ICS35.110CCSL67YD中华人民共和国通信行业标准YD/TXXXXX-202X[代替YD/T]网络安全态势感知数据采集要求Cybersecuritysituationalawareness——Requirementsfordatacollection(报批稿)XXXX-XX-XX实施中华人民共和国工业和信息化部发布XXXX-XX-XX为布IYD/TXXXXX-202X目次前言.....................................................................................II1范围.....................................................................................12规范性引用文件...........................................................................13术语和定义...............................................................................14缩略语...................................................................................25概述.....................................................................................26采集的数据类别要求.......................................................................37数据采集总体要求.........................................................................48日志数据采集要求.........................................................................48.1采集对象............................................................................48.2采集方式............................................................................48.2.1主动式采集要求...................................................................48.2.2被动式采集要求..................................................................59流量数据采集要求.........................................................................59.1采集方式............................................................................59.2采集内容............................................................................59.3流量数据采集预处理..................................................................510资产数据采集要求........................................................................510.1采集对象...........................................................................510.2采集内容...........................................................................510.3采集方式...........................................................................610.3.1主动采集........................................................................610.3.2被动采集.......................................................................6附录A(资料性)数据采集功能架构示例......................................................7参考文献...................................................................................81YD/T×××××-2021网络安全态势感知数据采集要求1范围本文件规定了网络安全态势感知的数据采集要求。本文件适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069-2022信息安全技术术语GB/T29246-2017信息技术安全技术信息安全管理体系概述和词汇3术语和定义GB/T25069-2022>GB/T29246-2017界定的以及下列术语和定义适用于本文件。3.1数据源datasource网络安全平台中目标网络中的节点,提供节点状态信息、日志数据或流量数据的设备或系统。也称为采集对象。3.2采集器collector从数据源获取数据的组件或系统。3.3日志Iog各类型网络产品的运行记录,记录的内容是未经判断的客观事实。日志通常从网络流量中提取元数据信息而生成,分为系统日志和网络日志两大类。系统日...
