YD/T 4580-2023 抗DDoS智能检测系统技术要求(备案版).pdf

文档页数：12文档大小：2.07MB文档格式：pdf

ICS 35.040 CCS L80 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 抗DDoS智能检测系统技术要求 Technicalrequirementsforanti-DDoSartificialintelligent detectionsystem 行业标准信息服务平台（报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXXXXXXX 目次范围 2规范性引用文件 3术语和定义 4缩略语. 5抗DDoS智能检测系统流程 6功能要求... 6.1数据采集， 6.2数据处理及建模分析. 6.3两级防护告警机制 6.4智能动态阅值调整 6.5联动检测机制. 6.6可视化展示.

6.7知识库要求. 7性能要求. 8安全要求.... 8.1数据采集安全要求. 8.2数据保存和使用要求附录A（资料性）DOTS框架下使用智能检测做阀值调整的流程和方法示例行业标准信息服务平台
GB/TXXXXX-XXXX 前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国移动通信集团有限公司、恒安嘉新（北京）科技股份公司、华为技术有限公司、北京天融信网络安全技术有限公司.

本文件主要起草人：杨振刚、何申、栗栗、杜海涛、陈美玲、冉鹏、胡悦、周开宇、王翼.

行业标准信息服务平台 1
YD/T xXXXXXXXX 抗DDoS智能检测系统技术要求 1范围本文件规定了抗DDoS智能检测系统的功能要求和性能要求，包括数据采集、数据处理、数据智能分析、智能化告警机制及处置能力等方面.

本文件适用于运营商、抗DDoS设备厂商进行DDoS攻击智能检测分析及处置的设备与系统建设，可指导相关产品的设计、研发和选型过程.

2规范性引用文件本文件没有规范性引用文件.

3术语和定义下列术语和定义适用于本文件.

3. 1 DDoS攻击distributed denialof service 一种分布的、协同的大规模DoS攻击方式，利用网络协议和操作系统的一些缺陷，将处于不同位置的多个攻击者联合起来，对一个或多个目标服务发动网络带宽或系统资源消耗攻击，导致网络或系统不胜负荷而停止提供正常的网络服务.

3.2深度报文检测deep packet inspection，DP1 一种基于数据包的深度检测技术，针对不同的网络应用层载荷（例如HTTP、DNS等）进行深度检测.

3.3深度流检测deep floe inspection，DFI 一种基于流量行为的应用识别技术，以流为基本研究对象，从庞大的网络流数据中提取流的特征，准信息服务平台比如流大小、流速度等.

4缩略语下列缩略语适用于本文件.

BPS：每秒传送的比特（bit)数（bits per second） DOTS：DDoS开放威胁信令（DDoS Open Threat Signaling） PPS: 每秒传送数据包数（packetper second） 5抗DDoS智能检测系统流程抗DDoS智能检测系统主要由数据采集、数据处理及建模分析、两级防护告警、智能动态闽值调整、联动检测、可视化6个过程组成，如图1所示.

智能检测系统示例见附录A.

本文来自遗忘的信封投稿，不代表文丁图集立场，如若转载，请注明出处：https://www.2b34.com/blog/117359.html