T/CIE 217-2024 信息安全技术 信息系统网络安全免疫框架 第2部分：基因鉴别框架

ICS35030

CCSL.70

团体标准

T/CIE217—2024

信息安全技术信息系统网络安全

免疫框架第2部分基因鉴别框架

:

Informationsecuritytechnology—Networksecurityimmunizationframeworkfor

informationsstems—Part2Geneticidentificationframework

y:

2024-03-20发布2024-04-01实施

中国电子学会发布

中国标准出版社出版

本标准版权归中国电子学会所有除了用于国家法律或事先

。

得到发布单位文字上的许可外不许以任何形式对本标准包括电

,(

子版影印件进行复制改编翻译汇编或将本标准用于其他任

、)、、、

何商业目的

。

T/CIE217—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

基因鉴别概述

4……………2

基因鉴别的基本概念

4.1………………2

基因鉴别目标

4.2………………………9

基因鉴别与网络威胁的关系

4.3………………………9

基因鉴别工作准备

5………………………10

基因鉴别实体

5.1………………………10

基因鉴别对象

5.2………………………10

基因鉴别方案制定

5.3…………………10

基因鉴别框架与流程

6……………………10

基因鉴别框架

6.1………………………10

基因鉴别流程

6.2………………………11

基因鉴别其他服务

6.3…………………16

Ⅰ

T/CIE217—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是信息安全技术信息系统网络安全免疫框架的第部分已经发布了以下部分

《》2。:

第部分概述

———1:;

第部分基因鉴别框架

———2:;

第部分免疫识别框架

———3:;

第部分免疫表征框架

———4:;

第部分免疫控制框架

———5:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国电子学会提出并归口

。

本文件起草单位四川大学中国科学院信息工程研究所成都信息工程大学北京大学数据通信

:、、、、

科学技术研究所

。

本文件主要起草人李涛李汶珊李贝贝兰小龙何俊江刘翱麻文刚林东岱王文浩刘晓洁

:、、、、、、、、、、

赵辉王平周斌黄致程周建群赵奎朱子青简欣娅于楠黄震宇王宏霞戴婉莹黄翰媛李佳琦

、、、、、、、、、、、、、、

邵泽瑞杜卿云于帆杨贺昆

、、、。

Ⅲ

T/CIE217—2024

引言

当前全球网络安全正在迈入未知威胁频发的新时代信息系统网络安全免疫技术以模拟人体免

,。

疫系统的机制为核心旨在实现信息系统的身份验证威胁检测风险评估与控制并通过构建具备自我

,、、,

演化进化能力的网络安全体系及时识别未知威胁及已知威胁的变种有效应对复杂多变的网络攻击与

,,

威胁适应当今动态多样的网络环境构建更加智能灵活的安全防护体系

,,、。

然而我国在网络安全免疫领域的研究尚处于起步阶段相关概念术语和技术规范仍不统一这在

,,、,

一定程度上制约了技术的深入发展和应用推广推动网络安全免疫技术的体系化建设已成为提升我

。,

国网络安全能力的迫切需求信息安全技术信息系统网络安全免疫框架系列标准旨在确立适用于

。《》

网络安全免疫相关标准化文件的起草制定和组织工作的原则拟由五个部分构成

、,。

第部分概述目的在于明确信息系统网络安全免疫的基本概念术语和技术规范

———1:。、。

第部分基因鉴别框架目的在于明确基因鉴别的基本概念目标方案框架与流程

———2:。、、、。

第部分免疫识别框架目的在于明确免疫识别的基本概念目标方案框架与流程

———3:。、、、。

第部分免疫表征框架目的在于明确免疫表征的基本概念目标方案框架与流程

———4:。、、、。

第部分免疫控制框架目的在于明确免疫控制的基本概念目标方案框架与流程

———5:。、、、。

基因鉴别旨在建立一种基于基因关系的身份合法性验证机制以确保网络中的实体可以互相信

,

任对实现信息系统的高效访问控制能力至关重要因此编制本文件尤为必要

,。,。

信息系统网络安全免疫相关技术标准的制定对推动我国网络安全科学技术实现跨越式发展对我

,,

国推动网络安全免疫领域的科学研究人才培养和产业进步具有重要作用

、。

Ⅳ

T/CIE217—2024

信息安全技术信息系统网络安全

免疫框架第2部分基因鉴别框架

:

1范围

本文件规定了信息系统网络安全免疫框架中的基因鉴别框架包括

,:

确定基因鉴别框架下的术语和定义

a);

定义基因鉴别的基本概念基因鉴别的目标

b)、;

制定基因鉴别方案基因鉴别框架与基因鉴别流程

c)、。

本文件适用于信息系统的基因鉴别工作

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定适用于本文件

GB/T25069。

31

.

网络成员networkmember

网络中的元素可以是网络服务应用程序服务器设备用户等

,、、、、。

32

.

网络家族networkfamily

网络中不同网络成员之间的一个从属关系网络成员按照从属关系构成一个树状图谱整棵树

,,

被称为一个家族树的根节点又称为网络始祖表明其下属所有网络成员均由其演化而来

,,。

注与树的概念类似网络家族的定义也是递归的即网络家族图谱树中的一子树又被称为一个子网络家族

:,,。

33

.

网络家族成员networkfamilymember

网络成员的一种指网络家族图谱中的每一个节点包括祖先父亲兄弟子女等其中父节点连同

,,、、、,

其下一级节点子女构成一个家庭该父节点又被称为该家庭的家长

(),。

34

.

网络成员基因networkmembergene

网络家族成员的特定特征或属性的编码序列用于标明其在网络家族中的身份对外公开包含两

,,,

部分家族基因和个体基因其中家族基因是其父亲的基因个体基因是成员在家庭中的唯一编码

:,,。

注若父辈系网络始祖则其成员基因由自身决定可以为空

:,,。

1