资源简介/截图:
ICS 35.240.01 CCS L 60
DB52 贵州省地方标電准
DB52/T 1867-2025
大数据安全靶场软件系统建设功能要求 Functionalrequirements for the construction ofbig data security range softwaresystem
2025-03-06发布2025-06-01实施
贵州省市场监督管理局发布
DB52/T 1867-2025
目次
前言 1范围.. 2规范性引用文件 3术语和定义 4缩略语 5总体要求 6平台建设 7核心资源库建设 8体系建设 参考文献.10
DB52/T 1867-2025
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件由贵州大学提出。
本文件由贵州省大数据发展管理局归口。
本文件起草单位:贵州大学(公共大数据国家重点实验室)、上海交通大学、贵州数安汇大数据产业 发展有限公司、西安电子科技大学、贵州国卫信安科技有限公司、贵州省信息中心、南京大学、 东南大学、中电科大数据研究院有限公司、武汉大学、贵州省信息中心、贵州省大数据应用推广中心、 大数据安全工程研究中心(贵州)有限公司、贵州民族大学、贵阳宏图科技有限公司、贵州电子信息职 业技术学院。
本文件主要起草人:陈玉玲、秦永彬、朱浩瑾、裴庆祺、贾文生、李志刚、王良民、孟岩、刘景伟、 陈国兴、余楷、张旭、许封元、陈艳平、黄瑞章、宁建廷、杨义先、谭伟杰、杨秀璋、欧阳智、杨静、 李嘉淳、王崎、徐计、杜逆索、吕城、黄思齐、董森、豆慧、谭超月、吴越、龙洋洋、罗运、杨宇项、 孙静、钟新洋、陈泽瑞、赵素芳、李雪松、廖芳、宋芬芳、李香冬、钱晓斌、张馨予、石睿、徐翼凌、 秦曦、丁会敏、严峥晖、杨胜丰、张邦梅、吉健维、李清荷、王华、陶政坪、谢真强、王婧、黄兴、 李良懿、胡滔。
II
DB52/T 1867-2025 大数据安全靶场软件系统建设功能要求
1范围
本文件规定了大数据安全靶场软件系统建设的功能要求,包括总体要求,平台建设、核心资源库建 设和体系建设等要求。
本文件适用于大数据安全靶场软件系统建设工作。
2规范性引用文件
本文件没有规范性引用文件。
3术语和定义
GB/T5271.8、GB/T20984和GB/T31722界定的以及下列术语和定义适用于本文件。
3. 1 大数据安全靶场bigdata securityrange 一种利用虚拟化技术模拟真实网络环境的设施,用于大数据网络安全的演练、测试和人才培养,以 增强数据安全防护和应急响应能力,下文简称为靶场。
3.2 靶标target 被网络攻击者选定的系统、服务或数据。
3. 3 漏洞leak 在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,攻击者能够在未授权的情况下访问 或破坏系统。
3.4 信息安全风险information securityrisk 特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。
[来源:GB/T31722-2015,3.2] 3.5 访问控制access control 一种保证手段,即数据处理系统的资源只能由被授权实体按授权方式进行访问。
[来源:GB/T 5271.8, 08.04.01] 3. 6 探测扫描ping sweep 向各个IP地址发送ICMP回声请求的一种攻击,旨在寻找易受攻击的主机。
3. 7 渗透测试penetration test 通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
DB52/T 1867-2025 3.8 完整性integrity 保证信息及信息系统不会被非授权更改或破坏的特性,包括数据完整性和系统完整性。
[来源:GB/T 20984,3.10]
4缩略语
下列缩略语适用于本文件。
XML:可扩展标记语言(ExtensibleMarkupLanguage) XSS:跨站脚本攻击(Cross Site Scripting)
5总体要求
5.1基本特征 大数据安全靶场软件系统应涵盖各领域、各行业典型应用的科研与试验保障环境,具有网络空间安 全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力、大数据安全靶场软件系统的 基本特征主要包括行业域、任务域和应用域三个维度,见图1。
应用域 国家基础设施安全防护体系建设 自主可控软硬件安全性测试 技术和服务安全性审查 下一代网络与大数据安全研究 …..
体系力能品技人 城规试车发全教 务任f)试
论估证养 证试
图1大数据安全靶场…
评论0