CAN/CSA-ISO/IEC TR 15947-2004
信息技术安全技术 IT 入侵检测框架（采用 ISO/IEC TR 15947:2002 第一版 2002-10-15）

信息技术安全技术 IT 入侵检测框架（采用 ISO/IEC TR 15947:2002 第一版 2002-10-15）, 您可以免费下载预览页

适用范围: 这是第 3 类技术报告 (TR)，它定义了 IT 系统中入侵检测的框架。它考虑了许多类型的入侵。这些入侵包括有意或无意的入侵、合法或非法的入侵、有害或无害的入侵以及内部人员或外部人员的未经授权的访问。TR 侧重于：- 为与 IT 入侵检测框架相关的术语和概念建立通用定义，- 描述入侵检测的通用模型，- 提供试图利用系统漏洞的高级示例，- 讨论常见的输入数据类型和有效入侵检测能力所需的来源，- 讨论入侵检测分析的不同方法和方法组合，- 描述响应入侵迹象的活动/操作。该框架解释了入侵检测术语和概念，并描述了它们之间的关系。此外，该框架还解决了入侵检测任务和相关活动的可能排序。本 TR 为入侵检测的共同理解提供了基础。本材料旨在帮助 IT 经理在其组织内部署交互和协同工作的入侵检测系统 (IDS)。本 TR 应促进全球组织之间的协作，因为协作对于对抗入侵企图是必要的和/或必不可少的。本框架文档并非旨在涵盖入侵检测所涉及的所有可能细节，例如详细的攻击模式、统计异常或 IDS 可能具有的众多配置。

CAN/CSA-ISO/IEC TR 15947-2004信息技术 安全技术 IT 入侵检测框架（采用 ISO/IEC TR 15947:2002 第一版 2002-10-15）