電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口要求

1電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口要求本文件規(guī)定了電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)的接口功能要求、接口協(xié)議要求、指令交互類(lèi)和數(shù)據(jù)傳輸類(lèi)接口要求。本文件適用于管理側(cè)與企業(yè)側(cè)的行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)之間接口的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對(duì)應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T28458-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識(shí)與描述規(guī)范GB/T30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南3術(shù)語(yǔ)和定義GB/T25069-2022所確立界定的以及下列術(shù)語(yǔ)和定義適用于本文件。網(wǎng)絡(luò)運(yùn)營(yíng)者networkoperator網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，包括基礎(chǔ)電信企業(yè)集團(tuán)公司、基礎(chǔ)電信企業(yè)省分公司、企業(yè)專(zhuān)業(yè)公司、增值電信企業(yè)一二級(jí)機(jī)構(gòu)(有關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者)等。網(wǎng)絡(luò)資產(chǎn)networkasset構(gòu)成信息系統(tǒng)的軟件、硬件、服務(wù)等IT和IoT類(lèi)資源的集合，是安全機(jī)制保護(hù)的對(duì)象，例如網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、物聯(lián)網(wǎng)設(shè)備、辦公外設(shè)、企業(yè)應(yīng)用、系統(tǒng)軟件、支撐系統(tǒng)。詳細(xì)分類(lèi)見(jiàn)附錄A。產(chǎn)品漏洞commonvulnerability通用脆弱性描述，包括漏洞信息、受影響資產(chǎn)類(lèi)型范圍、危險(xiǎn)等級(jí)、修復(fù)建議等內(nèi)容。系統(tǒng)漏洞instancevulnerability具備通用漏洞屬性數(shù)據(jù)，以及關(guān)聯(lián)到資產(chǎn)對(duì)象后具體資產(chǎn)實(shí)例維度信息的漏洞漏洞信息包括標(biāo)識(shí)號(hào)、漏洞名稱(chēng)、發(fā)布時(shí)間、發(fā)布單位、漏洞類(lèi)別、漏洞等級(jí)以及影響系統(tǒng)等安全漏洞描述項(xiàng)。適用于產(chǎn)品漏洞或系統(tǒng)漏洞的描述。漏洞接收vulnerabilityreceptionFileTransferProto安全漏洞管理部側(cè)平臺(tái)安全漏洞管理部側(cè)平臺(tái)安全漏洞管理企業(yè)側(cè)平臺(tái)任務(wù)指令1指令交互接口234567口令字典同步任務(wù)89口令字典上傳任務(wù)致?lián)鬏斀涌谄渲泄沃噶钚杵髽I(yè)側(cè)平臺(tái)根據(jù)需求參數(shù)進(jìn)行相應(yīng)的任務(wù)派發(fā)和工單流轉(zhuǎn)，待工單到45.2接口功能本接口包括指令交互、數(shù)據(jù)傳輸兩類(lèi)接口。覆蓋漏洞安全閉環(huán)管理的各類(lèi)業(yè)務(wù)場(chǎng)景5.2.1指令交互類(lèi)部平臺(tái)通過(guò)指令交互，將相關(guān)指令下發(fā)給省側(cè)平臺(tái)，省側(cè)平臺(tái)在本地處置完成后，將相關(guān)指令結(jié)果回傳到部平臺(tái)。主要包括：驗(yàn)證指令、處置指令、預(yù)警指令，以及信息同步和上報(bào)指令。通信行業(yè)主管部門(mén)平臺(tái)通過(guò)工單指令功能下發(fā)漏洞管理的人工處理需求。需求內(nèi)容主要包括一工單對(duì)象，如資產(chǎn)責(zé)任人，或者下級(jí)平臺(tái)的處理角色。一工單類(lèi)別，具體的工單類(lèi)型，定義不同的狀態(tài)鏈和SLA。一工單參數(shù)，工單的附加數(shù)據(jù)，參考工單類(lèi)別說(shuō)明。各企業(yè)側(cè)漏洞管理平臺(tái)對(duì)下發(fā)工單需求內(nèi)容進(jìn)行解析并反饋接收狀態(tài)，并根據(jù)接收到的需求類(lèi)別和需求參數(shù)進(jìn)行相應(yīng)的角色內(nèi)部派發(fā)和流轉(zhuǎn)工作，待工單到達(dá)返回狀態(tài)時(shí)將執(zhí)行結(jié)果返回上級(jí)平臺(tái)。行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)圖2工單指令交互示意圖如圖2,本功能包括以下兩類(lèi)：一產(chǎn)品漏洞驗(yàn)證工單：針對(duì)重點(diǎn)關(guān)注的產(chǎn)品漏洞，管理側(cè)平臺(tái)下發(fā)工單指令要求企業(yè)側(cè)對(duì)應(yīng)角色完成漏洞驗(yàn)證工作，執(zhí)行結(jié)果通過(guò)指令交互回傳上報(bào)。一系統(tǒng)漏洞排查處置工單：配合行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者的專(zhuān)項(xiàng)治理，管理側(cè)平臺(tái)下發(fā)工單指令要求企業(yè)側(cè)對(duì)應(yīng)角色完成系統(tǒng)漏洞的處置工作，例如專(zhuān)項(xiàng)漏洞的掃描排查、驗(yàn)證、修復(fù)、驗(yàn)證等狀態(tài)躍遷，執(zhí)行結(jié)果通過(guò)指令交互回傳上報(bào)。任務(wù)指令通信行業(yè)主管部門(mén)平臺(tái)通過(guò)任務(wù)指令接口下發(fā)漏洞相關(guān)的自動(dòng)化任務(wù)處理需求，內(nèi)容主要包括：三二一下級(jí)平臺(tái)注冊(cè)下級(jí)平臺(tái)策略協(xié)商下級(jí)平臺(tái)事件上報(bào)下級(jí)平臺(tái)狀態(tài)消息上報(bào)下級(jí)平臺(tái)日志上報(bào)下級(jí)平臺(tái)文件上傳平臺(tái)安全設(shè)備注冊(cè)平臺(tái)安全設(shè)備指令注冊(cè)測(cè)試數(shù)據(jù)交互6.1接口協(xié)議6.1.1編址格式接口采用RESTAPI形式，其中不同協(xié)議消息通道以URL區(qū)分，接口地址按照?qǐng)D7定義，具體協(xié)議編址字段表見(jiàn)表2。圖7RESTAPI協(xié)議地址結(jié)構(gòu)圖1用POST方式提交數(shù)據(jù)。POST請(qǐng)求的header參數(shù)需要指定Contenapplicationjson。接口定義遵循RFC1945(HTTPL.0),R2提供API服務(wù)的主機(jī)名稱(chēng)(或ip)以及端口接口，被對(duì)方客戶端調(diào)用。3操作目標(biāo)的路徑，參考后續(xù)消息定義，約定如下：息使用JSON編碼。下發(fā)內(nèi)容后，管理側(cè)平臺(tái)應(yīng)按照反饋參數(shù)進(jìn)行JSON編碼后反饋。1請(qǐng)求消息內(nèi)容長(zhǎng)度(不含消息頭)2采用json格式，applicationjson:charset-3POST/opcontrolHTTPHost:pany.Content-type:application/json;charset-Date:Wed,19Dec201822:15:00X-Request-ID:dlac0489-ed51-4345-9175-f3078f30{公共響應(yīng)頭表4L1公共響應(yīng)頭字段表1響應(yīng)消息內(nèi)容長(zhǎng)度(不含消息頭)23須響應(yīng)json示例：HTTP/1.1200OKDate:Wed,19Dec201822:15:10Content-type:application/json;charset=X-Request-ID:dlac0489-cd51-4345-9175-f3078f30{"statusText":".."請(qǐng)求報(bào)文結(jié)構(gòu)請(qǐng)求報(bào)文結(jié)構(gòu)包含以下屬性字段，見(jiàn)表5。表5L2通用消息體請(qǐng)求報(bào)文參數(shù)表2是3是4是響應(yīng)報(bào)文結(jié)構(gòu)表6L2通用消息體響應(yīng)報(bào)文參數(shù)表1否2碼2是3否4是請(qǐng)求內(nèi)容請(qǐng)求報(bào)文內(nèi)容(reqMsgCnt)按業(yè)務(wù)類(lèi)型劃分定義。指令交互類(lèi)，包含以下屬性字段，遵循7.3參數(shù)表7指令交互reqMsgCnt字段表12是22是3是4否5要求處置動(dòng)作重復(fù)執(zhí)行的次數(shù)和周期義否6圍否7否8否3否表否圍否否否vulInfoL.st否否否口令字典范圍否口令字典列表否否據(jù)否是表8數(shù)據(jù)傳輸reqMsgCnt字段表12是22是3是4否5數(shù)否6否7否8否9否否否求否否息簽名是響應(yīng)內(nèi)容響應(yīng)報(bào)文結(jié)構(gòu)(rspMsgCnt)按業(yè)務(wù)類(lèi)型劃分定義。指令交互類(lèi)，包含以下屬性字段，遵循7.3參數(shù)表9指令交互rspMsgCnt字段表12是22是3是4否5否6否7否8息簽名是數(shù)據(jù)傳輸類(lèi)，包含以下屬性字段，遵循8.3參數(shù)定義，見(jiàn)表10.表10數(shù)據(jù)傳輸rspMsgCnt字段表12是22是3是4否5數(shù)否6否應(yīng)7否8否9是2)服務(wù)提供方驗(yàn)證token有效性：a)如果Token存在且有效，服務(wù)提供方執(zhí)行命令請(qǐng)求，命令結(jié)果寫(xiě)入響應(yīng)，返回200響應(yīng)。b)如果Token不存在或無(wú)效，服務(wù)提供方返回401,重定向到鑒權(quán)URL路徑(接口標(biāo)準(zhǔn)無(wú)需約定鑒權(quán)URL路徑，通過(guò)Location響應(yīng)頭指明)。3)調(diào)用方收到401后，發(fā)送鑒權(quán)請(qǐng)求，包含客戶端證書(shū)。說(shuō)明：證書(shū)采用HTTPS協(xié)議兼容格式，其中平臺(tái)設(shè)備身份通過(guò)X.509證書(shū)標(biāo)識(shí)和校驗(yàn)，其簽發(fā)過(guò)程不在本文范圍內(nèi)規(guī)定。4)服務(wù)提供方驗(yàn)證客戶端證書(shū)，客戶端證書(shū)有效，驗(yàn)證通過(guò)：a)服務(wù)提供方生成token,將信息寫(xiě)入響應(yīng)中，返回200響應(yīng)。詳細(xì)示例如下：Content-Type:application/json;charseDate:Wed,19Dec20212"access_token":"tGzw3JOkFOXG5Qx2"refresh_token":"rErv3JOkFOXG5Qxb)調(diào)用方讀取響應(yīng)中的Token信息，并緩存下來(lái)供后續(xù)請(qǐng)求使用。說(shuō)明：token字段僅在認(rèn)證流程使用，在此按示例格式定義為字符串，支持一次下發(fā)初始access_token和替換refresh_token,及切換有效時(shí)間expires_in屬性(單位：秒)。5)客戶端證書(shū)無(wú)效，驗(yàn)證不通過(guò)，服務(wù)提供方返回401,重定向到鑒權(quán)URL路徑(接口標(biāo)準(zhǔn)無(wú)需約6)通信密鑰要求部平臺(tái)與省側(cè)平臺(tái)約定行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者安全漏洞管理系統(tǒng)中對(duì)于用戶令牌(token)、加密密鑰(key)、加密算法套件(cryptsuit)的要求如下：--token、key:長(zhǎng)度不少于20個(gè)字符，不超過(guò)32個(gè)字符，同時(shí)包含大小寫(xiě)字母、數(shù)字，不包含特殊1是(UTC/GMT的午夜)開(kāi)始所經(jīng)過(guò)的秒1是例如：20210515121022-202105191是接成字符串string.如下：keyl=valuel&key2=value2&securityKey=xXX將字符申進(jìn)行SHA256簽名(256位小寫(xiě))6.3.4文件(data)data是一個(gè)描述數(shù)據(jù)塊內(nèi)容的參數(shù)，可用于文件傳輸，表14行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：data1是28是3否關(guān)聯(lián)對(duì)象ID,用于快速索引48否58否6是分片解壓進(jìn)行傳輸每個(gè)文件最大100M,命名規(guī)范：文件名_1.tgz、文件名_2.tgz,6.3.5處置周期(timePerd)處置周期包含以下字段，見(jiàn)表15.表15處置周期(tiaePerd)字段表1是正2是2周6.3.5安全資源列表(engLst)該信息用于描述一批安全資源(掃描引擎)設(shè)備范圍，見(jiàn)表16。2是如下字段標(biāo)識(shí)一個(gè)安全資源設(shè)備，重復(fù)engNum次：數(shù)是6.3.5安全資源設(shè)備(engDev)用于描述安全資源設(shè)備字段信息，見(jiàn)表17。表17安全資源設(shè)備(engDev)字段表是報(bào)，在平臺(tái)范圍內(nèi)唯一2是安全資源設(shè)備類(lèi)型：以上用bit位取值，可并存7指令交互類(lèi)接口要求列表匯總第5章中定義的指令交互類(lèi)接口。7.1消息定義指令交互類(lèi)接口實(shí)現(xiàn)了部、省側(cè)平臺(tái)業(yè)務(wù)指令交互，接口承載的具體消息類(lèi)型包括：產(chǎn)品漏洞驗(yàn)證工單請(qǐng)求、產(chǎn)品漏洞驗(yàn)證工單回傳、系統(tǒng)漏洞排查處置工單請(qǐng)求、系統(tǒng)漏洞排查處置工單回傳、產(chǎn)品漏洞預(yù)警任務(wù)、產(chǎn)品漏洞同步任務(wù)、口令字典同步任務(wù)，產(chǎn)品漏洞上傳任務(wù)、口令字典上傳任務(wù)11種類(lèi)型，具體定義如表18。表18指令交互接口消息列表說(shuō)明1是/6.2.2說(shuō)明產(chǎn)品漏洞范圍(vulRange)是文件(data)否是2是/文件(data)否是3處置時(shí)間(procTime)是處置周期(timePerd)是否口令字典范圍否文件(data)否是4是/文件(data)否是5處置時(shí)間(procTime)是/6.2.3說(shuō)明處置周期(timePerd)是是任務(wù)請(qǐng)求(tskReqParams)是是/6.2.4說(shuō)明文件(data)否是6產(chǎn)品漏洞列表(vulLst)是是6.2.3說(shuō)明文件(data)否任務(wù)請(qǐng)求(tskReqParams)是7口令字典同步文件(data)是是任務(wù)請(qǐng)求(tskReqParams)是8產(chǎn)品漏洞列表(vulLst)是是6.2.4說(shuō)明文件(data)否任務(wù)請(qǐng)求(tskReqParams)是9口令字典上傳文件(data)是是任務(wù)請(qǐng)求(tskReqParams)是處置時(shí)問(wèn)(procTime)是/發(fā)，參考明處置周期(timePerd)是是任務(wù)請(qǐng)求(tskReqParams)是安全資源列表(engLst)是是/報(bào)，參考文件(data)否是明7.2參數(shù)枚舉指令交互接口專(zhuān)用參數(shù)描述如下7.2.1指令類(lèi)型(orderType)描述一級(jí)指令類(lèi)型，見(jiàn)表19.表19行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：orderType2是7.2.2二級(jí)指令類(lèi)型(orderSubType)表20行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：orderSubType是7.2.3通用產(chǎn)品漏洞信息(vulKeys)表21行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口vulKeys查詢(xún)字段表1是2是3是4是5是處理(兼容GB/T28458相關(guān)編號(hào))6l是該漏洞關(guān)聯(lián)的發(fā)布組織數(shù)量，取值區(qū)間[0,10]按數(shù)量重復(fù)下面相鄰4個(gè)字段；pubOrgID/pubVullD/pubDate/pubVulV關(guān)聯(lián)的發(fā)布組織pubOrgInfo:7是8是9是8是組織漏洞評(píng)分。[0.00,10.00],-1代2是8是基線化漏洞評(píng)分，[0.00,10.00],-2是漏洞類(lèi)型GB/T30279-2020分類(lèi)，參考p是是內(nèi)容項(xiàng)填寫(xiě)“”2是下相鄰字段內(nèi)容affCmptlnfo:(ccmptClass/cmptName/c資產(chǎn)組件信息aflCmptlnfo:是2是是是漏洞關(guān)聯(lián)組件的型號(hào)版本，多版本使用“,”是否漏洞掃描或測(cè)試的方法，例如漏洞檢測(cè)代碼、(兼容GB/T28458檢測(cè)方法)2是是否否GB/T28458其他描述)7.2.4通用產(chǎn)品漏洞范圍(vulRange)表22行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口字典表：vulRange7.2.5系統(tǒng)漏洞信息(vullnfoKeys)表23行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口vullnfoKeys查詢(xún)字段表1是2是32是4否7.2.6系統(tǒng)漏洞范圍(vullnfoRange)表24行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vullnfoRange選是求參考附錄A.產(chǎn)品漏洞工單請(qǐng)求(vuITktReqParams)表25行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vulTktRegParams1是2是3是4否5否對(duì)批量對(duì)象的處置覆蓋串(百分比)64是7否7.2.8產(chǎn)品漏洞工單響應(yīng)(vulTktRspParams)該信息標(biāo)識(shí)產(chǎn)品漏洞工單處置結(jié)果，見(jiàn)表26.表26行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vulTktRspParams12是2是“(電子郵件地址。姓名，電話)",無(wú)內(nèi)容項(xiàng)填寫(xiě)“NA"3是42是54是6否7否處置到達(dá)目標(biāo)狀態(tài)的產(chǎn)品漏洞個(gè)數(shù)，82否9否7.2.9系統(tǒng)漏洞工單請(qǐng)求(vullnfoTktReqParams)表27行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vullnfoTktReqParams是2是3否4是5是6否7否8否96否要求，","隔開(kāi)(百分比)否7.2.10系統(tǒng)漏洞工單響應(yīng)(vullnfotktRspParams)表28行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者滿洞管理平臺(tái)接口協(xié)議字典表：vullnfoTktRspParams12是2是(電子郵件地址，姓名，電話),無(wú)內(nèi)容項(xiàng)填寫(xiě)"NA"3是42是5否64是74是84是9是是否態(tài)碼表是數(shù)2否否7.2.11系統(tǒng)處置任務(wù)請(qǐng)求(tskReqParams)表29行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：TktRegParams12是2是個(gè)事務(wù)。庫(kù)同步，大范圍漏洞預(yù)警等：32是42是52是任務(wù)場(chǎng)景：傳、同步)64否74否82否9是7.2.12任務(wù)響應(yīng)(tskRspParams)標(biāo)識(shí)任務(wù)運(yùn)行結(jié)果，見(jiàn)表30.表30行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：tskRspParams選12是24是本次任務(wù)覆蓋產(chǎn)品漏洞范國(guó)數(shù)量，34是44是54是6是7是注：如任務(wù)未結(jié)束，服務(wù)端采用HTTP100continue返回進(jìn)度。該參數(shù)返回產(chǎn)品漏洞標(biāo)識(shí)列表，見(jiàn)表31。表31行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vulldLst1是如下字段標(biāo)識(shí)一個(gè)產(chǎn)品漏洞，重復(fù)vuINu2是7.3.14產(chǎn)品漏洞列表(vulILst)表32行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vuILst2是如下字段標(biāo)識(shí)一個(gè)產(chǎn)品漏洞，重復(fù)vulNum次2數(shù)是7.3.15系統(tǒng)漏洞列表(vullnfoLst)該參數(shù)返回系統(tǒng)漏洞完整數(shù)據(jù)列表，見(jiàn)表33。表33行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：vullnfoLst2是一否如下字段標(biāo)識(shí)一個(gè)產(chǎn)品漏洞。重復(fù)vulNum次：co否否口令實(shí)例編號(hào)2是如下字段標(biāo)識(shí)資產(chǎn)上的一個(gè)系統(tǒng)漏洞，重復(fù)assetNum次：Ins是2是2否2是一2否如下字段標(biāo)識(shí)一個(gè)產(chǎn)品漏洞。重復(fù)vulNum次：co98否復(fù)耗時(shí)：格式為：“數(shù)值+單位”,單位：日/周/月0是1是本地資產(chǎn)ID。與報(bào)送資產(chǎn)ID一致，若無(wú)報(bào)送資產(chǎn)ID按照本地資產(chǎn)自定2是3是4是于網(wǎng)絡(luò)協(xié)議類(lèi)型，可為IP地址或者5是例：UDP,TCP,SCTP,SSH62否7否在的網(wǎng)絡(luò)應(yīng)用層服務(wù)名稱(chēng)，如：8是系統(tǒng)漏洞當(dāng)前狀態(tài)的識(shí)別時(shí)間戳。9是6是否用漏洞信息的assetType列表中直接是2是附錄A.21是XXxxxXx—xxxX12是一2否如下字段標(biāo)識(shí)一個(gè)產(chǎn)品漏洞，重復(fù)vulNum次：co是否徑否否如組件分類(lèi)為應(yīng)用軟件或中間件的，需要補(bǔ)充如下的底層是型，如windows、linux、vmware、是行型號(hào)及版本。如XPsp2,windows10,Ubantu14.0是否是是商否否8是2是6否7.3.16口令字典信息(pwDictKeys)單個(gè)口令字典的屬性，見(jiàn)表34。表34行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：pwDictKeys2否口令字典ID否口令字典名稱(chēng)32否口令字典類(lèi)型：否密碼字典數(shù)據(jù)內(nèi)容(以行為單位),7.3.17口令字典范圍(pwDictRange)該信息用于描述口令字典范圍，見(jiàn)表35.表35行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：pwDictLst輯運(yùn)算符，查詢(xún)條件為pwDictKeys.7.3.18口令字典列表(pwDictLst)表36行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：pwDictLst2是如下字段標(biāo)識(shí)一個(gè)口令字典，重復(fù)pwDictNu數(shù)是口令字典信息7.3.19口令字典實(shí)例(pwDictInst)該信息用于描述口令字典中一個(gè)具體的口令，見(jiàn)表37。表37行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：pwDictInst是“口令字典ID,lineSeq(口令字典中的實(shí)例2是口令存在的協(xié)議類(lèi)型，參考附錄A.121/任務(wù)數(shù)據(jù)表/系統(tǒng)漏是/6.2.5說(shuō)明文件(data)是處置時(shí)間(procTime)是2冊(cè)是是6.2.6說(shuō)明3平臺(tái)策略同步請(qǐng)求是是4是//5是//6下級(jí)平臺(tái)日否/7文件(data)否處置時(shí)間(procTime)是7文件(data)是/8互是測(cè)試應(yīng)答(tstResParans)是6.2.6說(shuō)明處置時(shí)間(procTime)否A否文件(data)否文件(data)否9安全資源列表(engLst)是Z6.2.6說(shuō)明是是是安全資源列表(engLst)是//是是是4是4是4是4是是是下級(jí)平臺(tái)注冊(cè)請(qǐng)求內(nèi)容，見(jiàn)表42。表42行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：registerReqParams1是設(shè)備唯一標(biāo)識(shí)(Hash)摘要2是8.2.5平臺(tái)策略同步請(qǐng)求參數(shù)(polyReqParams)平臺(tái)間數(shù)據(jù)同步策略協(xié)商，見(jiàn)表43。表43行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：polyReqParams1是設(shè)備唯一標(biāo)識(shí)(Hash)2是3是4是同步周期(小時(shí)，范圍5是62是7是8.2.6平臺(tái)事件上報(bào)請(qǐng)求參數(shù)(eventInfoReqParams)eventInfoRspParans平臺(tái)事件上報(bào)傳遞詳細(xì)參數(shù)，見(jiàn)表44。表44行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：eventInfoReqParams1是22是3是4是5否8.2.7平臺(tái)狀態(tài)消息上報(bào)請(qǐng)求參數(shù)(devlnfoReqParams)devInfoRegParams平臺(tái)狀態(tài)信息接口傳遞詳細(xì)參數(shù)，見(jiàn)表45。表45行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：devInfoReqParams1是2是32是設(shè)備類(lèi)型：1-省側(cè)漏洞管理平臺(tái)4是5義否6義否7義否8義否9義否8.2.8設(shè)備信息詳細(xì)參數(shù)(devlnfo0bj)devInfo0bj設(shè)備信息傳遞詳細(xì)參數(shù)，見(jiàn)表46。表46行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：devlnfo0bj是2是3是產(chǎn)品名稱(chēng)(設(shè)備類(lèi)型)42是0-硬件設(shè)備5是6是7是8是9是是是8.2.9監(jiān)控?cái)?shù)據(jù)詳細(xì)參數(shù)(monitDataObj)monitData0bj監(jiān)控?cái)?shù)據(jù)傳遞詳細(xì)參數(shù)，見(jiàn)表47。表47行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：monitData0b1是2是32是1是2是4義是8.2.10資源負(fù)載詳細(xì)參數(shù)(resouroeLoadObj)resoureeLoadObj資源負(fù)載信息傳遞詳細(xì)參數(shù)，見(jiàn)表48。表48行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：resourceLoadObj1是cpu信息(主頻。使用百分比)2是內(nèi)存信息(總量，占用百分3是4是5是流量信息(bps)6否8.2.11工單數(shù)據(jù)詳細(xì)參數(shù)(workOrderDataObj)表49行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：workOrderDataObj8.2.12任務(wù)統(tǒng)計(jì)參數(shù)(tasStaObj)tasSta0bj任務(wù)統(tǒng)計(jì)傳遞詳細(xì)參數(shù)，見(jiàn)表50。表50行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：tassta0bj是8.2.13接口流量參數(shù)(netTraffic0bj)netTrafficObj接口流量傳遞詳細(xì)參數(shù)，見(jiàn)表51。表51行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：netTraffic0bj1是2是3是4是5是6是7是8是9是義是8.2.14下級(jí)平臺(tái)日志上報(bào)(logInfoReqParams)logInfoRspParams下級(jí)平臺(tái)是是是是是否日志由上級(jí)接口驅(qū)動(dòng)必填，驅(qū)否日志由上級(jí)接口驅(qū)動(dòng)必填，L22是日常按協(xié)商的周期上報(bào)系統(tǒng)登是0是是2是日志內(nèi)容content:掃描任務(wù)日志格式(下級(jí)設(shè)備接口),見(jiàn)表53。表53掃描任務(wù)日志格式字段表數(shù)是是是否否掃描URL,FQDN格式；或掃描IP范圍，點(diǎn)分格式，如下：多個(gè)IP范圍或獨(dú)立IP之間可用","、“;"、回車(chē)、空格隔開(kāi)，IP前加"!"表示拌除此IP。2001:0DB8:0000:0000:0000:0000:142001:0DB8:0:0:0:0:1428.:04否4否下發(fā)弱口令掃描任務(wù)時(shí)必選，要求掃描弱口4否9否0否否返回任務(wù)結(jié)果必選，系統(tǒng)漏洞數(shù)量(原理)8.2.16策略響應(yīng)參數(shù)(basicRspParams)表54行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：basicRspParams12是22是32是42是52是8.2.17注冊(cè)響應(yīng)參數(shù)(registerResRarams)平臺(tái)間注冊(cè)返回結(jié)果，見(jiàn)表55.表55行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)者漏洞管理平臺(tái)接口協(xié)議字典表：registerResRarams1是2是3是4是5是6是7是8.2.18安全資源注冊(cè)請(qǐng)求參數(shù)(engRegParans)下級(jí)平臺(tái)所屬安全資源注冊(cè)請(qǐng)求內(nèi)容，注冊(cè)前相關(guān)平臺(tái)須先行注冊(cè)有效，見(jiàn)表56。2是是是否是是否車(chē)、空格隔開(kāi)，IP前加“!”表示排除此IP,2001:0DB8:0000:0000:0000:0000:1422001:0DB8:0:0:0:0:147是是否否否否是8.2.16安全資源注冊(cè)響應(yīng)參數(shù)(engResParams)向下級(jí)平臺(tái)返回注冊(cè)結(jié)果，見(jiàn)表57。是是安全資源設(shè)備唯一標(biāo)識(shí)(Hash)2是對(duì)應(yīng)資源設(shè)備注冊(cè)結(jié)果：8.2.16測(cè)試請(qǐng)求參數(shù)(tstRegParams)測(cè)試數(shù)據(jù)下發(fā)請(qǐng)求內(nèi)容。測(cè)試類(lèi)型為1、2時(shí)，消息中需要攜帶文件：測(cè)試類(lèi)型為3、4時(shí)，消息中攜帶查詢(xún)時(shí)間段(procTime):測(cè)試類(lèi)型為4時(shí)，消息中攜帶系統(tǒng)漏洞范圍(yulinfoRange),見(jiàn)表58。是測(cè)試類(lèi)型：9-其他否否列表，如工單/任務(wù)orderID等，否8.2.16測(cè)試應(yīng)答參數(shù)(tstResParams)測(cè)試請(qǐng)求的應(yīng)答。僅當(dāng)測(cè)試請(qǐng)求類(lèi)型為3、4時(shí)，返回測(cè)試消息攜帶文件參數(shù)，見(jiàn)表59.對(duì)應(yīng)測(cè)試數(shù)據(jù)處理結(jié)果：8.2.16EXP利用過(guò)程數(shù)據(jù)參數(shù)(vulExpScanParams)2是如下字段對(duì)每次漏洞利用掃描重復(fù)：vullnf是22是系統(tǒng)漏洞狀態(tài)碼表。是掃描原始數(shù)據(jù)類(lèi)型，1-EXP利用過(guò)程數(shù)據(jù)否是是是漏洞攻擊利用交互次數(shù)。否否否對(duì)每次漏洞利用掃描重復(fù)結(jié)束：vullnfoSc附錄A(資料性)A.1HTTP數(shù)據(jù)報(bào)送狀態(tài)返回