版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
DB11北京市質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 2 2 2 3 3 3 3 3 4 6 6 6 6 9 物力來解決與安全設(shè)備之間的交互問題,是北京地區(qū)電子政1電子政務(wù)信息安全監(jiān)控?cái)?shù)據(jù)規(guī)范據(jù)的類型,報(bào)警信息類、通訊交互類和狀態(tài)獲取類數(shù)據(jù)的格本標(biāo)準(zhǔn)適用于電子政務(wù)信息安全監(jiān)控系統(tǒng)與各類安全設(shè)備之間的數(shù)據(jù)GB/Z19669XML在電子政務(wù)中的應(yīng)用狀態(tài)獲取類數(shù)據(jù)stateacquisitionclas信息安全監(jiān)控系統(tǒng)從安全設(shè)備獲取運(yùn)行狀態(tài)和系統(tǒng)日志的4縮略語2MIB:管理信息庫(ManagementInformationBase)SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)UTF:Unicode轉(zhuǎn)換格式(UnicodeTransformationFormat)XML:可擴(kuò)展置標(biāo)語言(eXtensibleMarkupLanguage)本標(biāo)準(zhǔn)涵蓋的安全設(shè)備包含但不限于入侵檢測/防御類設(shè)備、防病毒類設(shè)a)報(bào)警信息類數(shù)據(jù):信息安全監(jiān)控系統(tǒng)接收到的安全設(shè)備報(bào)警日b)通訊交互類數(shù)據(jù):信息安全監(jiān)控系統(tǒng)與安全設(shè)c)狀態(tài)獲取類數(shù)據(jù):信息安全監(jiān)控系統(tǒng)從安全設(shè)備獲取運(yùn)行狀態(tài)和系統(tǒng)日志時(shí)的上下行數(shù)據(jù)。安全設(shè)備安全設(shè)備?防病毒3a)知識(shí)庫查詢:安全設(shè)備為信息安全監(jiān)控系統(tǒng)提供指定報(bào)警日志的詳細(xì)信息和相關(guān)知識(shí)查詢服務(wù)b)獲取日志:安全設(shè)備實(shí)時(shí)向信息安全監(jiān)控系統(tǒng)上報(bào)系統(tǒng)操作日志;信息。每個(gè)域由多個(gè)字段拼接而成,所有字段與前字段無a)字段名與字段值之間為半角的冒號(hào),字段值用半角分號(hào)作為字段b)“value”中不應(yīng)出現(xiàn)冒號(hào)、分4為“yyyy/mm/ddhh-mm-ss”產(chǎn)生報(bào)警日志的安全設(shè)備管理IP地址,數(shù)據(jù)格式“xxx.xxx.xxx.xxx”2報(bào)警日志中記錄信息安全事態(tài)所使用和涉及的網(wǎng)絡(luò)式“xxx.xxx.xxx.xxx”5報(bào)警日志中信息安全事態(tài)發(fā)起方使用的網(wǎng)絡(luò)傳輸層式“xxx.xxx.xxx.xxx”5報(bào)警日志中信息安全事態(tài)受害方使用的網(wǎng)絡(luò)傳輸層AlarmCount5Action55Action防病毒類設(shè)備對(duì)帶毒文件的處置,用“隔離、清除、放Action5審計(jì)報(bào)警中,網(wǎng)絡(luò)行為活動(dòng)或內(nèi)容違反的檢測規(guī)則所對(duì)Web安全類專有域描述格式見表6。56AlarmURL返回查詢標(biāo)識(shí)在知識(shí)庫中所對(duì)應(yīng)的詳細(xì)描述內(nèi)容,未查7“yyyy/mm/ddhh-mm-ss”“yyyy/mm/ddhh-mm-ss”查詢請(qǐng)求中限定的網(wǎng)絡(luò)行為源IP地址,可為單個(gè)地址,55ApplicationProtocol字段選擇郵件或即時(shí)通訊類別時(shí),填寫的發(fā)件Protocol字段選擇郵件或即時(shí)通訊類別時(shí),填寫的收件行為詳細(xì)信息查詢和內(nèi)容詳細(xì)信息查詢中,郵件類查詢552查詢類別,RequestType=1表示行為統(tǒng)計(jì)信息查詢;RequestType=2表示行為詳細(xì)信息查詢;RequestType=3n統(tǒng)計(jì)分類在查詢類別為行為統(tǒng)計(jì)信息查詢時(shí),返回結(jié)果的統(tǒng)計(jì)分類依據(jù),包括SrcIP:源IP、DstIP:目的IP、Protocol:協(xié)議、Application:應(yīng)用、SrcAccount:發(fā)件的端口、Day:時(shí)間--天、Hour:時(shí)間--小時(shí)8按classification進(jìn)行統(tǒng)計(jì)分n統(tǒng)計(jì)分類,當(dāng)查詢類別為行為統(tǒng)計(jì)信息查詢時(shí),返回結(jié)果的統(tǒng)計(jì)分類依據(jù),包括SrcIP:源IP、DstIP:目的IP、Protocol:協(xié)議、Application:應(yīng)用、SrcAccount:發(fā)件的端口、Day:時(shí)間--天、Hour:時(shí)間--小時(shí)82行為日志發(fā)生的時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”返回行為日志的源IP地址,格式為“xxx.xxx.xxx.xxx”“xxx.xxx.xxx.xxx”55“xx-xx-xx-xx-xx-xx”9“xx-xx-xx-xx-xx-xx”行為日志發(fā)生的時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”返回行為日志的源IP地址,格式為“xxx.xxx.xxx.xxx”“xxx.xxx.xxx.xxx”源賬號(hào),指內(nèi)容日志審計(jì)為電子郵件時(shí),日志的發(fā)件人戶MailSize6郵件中是否帶附件,值域:true/false,true代表郵件查詢限定時(shí)間范圍的開始時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”查詢限定時(shí)間范圍的結(jié)束時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”指定需要查詢流量的IP地址,為單個(gè)地址或地址段,單“xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx”222“xxx.xxx.xxx.xxx”流量信息查詢所基于的網(wǎng)絡(luò)協(xié)議,查詢條件為單個(gè)協(xié)議查詢時(shí),返回所查詢的協(xié)議對(duì)應(yīng)的流量大小;查詢條件為多個(gè)協(xié)議查詢時(shí),則返回統(tǒng)計(jì)流量總和以及每個(gè)協(xié)議流量趨勢(shì)查詢請(qǐng)求數(shù)據(jù)以FlowTrendQueryRequest字段為標(biāo)識(shí),查詢條件包括時(shí)間段、IP地址、流查詢限定時(shí)間范圍的開始時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”查詢限定時(shí)間范圍的結(jié)束時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”指定需要查詢流量的IP地址,為單個(gè)地址或地址段,單“xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx”2查詢結(jié)果返回方式,當(dāng)ReturnType=month時(shí),表示返回結(jié)果時(shí)以月為單位;當(dāng)ReturnType=day時(shí),表示返回結(jié)2流量趨勢(shì)查詢的IP地址,每個(gè)IP地址對(duì)應(yīng)多個(gè)Fl返回結(jié)果中的時(shí)間點(diǎn),流量趨勢(shì)查詢數(shù)據(jù)中ReturnType字段指定了返回結(jié)果中時(shí)間的單位:ReturnType=month時(shí),時(shí)間以月為單位;ReturnType=day時(shí),時(shí)間以天為ReturnType=minute時(shí),時(shí)間以協(xié)議信息,查詢條件為單個(gè)協(xié)議查詢時(shí),返回所查詢的項(xiàng);查詢條件為多個(gè)協(xié)議查詢時(shí),返回多個(gè)協(xié)議對(duì)應(yīng)的策略中定義的站點(diǎn),對(duì)此站點(diǎn)進(jìn)行監(jiān)控,站點(diǎn)為單個(gè)站點(diǎn)2一種功能都與一個(gè)isUse對(duì)應(yīng),isUse=0表示不使用該功2策略的執(zhí)行周期,分為立即執(zhí)行、分鐘、小時(shí)、天、周和月。值域?yàn)椋?-立即執(zhí)行,1-分鐘,2-小時(shí),3-天,22檢測的深度,指進(jìn)行檢測的頁面深度,對(duì)于不同的功能一個(gè)返回的URL信息,包括配置的URL和URLBack的編號(hào)站點(diǎn)ID,指策略中定義的URL所對(duì)應(yīng)的ID,對(duì)策略中URL指策略中定義的URL所對(duì)應(yīng)的ID,對(duì)策略中URL的相關(guān)配22一種功能都與一個(gè)isUse對(duì)應(yīng),isUse=0表示不使用該功2策略的執(zhí)行周期,分為立即執(zhí)行、分鐘、小時(shí)、天、周和月。值域?yàn)椋?-立即執(zhí)行,1-分鐘,2-小時(shí),3-天,22檢測的深度,指進(jìn)行檢測的頁面深度,對(duì)于不同的功能URL對(duì)應(yīng)檢測狀態(tài)查詢?cè)谝粋€(gè)URL上執(zhí)行檢測動(dòng)作的狀態(tài),包括URLID和動(dòng)作執(zhí)URL對(duì)應(yīng)檢測狀態(tài)查詢4示站點(diǎn)信息檢測的狀態(tài),B表示可用性檢測的狀態(tài),C表站點(diǎn)信息查詢請(qǐng)求以SiteInfoRequest字段為標(biāo)識(shí),描述格式URL對(duì)應(yīng)檢測狀態(tài)查詢4WebNameParent為當(dāng)前頁面的父頁面PaperID值,查詢開始時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”查詢結(jié)束時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”查詢方式,當(dāng)Type=month時(shí),表示取一個(gè)月的平均值并返回;當(dāng)Type=day時(shí),表示取一天的平均值并返回;當(dāng)Type=minute時(shí),表示取一分鐘的平的可用性檢測結(jié)果。Usability字段為子標(biāo)識(shí),標(biāo)識(shí)針對(duì)一個(gè)時(shí)間點(diǎn)的可用性檢測結(jié)果,多個(gè)時(shí)間點(diǎn)的URL對(duì)應(yīng)檢測狀態(tài)查詢用性檢測請(qǐng)求里的type字段,返回相應(yīng)的網(wǎng)站響應(yīng)速度查詢開始時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”查詢結(jié)束時(shí)間,格式為“yyyy/mm/ddhh-mm-ss”結(jié)果。Vul字段為子標(biāo)識(shí),標(biāo)識(shí)針對(duì)一個(gè)時(shí)間點(diǎn)脆弱性監(jiān)控結(jié)果,多個(gè)時(shí)間點(diǎn)的結(jié)果存在多個(gè)標(biāo)識(shí)。時(shí)2檢測出的漏洞類型,返回時(shí)以數(shù)字代表,代表關(guān)系為:1-sql注入、2-XSS、3-CGIAutoWire任務(wù)下發(fā)應(yīng)答以VulScanPolicyResponse字段為標(biāo)識(shí),描述格式2果。ID字段為孫標(biāo)識(shí),標(biāo)識(shí)針對(duì)一個(gè)返回結(jié)果的編號(hào),描述漏洞掃描設(shè)備管理IP地址,格式"xxx.xxx.xx漏洞的威脅程度分級(jí),將漏洞等級(jí)分為很高、高、中、t-xxx.xxx.xxx.xxx”資產(chǎn)信息查詢應(yīng)答以AssetInfoQueryResponse字段為父標(biāo)識(shí)。AssetInfo字段為子標(biāo)識(shí)AssetNameAssetTypeAssetStatusManufacturer5設(shè)備使用狀態(tài),分為啟用和停用兩種狀態(tài),“true”表MemoryInfoWebConsoleWeb控制臺(tái)的IP地址或URLeMac風(fēng)險(xiǎn)值,通過風(fēng)險(xiǎn)評(píng)估,資產(chǎn)存在的風(fēng)險(xiǎn)值,取值范圍9狀態(tài)獲取類數(shù)據(jù)要求9.1基本格式9.2設(shè)備狀態(tài)數(shù)據(jù)數(shù)據(jù)規(guī)范中使用的SNMP請(qǐng)求和回復(fù)命令均為標(biāo)準(zhǔn)SNMP指令,本規(guī)范中只描述通過標(biāo)準(zhǔn)MIB庫信息獲取系統(tǒng)狀態(tài)信息,安全設(shè)備根據(jù)本規(guī)范的要求構(gòu)建標(biāo)準(zhǔn)公有MIB,提供基本系統(tǒng)狀態(tài)信息。數(shù)據(jù)規(guī)范標(biāo)9.3系統(tǒng)日志數(shù)據(jù)示例1:公有域格式及字段形式和順序Date:2012/11/1410-00-00;IP:2;Severity:1;EventCode:112021;EventName:利用MicrosoftOutlookWebAccess漏洞進(jìn)行拒絕服務(wù)攻擊;ProtocolType:tcp;SrcIP:;SrcPort:7005;DstIP:5;DstPort:8005;示例2:入侵檢測/防御類專有域格式、字段形式和順序Date:2012/11/1410-00-00;IP:2;Severity:1;EventCode:112021;EventName:利用MicrosoftOutlookWebAccess漏洞進(jìn)行拒絕服務(wù)攻擊;ProtocolType:tcp;SrcIP:;SrcPort:7005;DstIP:5;DstPort:8005;AlarmCount:5;Action:禁止;示例3:防病毒類專有域格式、字段形式和順序Date:2012/11/1410-00-00;IP:2;Severity:1;EventCode:112021;EventName:蠕蟲病毒;ProtocolType:tcp;SrcIP:;SrcPort:7005;DstIP:5;DstPort:8005;User:killileo;Long:512;Site:http///images/Incruit_speaceyellow815.gif;Action:Deleted;示例4:防火墻類專有域格式、字段形式和順序Date:2012/11/1410-00-00;IP:2;Severity:1;EventCode:112021;EventName:違背策略;ProtocolType:tcp;SrcIP:;SrcPort:7005;DstIP:5;DstPort:8005;LogDesc:SQL注入攻擊;Action:阻止;示例5:審計(jì)類專有域格式、字段形式及順序Date:2012/11/1410-00-00;IP:2;Severity:1;EventCode:112021;EventName:郵件審計(jì);ProtocolType:tcp;SrcIP:;SrcPort:7005;DstIP:5;DstPort:8005;LogDesc:Winnuke攻擊;Keyword:DOB;RuleID:553;示例6:WEB安全類專有域格式、字段形式及順序Date:2012/11/1210-00-00;IP:2;Severity:1;EventCode:112021;EventName:使用框架;ProtocolType:http;srcIP:;SrcPort:80;DstIP:5;DstPort:80;SiteURL:http:///index.html;URLID:1;Action:使用寬、高度屬性嵌入不可見的框架;AlarmURL:/index.html;Desc:http/://05/mals/6.htm;HttpMethod:get;將返回的知識(shí)庫描述放到CDATA[…]中,XML解析器不解析CDATA里的文本數(shù)據(jù),所以知識(shí)庫描述里可能存在的特殊字符將不會(huì)產(chǎn)生歧義。基于XML標(biāo)準(zhǔn)的查詢請(qǐng)求格式如下:……<HasAttachment></Ha<Classification></Clas<Classification></Clas<LogsTotalCount="n"Classifica<ClassifyValue></Cl<LogsTotalCounts="m"Classifica<ClassifyValue></Cl</LogStatResponse><LogDetailResponseTota</LogDetailResponse><ContentResponseTot<HasAttachment></Ha</ContentResponse></FlowStatQueryRequest><FlowStatQueryResponseTot<FlowID="1"IP="xxx.xxProtocol="all"></FlowProtocol="xxx"></FlowProtocol="xxx"></FlowS</FlowStatQueryResponse></FlowTrendQueryRequest><FlowTrendQueryResponseTot<FlowIPID="1"IP="xxx.xx<FlowSizeProtocol="all"<FlowSizeProtocol="xxx"<FlowSizeProtocol="xxx"<FlowIPID="n"IP="xxx.xx</FlowTrendQueryResponse></PolicyIssue><PolicyIssueID="xxx"></PolicyIssue></WebMonitorPolicyIssue><WebMonitorPolicyResponseTot</WebMonitorPolicyResponse></WebMonitorPolicyUpdate>基于XML標(biāo)準(zhǔn)的策略執(zhí)行狀態(tài)查詢請(qǐng)求格式為:</PolicyStateQueryRequest>基于XML標(biāo)準(zhǔn)的策略執(zhí)行狀態(tài)查詢應(yīng)答格式如下:</policyStateQueryResponse>基于XML標(biāo)準(zhǔn)的站點(diǎn)信息查詢請(qǐng)求格式為:</SiteInfoRequest>基于XML標(biāo)準(zhǔn)的站點(diǎn)信息查詢應(yīng)答格式為:<SiteInfoResponseTot<SiteURLPaperID="1"Parent="0<SiteURLPaperID="2"Parent="1<SiteURLPaperID="m"Parent="n</SiteInfoResponse>基于XML標(biāo)準(zhǔn)的可用性查詢請(qǐng)求格式為:</UsabilityRequest>基于XML標(biāo)準(zhǔn)的可用性查詢應(yīng)答格式為:</UsabilityResponse>基于XML標(biāo)準(zhǔn)的脆弱性查詢請(qǐng)求格式為:<
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- JJF(陜) 048-2021 一體化振動(dòng)變送器校準(zhǔn)規(guī)范
- 學(xué)期課程評(píng)估與反饋機(jī)制計(jì)劃
- 行政部效率提升項(xiàng)目實(shí)施計(jì)劃
- 城市規(guī)劃保安工作計(jì)劃
- 心肺復(fù)蘇急救措施培訓(xùn)緊急救護(hù)與護(hù)理課件
- 提高供水質(zhì)量的實(shí)施方案計(jì)劃
- 活動(dòng)現(xiàn)場的保安組織與指揮計(jì)劃
- 成本優(yōu)化與價(jià)值鏈管理培訓(xùn)
- 客廳裝飾畫相關(guān)行業(yè)投資方案范本
- GPS同步鐘行業(yè)相關(guān)投資計(jì)劃提議范本
- 國開人力資源管理1-13章自測試題及答案
- 新能源小客車購車充電條件確認(rèn)書
- 部編版六年級(jí)語文上第八單元復(fù)習(xí)課件
- 湖南省婁底市各縣區(qū)鄉(xiāng)鎮(zhèn)行政村村莊村名居民村民委員會(huì)明細(xì)及行政區(qū)劃代碼
- 《滅火器維修》GA95-2015(全文)
- 企業(yè)年終頒獎(jiǎng)晚會(huì)公司年會(huì)PPT
- 慢性腎功能衰竭合并心力衰竭護(hù)理
- 機(jī)構(gòu)入駐合作協(xié)議
- 三年級(jí)上冊(cè)音樂課件-秧歌舞 |人教版 (共22張PPT)
- 《一年級(jí)語文上冊(cè)口語交際專項(xiàng)復(fù)習(xí)》精編課件
- 最新VTE指南解讀(靜脈血栓栓塞癥的臨床護(hù)理指南解讀)
評(píng)論
0/150
提交評(píng)論