T/CIE 218-2024 信息安全技术 信息系统网络安全免疫框架 第3部分：免疫识别框架

ICS35030

CCSL.70

团体标准

T/CIE218—2024

信息安全技术信息系统网络安全

免疫框架第3部分免疫识别框架

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part3Immunereconitionframework

y:g

2024-03-20发布2024-04-01实施

中国电子学会发布

中国标准出版社出版

本标准版权归中国电子学会所有除了用于国家法律或事先

。

得到发布单位文字上的许可外不许以任何形式对本标准包括电

,(

子版影印件进行复制改编翻译汇编或将本标准用于其他任

、)、、、

何商业目的

。

T/CIE218—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

免疫识别概述

4……………2

免疫识别的基本概念

4.1………………2

免疫识别的目标

4.2……………………2

免疫识别与网络威胁的关系

4.3………………………2

免疫识别工作准备

5………………………3

免疫识别对象

5.1………………………3

免疫识别方案制定

5.2…………………3

免疫识别框架与流程

6……………………4

免疫识别框架

6.1………………………4

免疫识别流程

6.2………………………5

Ⅰ

T/CIE218—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术信息系统网络安全免疫框架的第部分已经发布了以下部分

《》3。:

第部分概述

———1:;

第部分基因鉴别框架

———2:;

第部分免疫识别框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电子学会提出并归口

。

本文件起草单位四川大学北京邮电大学成都信息工程大学武汉大学

:、、、。

本文件主要起草人李涛李贝贝李汶珊兰小龙何俊江刘翱麻文刚彭海朋窦钊刘晓洁

:、、、、、、、、、、

赵辉王丽娜杨葛英王宏霞邵泽瑞杜卿芸吴薇暴爽李佳琦朱子青于帆杨成玺

、、、、、、、、、、、。

Ⅲ

T/CIE218—2024

引言

当前全球网络安全正在迈入未知威胁频发的新时代信息系统网络安全免疫技术以模拟人体免

,。

疫系统的机制为核心旨在实现信息系统的身份验证威胁检测风险评估与控制并通过构建具备自我

,、、,

演化进化能力的网络安全体系及时识别未知威胁及已知威胁的变种有效应对复杂多变的网络攻击与

,,

威胁适应当今动态多样的网络环境构建更加智能灵活的安全防护体系

,,、。

然而我国在网络安全免疫领域的研究尚处于起步阶段相关概念术语和技术规范仍不统一这在

,,、,

一定程度上制约了技术的深入发展和应用推广推动网络安全免疫技术的体系化建设已成为提升我

。,

国网络安全能力的迫切需求信息安全技术信息系统网络安全免疫框架系列标准旨在确立适用于

。《》

网络安全免疫相关标准化文件的起草制定和组织工作的原则拟由五个部分构成

、,。

第部分概述目的在于明确信息系统网络安全免疫的基本概念术语和技术规范

———1:。、。

第部分基因鉴别框架目的在于明确基因鉴别的基本概念目标方案框架与流程

———2:。、、、。

第部分免疫识别框架目的在于明确免疫识别的基本概念目标方案框架与流程

———3:。、、、。

第部分免疫表征框架目的在于明确免疫表征的基本概念目标方案框架与流程

———4:。、、、。

第部分免疫控制框架目的在于明确免疫控制的基本概念目标方案框架与流程

———5:。、、、。

免疫识别旨在通过免疫检测器包括记忆检测器和成熟检测器将自体合法的网络活动或数据与

()()

非自体非法的网络活动或数据准确区分开来以有效识别已知网络威胁和未知网络威胁对提高信息

(),,

系统的网络威胁识别能力至关重要因此编制本文件尤为必要

。,。

信息系统网络安全免疫相关技术标准的制定对推动我国网络安全科学技术实现跨越式发展对我

,,

国推动网络安全免疫领域的科学研究人才培养和产业进步具有重要作用

、。

Ⅳ

T/CIE218—2024

信息安全技术信息系统网络安全

免疫框架第3部分免疫识别框架

:

1范围

本文件规定了信息系统网络安全免疫框架中的免疫识别框架包括

,:

确定免疫识别框架下的术语和定义

a);

定义免疫识别的基本概念免疫识别的目标

b)、;

制定免疫识别方案免疫识别框架与免疫识别流程

c)、。

本文件适用于信息系统网络安全免疫识别工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术网络入侵检测系统技术要求和测试评估方法

GB/T20275—2021

信息安全技术信息系统网络安全免疫框架第部分概述

T/CIE216—20241:

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069T/CIE216—2024。

31

.

免疫识别immunerecognition

信息系统中抗体与抗原匹配的过程描述了抗体对抗原数据的分类活动分类结果包括自体抗原和

,,

非自体抗原两种

。

32

.

亲和力affinity

用于描述两个或多个实体之间的相关性从而衡量实体之间的亲和性或相似性

,。

33

.

未成熟检测器immaturedetector

免疫系统随机生成的未经过免疫耐受的检测器

。

34

.

成熟检测器maturedetector

未成熟检测器经过免疫耐受未被淘汰的检测器可用于识别非自体抗原

,。

35

.

记忆检测器memorydetector

使用频率最多亲和力最高被优先激活的检测器用于识别经常出现的非自体抗原

、、,。

1