基于公用电信网的宽带客户智能网关测试方法 第8部分：家庭用智能网关设备安全.docx

5

基于公用电信网的宽带客户智能网关测试方法第8部分：家庭用智能网关设备安全

1范围

本文件规定了家庭用智能网关设备硬件安全、系统安全、网络安全、应用安全以及数据安全等方面的测试方法。

本文件适用于基于公用电信网的宽带客户家庭用智能网关的开发、生产和测试

2规范性引用文件

下列文件中的内容通过本文中的规范性引用而构成本文件必不可少的条款，对于本文件的应用是必不可少的。凡是其中注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件。其必威体育精装版版本(包括所有的修改单)适用于本文件。

YD/T1771接入网技术要求-EPON系统互通性

YD/T1949.3接入网技术要求-吉比特的无源光网络(GPON)第3部分：传输汇聚(TC)层要求YD/T2402.3接入网技术要求10Gbits无源光网络(XG-PON)第3部分：XGTC层要求

YD/T3421.12-2022基于公用电信网的宽带客户智能网关第12部分：家庭用智能网关设备安全技

术要求

YD/T36285G移动通信网安全技术要求GM/T0005随机性检测规范

IETFRFC2402IP认证头(IPAuthenticationHeader)

IETFRFC2406封装安全载荷(IPEncapsulatingSecurityPayload(ESP))

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件。

AES:高级加密标准(AdvancedEneryptionStandard

AH:IPSEC认证头(AuthenticationHead)

ASLR:地址空间布局随机化(AddressSpaceLayoutRandomizatiop)

CNNVD:国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofinforaation

Security)

CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase)

DDoS:分布式拒绝服务攻击(DistributedDenialofService)

DES数:据加密标准(DataEncryptionStandard)

DLF:未知单播帧(DestinationLookupFailure)DNZ:隔离区(DenilitarizedZone)

YD/TXXXX-xXXX

DNS:域名服务器(DomainNameServer)DoS:拒绝服务攻击(DenialofService)

DTLS数:据包传输层安全(DatagramTransportLayerSecurity)

ECDSA:椭圆曲线数字签名算法(ElliptieCurveDigitalSigmatureAlgorithm)

ESP:封装安全载荷(EncapsulatingSecurityPayload)

FPS:帧每秒(FranePerSecond)

HTTPS:超文本传输安全协议(HTTPoverSSL)

IOMP:互联网控制消息协议(InternetControlMessageProtocol)IGMP:互联网组管理协议(InternetGroupManagenentProtocol)

IMS:IP多媒体子系统(IPMultinediaSubsystem)

IPSEC:互联网安全协议(InternetProtocolSecurity)

KASLR:内核地址空间布局随机化(KernelAddressSpaceLayoutRandomization)LAN:局域网(LocalAreaNetwork)

LAND:局域网拒绝服务攻击(LocalAreaNetworkDenialattack)

LTS:长期支持版本(LongTermSupport)

MAC:媒体访问控制(MediaAccessControl)

NAT:网络