Q/GDW 109412018代替 Q/GDW 1941—2013
入侵检测系统测试要求
Testing requirements for instrucsion detection system
2019-07-26实施
2019-07-26发布
目 次
1范围..............................................................................1
2 规范性引用文件....................................................................1
3 术语和定义................................................................1
4缩略语.....................................................................................1
5 测试要求..............................................................2
5.1 总体说明......................................................2
5.2 功能测试要求.......................................2
5.3 性能测试要求.................................................................7
5.4 安全测试要求........................................................7
5.5 开发者保障要求........................................................10
6 测试方法.......................................................................10
6.1 测试环境....................................................................10
6.2 测试工具.................................................................11
6.3 功能测试方法.............................................................11
6.4 性能测试方法...............................................20
6.5 安全测试方法...................................................22
附录A（资料性附录） 等级划分表..................27
编制说明.............................................................30
前 言
为规范入侵检测产品的测试工作，明确入侵检测产品的测试指标，保证入侵检测产品的正常使用，应对入侵检测产品提出统一的测试要求，以此来规范入侵检测的测试工作，制定本标准。
本标准代替Q/GDW1941—2013《国家电网公司入侵检测系统测试要求》，与Q/GDW1941—2013的主要差异如下∶
——删除了Q/GDW 1941—2013中的"分析方式"（见2013版的5.2.1.3.2）;
——删除了Q/GDW 1941—2013中的"窗口定义"（见2013版的5.2.1.7.1）;
——增加了"最大监控流量""最大监控并发连接数""最大监控新建TCP连接速率"的性能要求;
——增加了"硬件失效处理""双机热备"的功能测试要求;
——增加了"控制台鉴别""标识唯一性及口令复杂度"的安全测试要求;
——增加了第6章"测试方法"。
本标准由国家电网有限公司信息通信部提出并解释。
本标准由国家电网有限公司科技部归口。