文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
T/CSACICS35.240.01 CCSL67 T/CSAC004—2023 网络靶场试验任务导调总体要求 Cyberrange-Generalrequirementsfortaskdirecting 2023-6-16发布 2023-6-16实施 中国网络空间安全协会 发布团 体 标 准 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 I目 次 前 言.............................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4概述................................................................................2 5试验任务导调流程....................................................................2 5.1试验任务执行流程................................................................2 5.2试验任务调度流程要求............................................................3 6试验任务导调中的五方状态描述与流转要求..............................................6 6.1黄方状态描述与流转要求..........................................................7 6.2白方状态描述与流转要求..........................................................8 6.3绿方状态描述与流转要求..........................................................9 6.4红蓝方状态描述与流转要求.......................................................10 7试验任务导调中的通信要求...........................................................11 全国团体标准信息平台 T/CSAC004—2023 II前 言 本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出并归口。 本文件牵头起草单位:鹏城实验室 本文件参与起草单位:北京永信至诚科技股份有限公司、中国信息通信研究院、南方电网科学研究 院有限责任公司、中国电子信息产业集团有限公司第六研究所、北京天融信网络安全技术有限公司、中 国电信股份有限公司广东研究院、中国联合网络通信有限公司、中国移动通信集团有限公司、中汽创智 科技有限公司、重庆长安汽车股份有限公司、博智安全科技股份有限公司、哈尔滨工业大学(深圳)、 广州大学、四川亿览态势科技有限公司、软极网络技术(北京)有限公司、湖南星汉数智科技有限公司、 电子科技大学、北京理工大学、北京丈八网络安全科技有限公司、广东为辰信息科技有限公司、武汉安 天信息技术有限责任公司。 本文件主要起草人:贾焰、方滨兴、胡宁、邱欣逸、曲博、蔡晶晶、陈俊、李炜、韩伟红、顾钊铨、 陶莎、谢玮、孟楠、匡晓云、杨祎巍、燕玮、李雪莹、王龑、王帅、陶冶、邱勤、杨彦召、薛信钊、汪 向阳、傅涛、李树栋、安伦、李润恒、黄九鸣、危胜军、金华敏、陈璐、张凯、罗蕾、王珩、郑轶、徐 天妮、赵焕宇、王绍杰。 全国团体标准信息平台 T/CSAC004—2023 III 全国团体标准信息平台 全国团体标准信息平台 T/CSAC004—2023 1网络靶场试验任务导调总体要求 1范围 本文件对网络靶场试验任务导调进行了总体要求,包括试验任务的一般流程,以及在黄方的试验导 调下,黄方、白方、红方、蓝方和绿方等五方角色的状态流转和交互时的通信要求。 本文件适用于指导网络靶场任务导调功能模块的设计、开发、建设和应用。 2规范性引用文件 本文件没有规范性引用文件。 3术语和定义 下列术语和定义适用于本文件 3.1 网络靶场cyberrange 一种大型网络仿真测试平台,平台支持:为网络安全技术和产品提供定量与定性评估,为网络安全 培训和实验提供安全可控的设施,为模拟真实的网络攻防作战提供虚拟环境。 3.2 事态event 一组特定情形的发生或改变。 注1:一个事态可能是一个或多个发生,并可能有多种原因。 注2:一个事态可能由一些未发生的事情组成。 注3:一个事态可能有时被称为“事件”或“事故”。 3.3 黄方yellowteam 事态的导调方,在事态计划准备阶段,主要负责确定事态需求、制定事态计划,并且对整个事态过 程进行控制与管理,对事态数据进行查询分析、回放、归档等。 3.4 白方whiteteam 全国团体标准信息平台 T/CSAC004—2023 2事态的平台管理方,负责为整个事态过程提供技术保障。白方需要根据黄方的事态计划,完成整个 仿真环境的搭建,包括虚拟网络生成、实物网络配置、虚实互联以及网络服务生成等内容。此外在事态 实施过程中,白方需要进行攻防情报的收集,包括数据采集与处理、状态监控、态势显示以及数据存储 等内容。在试验结束阶段,白方还负责事态资源的净化释放。 3.5 绿方greenteam 事态的评估方,主要负责对事态运行阶段平台管理方(白方)收集到的各类事态数据与攻防情报进 行详尽分析,对攻防效果进行评估,并出具相关评估报告。 3.6 红方redteam 事态的攻击方,主要负责在事态实施前制定攻击计划,并根据计划完成攻击技术研制与部署,同时 在事态实施过程中,按照计划对防御方实施网络攻击行为。 3.7 蓝方blueteam 事态的防御方,主要负责在事态实施前制定防御计划,并根据计划完成防御技术的部署,同时在事 态实施过程中,对来自攻击方的网络攻击实施防御行为,或利用/攻击对手系统以保护网络阵地。 4概述 在网络靶场中举行一场试验不仅需要对虚拟机、靶标、实物设备等多种资源进行管理和部署,同时 还需要靶场内不同角色的系统相互配合,以保证试验的顺利进行。为了能更好地完成试验任务,避免资 源冲突,协调靶场各方的工作流程,靶场往往需要采用试验导调系统完成全局的规划,并对各方执行运 行情况进行监控和指导。作为试验导调方,黄方系统应包括以下三大能力: a)黄方系统应具备试验规划功能,能产出完整的想定方案。 b)黄方系统应具备导调指挥功能,能协调各方对试验进行统一管理。 c)黄方系统应具备试验监控功能,能完整掌握试验的运行情况。 本文件对网络靶场的导调指挥进行描述和要求,包括试验任务一般流程、试验导调总要求、试验各 阶段描述、五方状态流转以及通信要求等。 5试验任务导调流程 5.1试验任务执行流程 试验任务的整体时序图,如图1所示,从创建到归档一般经历试验准备阶段、试验运行阶段以及试 验结束阶段。 全国团体标准信息平台
T-CSAC 004—2023 网络靶场 试验任务导调总体要求
文档预览
中文文档
17 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共17页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-07-06 12:48:08
上传分享
举报
下载
原文档
(1.2 MB)
分享
友情链接
DB13-T 2573-2017 养老机构安宁疗护服务规范 河北省.pdf
GB-T 5702-2019 光源显色性评价方法.pdf
数据安全管理总纲.pdf
GB-T 7932-2017 气动 对系统及其元件的一般规则和安全要求.pdf
GB-T 35307-2023 流化床法颗粒硅.pdf
T-CFA 0201031—2018 金属切削机床球墨铸铁件 技术条件.pdf
GB-T 39944-2021 筒子纱数字化染色成套装备 通用技术条件.pdf
T-SDPIA 06—2022 宠物美毛产品功效评价操作规程.pdf
湖南金盾安全 渗透测试与等级保护测评指标体系对应关系研究.pdf
Microsoft SQL Server安全配置基线.doc
DB3301-T 0278-2019 小城镇环境综合整治长效管理规范 杭州市.pdf
专利 一种基于SOAR的防御自动化流程编排方法.PDF
DB12-T 1121-2022 基坑降水水资源论证技术规程 天津市.pdf
YD-T 3844-2021 工业互联网平台 应用管理接口要求.pdf
第三方人员安全管理制度.pdf
T-XCCX 001—2022 大佛龙井数字化茶园建设与管理.pdf
GB-T 43417-2023 儿童青少年脊柱侧弯矫形器的配置.pdf
T-CHEAA 0018—2021 家用和类似用途洗地机.pdf
专利 一种基于SOAR的网络安全自动化方法及系统.PDF
ISO 14644-4 2022 Cleanrooms and associated controlled environments — Part 4 Design, construction and start-up.pdf
1
/
3
17
评价文档
赞助2元 点击下载(1.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。