ICS35.020 L09 GB 中华人民共和国国家标准 GB/T28517-2012 网络安全事件描述和交换格式 Network incident object description and exchange format 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T28517-2012 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义、缩略语 1 3.1术语和定义 1 3.2缩略语 3 4符号约定 3 5安全事件描述和交换格式的基础数据类型 4 5.1整数 4. . 5.2实数 4 5.3字符和字符串 4 5.4字节 5.5枚举类型 ....4 5.6日期-时间 4 5.7NTP时间藏 5.8端口列表 4 5.9邮政地址 5 5.10个人或组织 5 5.11电话和传真号码 5 5.12电子邮件 5 5.13 13统一资源标识5 5.14唯一标识 5 6安全事件描述和交换格式 5 6.1概述 ...5 6.2 IODEF文档类 6 6.3安全事件类 6 6.4事件标识类 9 6.5可选标识类 9 6.6相关活动类 10 6.7 其他数据类 11 6.8联系类 12 6.9注册机构标识类 ......14 6.10 时间类14 6.11 期望类 15 6.12攻击方法类 16 I GB/T28517-2012 6.13 评估类 17 6.14历史类 20 6.15 异常现象数据类 21 6.16流类和系统类 24 6.17节点类 25 6.18服务类 27 6.19记录类 6.20分析器类 28 30 7安全事件描述和交换格式的扩展和实现指南 32 7.1扩展机制 32 7.2扩展原则 32 7.3 IODEF的扩充实例 32 7.4实现指南 40 附录A(资料性附录)安全事件描述和交换格式实例42 A.1红色代码检测通告 42 A.2带有XML签名的IODEF文档 44 A.3使用XML加密的IODEF文档的例子 45 参考文献 47 ...
GB/T 28517-2012 网络安全事件描述和交换格式.pdf
