疫控制框架目的在于明確免疫控制的基本概念目標(biāo)方案框架與流程

———5:。、、、。

免疫表征旨在通過(guò)模擬人體免疫系統(tǒng)的發(fā)燒預(yù)警機(jī)制對(duì)信息系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)定量準(zhǔn)確的快

,、、

速評(píng)估對(duì)提高未知威脅以及已知網(wǎng)絡(luò)威脅變種的預(yù)警能力至關(guān)重要因此編制本文件尤為必要

,。,。

信息系統(tǒng)網(wǎng)絡(luò)安全免疫相關(guān)技術(shù)標(biāo)準(zhǔn)的制定對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)安全科學(xué)技術(shù)實(shí)現(xiàn)跨越式發(fā)展對(duì)我

,,

國(guó)推動(dòng)網(wǎng)絡(luò)安全免疫領(lǐng)域的科學(xué)研究人才培養(yǎng)和產(chǎn)業(yè)進(jìn)步具有重要作用

、。

Ⅳ

T/CIE219—2024

信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全

免疫框架第4部分免疫表征框架

:

1范圍

本文件規(guī)定了信息系統(tǒng)網(wǎng)絡(luò)安全免疫表征框架內(nèi)容包括

,:

定義了信息系統(tǒng)網(wǎng)絡(luò)安全免疫表征的相關(guān)術(shù)語(yǔ)和基本概念

———;

定義了信息系統(tǒng)網(wǎng)絡(luò)安全免疫表征功能與免疫表征要素之間的關(guān)系

———;

定義了信息系統(tǒng)網(wǎng)絡(luò)威脅免疫表征的實(shí)施流程和方法

———。

本文件也規(guī)定了網(wǎng)絡(luò)威脅免疫表征的基本概念網(wǎng)絡(luò)威脅免疫表征要素關(guān)系網(wǎng)絡(luò)免疫表征的實(shí)施

、、

流程和方法

。

本文件適用于信息系統(tǒng)網(wǎng)絡(luò)安全免疫表征工作

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架第部分免疫識(shí)別框架

T/CIE218—20243:

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069T/CIE218—2024。

31

.

網(wǎng)絡(luò)威脅基因networkthreatgenes

通過(guò)提取當(dāng)前網(wǎng)絡(luò)威脅的典型風(fēng)險(xiǎn)特征