ICS35030

CCSL.70

團(tuán)體標(biāo)準(zhǔn)

T/CIE217—2024

信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全

免疫框架第2部分基因鑒別框架

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part2Geneticidentificationframework

y:

2024-03-20發(fā)布2024-04-01實(shí)施

中國(guó)電子學(xué)會(huì)發(fā)布

中國(guó)標(biāo)準(zhǔn)出版社出版

本標(biāo)準(zhǔn)版權(quán)歸中國(guó)電子學(xué)會(huì)所有除了用于國(guó)家法律或事先

。

得到發(fā)布單位文字上的許可外不許以任何形式對(duì)本標(biāo)準(zhǔn)包括電

,(

子版影印件進(jìn)行復(fù)制改編翻譯匯編或?qū)⒈緲?biāo)準(zhǔn)用于其他任

、)、、、

何商業(yè)目的

。

????????????????????????????????????

T/CIE217—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

基因鑒別概述

4……………2

基因鑒別的基本概念

4.1………………2

基因鑒別目標(biāo)

4.2………………………9

基因鑒別與網(wǎng)絡(luò)威脅的關(guān)系

4.3………………………9

基因鑒別工作準(zhǔn)備

5………………………10

基因鑒別實(shí)體

5.1………………………10

基因鑒別對(duì)象

5.2………………………10

基因鑒別方案制定

5.3…………………10

基因鑒別框架與流程

6……………………10

基因鑒別框架

6.1………………………10

基因鑒別流程

6.2………………………11

基因鑒別其他服務(wù)

6.3…………………16

Ⅰ

T/CIE217—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架的第部分已經(jīng)發(fā)布了以下部分

《》2。:

第部分概述

———1:;

第部分基因鑒別框架

———2:;

第部分免疫識(shí)別框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由中國(guó)電子學(xué)會(huì)提出并歸口

。

本文件起草單位四川大學(xué)中國(guó)科學(xué)院信息工程研究所成都信息工程大學(xué)北京大學(xué)數(shù)據(jù)通信

:、、、、

科學(xué)技術(shù)研究所

。

本文件主要起草人李濤李汶珊李貝貝蘭小龍何俊江劉翱麻文剛林東岱王文浩劉曉潔

:、、、、、、、、、、

趙輝王平周斌黃致程周建群趙奎朱子青簡(jiǎn)欣婭于楠黃震宇王宏霞戴婉瑩黃翰媛李佳琦

、、、、、、、、、、、、、、

邵澤瑞杜卿云于帆楊賀昆

、、、。

Ⅲ

T/CIE217—2024

引言

當(dāng)前全球網(wǎng)絡(luò)安全正在邁入未知威脅頻發(fā)的新時(shí)代信息系統(tǒng)網(wǎng)絡(luò)安全免疫技術(shù)以模擬人體免

,。

疫系統(tǒng)的機(jī)制為核心旨在實(shí)現(xiàn)信息系統(tǒng)的身份驗(yàn)證威脅檢測(cè)風(fēng)險(xiǎn)評(píng)估與控制并通過(guò)構(gòu)建具備自我

,、、,

演化進(jìn)化能力的網(wǎng)絡(luò)安全體系及時(shí)識(shí)別未知威脅及已知威脅的變種有效應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊與

,,

威脅適應(yīng)當(dāng)今動(dòng)態(tài)多樣的網(wǎng)絡(luò)環(huán)境構(gòu)建更加智能靈活的安全防護(hù)體系

,,、。

然而我國(guó)在網(wǎng)絡(luò)安全免疫領(lǐng)域的研究尚處于起步階段相關(guān)概念術(shù)語(yǔ)和技術(shù)規(guī)范仍不統(tǒng)一這在

,,、,

一定程度上制約了技術(shù)的深入發(fā)展和應(yīng)用推廣推動(dòng)網(wǎng)絡(luò)安全免疫技術(shù)的體系化建設(shè)已成為提升我

。,

國(guó)網(wǎng)絡(luò)安全能力的迫切需求信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架系列標(biāo)準(zhǔn)旨在確立適用于

。《》

網(wǎng)絡(luò)安全免疫相關(guān)標(biāo)準(zhǔn)化文件的起草制定和組織工作的原則擬由五個(gè)部分構(gòu)成

、,。

第部分概述目的在于明確信息系統(tǒng)網(wǎng)絡(luò)安全免疫的基本概念術(shù)語(yǔ)和技術(shù)規(guī)范

———1:。、。

第部分基因鑒別框架目的在于明確基因鑒別的基本概念目標(biāo)方案框架與流程

———2:。、、、。

第部分免疫識(shí)別框架目的在于明確免疫識(shí)別的基本概念目標(biāo)方案框架與流程

———3:。、、、。

第部分免疫表征框架目的在于明確免疫表征的基本概念目標(biāo)方案框架與流程

———4:。、、、。

第部分免疫控制框架目的在于明確免疫控制的基本概念目標(biāo)方案框架與流程

———5:。、、、。

基因鑒別旨在建立一種基于基因關(guān)系的身份合法性驗(yàn)證機(jī)制以確保網(wǎng)絡(luò)中的實(shí)體可以互相信

,

任對(duì)實(shí)現(xiàn)信息系統(tǒng)的高效訪(fǎng)問(wèn)控制能力至關(guān)重要因此編制本文件尤為必要

,。,。

信息系統(tǒng)網(wǎng)絡(luò)安全免疫相關(guān)技術(shù)標(biāo)準(zhǔn)的制定對(duì)推動(dòng)我國(guó)網(wǎng)絡(luò)安全科學(xué)技術(shù)實(shí)現(xiàn)跨越式發(fā)展對(duì)我

,,

國(guó)推動(dòng)網(wǎng)絡(luò)安全免疫領(lǐng)域的科學(xué)研究人才培養(yǎng)和產(chǎn)業(yè)進(jìn)步具有重要作用

、。

Ⅳ

T/CIE217—2024

信息安全技術(shù)信息系統(tǒng)網(wǎng)絡(luò)安全

免疫框架第2部分基因鑒別框架

:

1范圍

本文件規(guī)定了信息系統(tǒng)網(wǎng)絡(luò)安全免疫框架中的基因鑒別框架包括

,:

確定基因鑒別框架下的術(shù)語(yǔ)和定義

a);

定義基因鑒別的基本概念基因鑒別的目標(biāo)

b)、;

制定基因鑒別方案基因鑒別框架與基因鑒別流程

c)、。

本文件適用于信息系統(tǒng)的基因鑒別工作

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)成員networkmember

網(wǎng)絡(luò)中的元素可以是網(wǎng)絡(luò)服務(wù)應(yīng)用程序服務(wù)器設(shè)備用戶(hù)等

,、、、、。

32

.

網(wǎng)絡(luò)家族networkfamily

網(wǎng)絡(luò)中不同網(wǎng)絡(luò)成員之間的一個(gè)從屬關(guān)系網(wǎng)絡(luò)成員按照從屬關(guān)系構(gòu)成一個(gè)樹(shù)狀圖譜整棵樹(shù)

,,

被稱(chēng)為一個(gè)家族樹(shù)的根節(jié)點(diǎn)又稱(chēng)為網(wǎng)絡(luò)始祖表明其下屬所有網(wǎng)絡(luò)成員均由其演化而來(lái)

,,。

注與樹(shù)的概念類(lèi)似網(wǎng)絡(luò)家族的定義也是遞歸的即