GA/T 1539-2018 信息安全技术网络病毒监控系统安全技术要求和测试评价方法

GA/T 1539-2018.Information security technology-Security technical requirements and evaluation approaches for virus detection system products. 1范围 GA/T 1539规定了网络病毒监控系统的功能要求、安全要求，性能要求及安全保障要求,并给出了测试评价方法。 GA/T 1539适用于网络病毒监控系统的设计、开发及检测. 2术语和定义 下列术语和定义适用于本文件 2.1网络病毒监控系统virus detection system 用旁路方式监听网络内的数据包并进行分析,以发现网络中传播的病毒及其相关行为的系统。 2.2病毒virus 能够影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序或代码,包括文件型病毒、蠕虫.木马程序宏病毒.脚本病毒等恶意程序. 2.3病毒捕获virus capture 网络病毒监控系统为保留病毒或疑似病毒样本以及受感染的文件,而将从网络上捕获的相应文件存储在特定的受限制存储空间的处理方式。 2.4内部网络internal network 通过防火墙/网络病毒监控系统隔离的可信任区域或保护区域。 2.5外部网络external network 通过防火墙/网络病毒监控系统隔离的不可信任区城或非保护区域。 2.6线速wire speed 网络病毒监控系统所监控网络环境理论上能达到的最大转发速率. 2.7负载量peak load 网络病毒监控系统在不丟包的情况下处理监控数据的能力,一般以能达到的线速(或称通过速率)