電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口要求

1電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口要求本文件規(guī)定了電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺的接口功能要求、接口協(xié)議要求、指令交互類和數(shù)據(jù)傳輸類接口要求。本文件適用于管理側(cè)與企業(yè)側(cè)的行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺之間接口的設(shè)計(jì)、開發(fā)和測試。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件。僅該日期對應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T28458-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范GB/T30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南3術(shù)語和定義GB/T25069-2022所確立界定的以及下列術(shù)語和定義適用于本文件。網(wǎng)絡(luò)運(yùn)營者networkoperator網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者，包括基礎(chǔ)電信企業(yè)集團(tuán)公司、基礎(chǔ)電信企業(yè)省分公司、企業(yè)專業(yè)公司、增值電信企業(yè)一二級機(jī)構(gòu)(有關(guān)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者)等。網(wǎng)絡(luò)資產(chǎn)networkasset構(gòu)成信息系統(tǒng)的軟件、硬件、服務(wù)等IT和IoT類資源的集合，是安全機(jī)制保護(hù)的對象，例如網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、物聯(lián)網(wǎng)設(shè)備、辦公外設(shè)、企業(yè)應(yīng)用、系統(tǒng)軟件、支撐系統(tǒng)。詳細(xì)分類見附錄A。產(chǎn)品漏洞commonvulnerability通用脆弱性描述，包括漏洞信息、受影響資產(chǎn)類型范圍、危險(xiǎn)等級、修復(fù)建議等內(nèi)容。系統(tǒng)漏洞instancevulnerability具備通用漏洞屬性數(shù)據(jù)，以及關(guān)聯(lián)到資產(chǎn)對象后具體資產(chǎn)實(shí)例維度信息的漏洞漏洞信息包括標(biāo)識號、漏洞名稱、發(fā)布時(shí)間、發(fā)布單位、漏洞類別、漏洞等級以及影響系統(tǒng)等安全漏洞描述項(xiàng)。適用于產(chǎn)品漏洞或系統(tǒng)漏洞的描述。漏洞接收vulnerabilityreceptionFileTransferProto安全漏洞管理部側(cè)平臺安全漏洞管理部側(cè)平臺安全漏洞管理企業(yè)側(cè)平臺任務(wù)指令1指令交互接口234567口令字典同步任務(wù)89口令字典上傳任務(wù)致?lián)鬏斀涌谄渲泄沃噶钚杵髽I(yè)側(cè)平臺根據(jù)需求參數(shù)進(jìn)行相應(yīng)的任務(wù)派發(fā)和工單流轉(zhuǎn)，待工單到45.2接口功能本接口包括指令交互、數(shù)據(jù)傳輸兩類接口。覆蓋漏洞安全閉環(huán)管理的各類業(yè)務(wù)場景5.2.1指令交互類部平臺通過指令交互，將相關(guān)指令下發(fā)給省側(cè)平臺，省側(cè)平臺在本地處置完成后，將相關(guān)指令結(jié)果回傳到部平臺。主要包括：驗(yàn)證指令、處置指令、預(yù)警指令，以及信息同步和上報(bào)指令。通信行業(yè)主管部門平臺通過工單指令功能下發(fā)漏洞管理的人工處理需求。需求內(nèi)容主要包括一工單對象，如資產(chǎn)責(zé)任人，或者下級平臺的處理角色。一工單類別，具體的工單類型，定義不同的狀態(tài)鏈和SLA。一工單參數(shù)，工單的附加數(shù)據(jù)，參考工單類別說明。各企業(yè)側(cè)漏洞管理平臺對下發(fā)工單需求內(nèi)容進(jìn)行解析并反饋接收狀態(tài)，并根據(jù)接收到的需求類別和需求參數(shù)進(jìn)行相應(yīng)的角色內(nèi)部派發(fā)和流轉(zhuǎn)工作，待工單到達(dá)返回狀態(tài)時(shí)將執(zhí)行結(jié)果返回上級平臺。行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺圖2工單指令交互示意圖如圖2,本功能包括以下兩類：一產(chǎn)品漏洞驗(yàn)證工單：針對重點(diǎn)關(guān)注的產(chǎn)品漏洞，管理側(cè)平臺下發(fā)工單指令要求企業(yè)側(cè)對應(yīng)角色完成漏洞驗(yàn)證工作，執(zhí)行結(jié)果通過指令交互回傳上報(bào)。一系統(tǒng)漏洞排查處置工單：配合行業(yè)網(wǎng)絡(luò)運(yùn)營者的專項(xiàng)治理，管理側(cè)平臺下發(fā)工單指令要求企業(yè)側(cè)對應(yīng)角色完成系統(tǒng)漏洞的處置工作，例如專項(xiàng)漏洞的掃描排查、驗(yàn)證、修復(fù)、驗(yàn)證等狀態(tài)躍遷，執(zhí)行結(jié)果通過指令交互回傳上報(bào)。任務(wù)指令通信行業(yè)主管部門平臺通過任務(wù)指令接口下發(fā)漏洞相關(guān)的自動(dòng)化任務(wù)處理需求，內(nèi)容主要包括：三二一下級平臺注冊下級平臺策略協(xié)商下級平臺事件上報(bào)下級平臺狀態(tài)消息上報(bào)下級平臺日志上報(bào)下級平臺文件上傳平臺安全設(shè)備注冊平臺安全設(shè)備指令注冊測試數(shù)據(jù)交互6.1接口協(xié)議6.1.1編址格式接口采用RESTAPI形式，其中不同協(xié)議消息通道以URL區(qū)分，接口地址按照圖7定義，具體協(xié)議編址字段表見表2。圖7RESTAPI協(xié)議地址結(jié)構(gòu)圖1用POST方式提交數(shù)據(jù)。POST請求的header參數(shù)需要指定Contenapplicationjson。接口定義遵循RFC1945(HTTPL.0),R2提供API服務(wù)的主機(jī)名稱(或ip)以及端口接口，被對方客戶端調(diào)用。3操作目標(biāo)的路徑，參考后續(xù)消息定義，約定如下：息使用JSON編碼。下發(fā)內(nèi)容后，管理側(cè)平臺應(yīng)按照反饋參數(shù)進(jìn)行JSON編碼后反饋。1請求消息內(nèi)容長度(不含消息頭)2采用json格式，applicationjson:charset-3POST/opcontrolHTTPHost:pany.Content-type:application/json;charset-Date:Wed,19Dec201822:15:00X-Request-ID:dlac0489-ed51-4345-9175-f3078f30{公共響應(yīng)頭表4L1公共響應(yīng)頭字段表1響應(yīng)消息內(nèi)容長度(不含消息頭)23須響應(yīng)json示例：HTTP/1.1200OKDate:Wed,19Dec201822:15:10Content-type:application/json;charset=X-Request-ID:dlac0489-cd51-4345-9175-f3078f30{"statusText":".."請求報(bào)文結(jié)構(gòu)請求報(bào)文結(jié)構(gòu)包含以下屬性字段，見表5。表5L2通用消息體請求報(bào)文參數(shù)表2是3是4是響應(yīng)報(bào)文結(jié)構(gòu)表6L2通用消息體響應(yīng)報(bào)文參數(shù)表1否2碼2是3否4是請求內(nèi)容請求報(bào)文內(nèi)容(reqMsgCnt)按業(yè)務(wù)類型劃分定義。指令交互類，包含以下屬性字段，遵循7.3參數(shù)表7指令交互reqMsgCnt字段表12是22是3是4否5要求處置動(dòng)作重復(fù)執(zhí)行的次數(shù)和周期義否6圍否7否8否3否表否圍否否否vulInfoL.st否否否口令字典范圍否口令字典列表否否據(jù)否是表8數(shù)據(jù)傳輸reqMsgCnt字段表12是22是3是4否5數(shù)否6否7否8否9否否否求否否息簽名是響應(yīng)內(nèi)容響應(yīng)報(bào)文結(jié)構(gòu)(rspMsgCnt)按業(yè)務(wù)類型劃分定義。指令交互類，包含以下屬性字段，遵循7.3參數(shù)表9指令交互rspMsgCnt字段表12是22是3是4否5否6否7否8息簽名是數(shù)據(jù)傳輸類，包含以下屬性字段，遵循8.3參數(shù)定義，見表10.表10數(shù)據(jù)傳輸rspMsgCnt字段表12是22是3是4否5數(shù)否6否應(yīng)7否8否9是2)服務(wù)提供方驗(yàn)證token有效性：a)如果Token存在且有效，服務(wù)提供方執(zhí)行命令請求，命令結(jié)果寫入響應(yīng)，返回200響應(yīng)。b)如果Token不存在或無效，服務(wù)提供方返回401,重定向到鑒權(quán)URL路徑(接口標(biāo)準(zhǔn)無需約定鑒權(quán)URL路徑，通過Location響應(yīng)頭指明)。3)調(diào)用方收到401后，發(fā)送鑒權(quán)請求，包含客戶端證書。說明：證書采用HTTPS協(xié)議兼容格式，其中平臺設(shè)備身份通過X.509證書標(biāo)識和校驗(yàn)，其簽發(fā)過程不在本文范圍內(nèi)規(guī)定。4)服務(wù)提供方驗(yàn)證客戶端證書，客戶端證書有效，驗(yàn)證通過：a)服務(wù)提供方生成token,將信息寫入響應(yīng)中，返回200響應(yīng)。詳細(xì)示例如下：Content-Type:application/json;charseDate:Wed,19Dec20212"access_token":"tGzw3JOkFOXG5Qx2"refresh_token":"rErv3JOkFOXG5Qxb)調(diào)用方讀取響應(yīng)中的Token信息，并緩存下來供后續(xù)請求使用。說明：token字段僅在認(rèn)證流程使用，在此按示例格式定義為字符串，支持一次下發(fā)初始access_token和替換refresh_token,及切換有效時(shí)間expires_in屬性(單位：秒)。5)客戶端證書無效，驗(yàn)證不通過，服務(wù)提供方返回401,重定向到鑒權(quán)URL路徑(接口標(biāo)準(zhǔn)無需約6)通信密鑰要求部平臺與省側(cè)平臺約定行業(yè)網(wǎng)絡(luò)運(yùn)營者安全漏洞管理系統(tǒng)中對于用戶令牌(token)、加密密鑰(key)、加密算法套件(cryptsuit)的要求如下：--token、key:長度不少于20個(gè)字符，不超過32個(gè)字符，同時(shí)包含大小寫字母、數(shù)字，不包含特殊1是(UTC/GMT的午夜)開始所經(jīng)過的秒1是例如：20210515121022-202105191是接成字符串string.如下：keyl=valuel&key2=value2&securityKey=xXX將字符申進(jìn)行SHA256簽名(256位小寫)6.3.4文件(data)data是一個(gè)描述數(shù)據(jù)塊內(nèi)容的參數(shù)，可用于文件傳輸，表14行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：data1是28是3否關(guān)聯(lián)對象ID,用于快速索引48否58否6是分片解壓進(jìn)行傳輸每個(gè)文件最大100M,命名規(guī)范：文件名_1.tgz、文件名_2.tgz,6.3.5處置周期(timePerd)處置周期包含以下字段，見表15.表15處置周期(tiaePerd)字段表1是正2是2周6.3.5安全資源列表(engLst)該信息用于描述一批安全資源(掃描引擎)設(shè)備范圍，見表16。2是如下字段標(biāo)識一個(gè)安全資源設(shè)備，重復(fù)engNum次：數(shù)是6.3.5安全資源設(shè)備(engDev)用于描述安全資源設(shè)備字段信息，見表17。表17安全資源設(shè)備(engDev)字段表是報(bào)，在平臺范圍內(nèi)唯一2是安全資源設(shè)備類型：以上用bit位取值，可并存7指令交互類接口要求列表匯總第5章中定義的指令交互類接口。7.1消息定義指令交互類接口實(shí)現(xiàn)了部、省側(cè)平臺業(yè)務(wù)指令交互，接口承載的具體消息類型包括：產(chǎn)品漏洞驗(yàn)證工單請求、產(chǎn)品漏洞驗(yàn)證工單回傳、系統(tǒng)漏洞排查處置工單請求、系統(tǒng)漏洞排查處置工單回傳、產(chǎn)品漏洞預(yù)警任務(wù)、產(chǎn)品漏洞同步任務(wù)、口令字典同步任務(wù)，產(chǎn)品漏洞上傳任務(wù)、口令字典上傳任務(wù)11種類型，具體定義如表18。表18指令交互接口消息列表說明1是/6.2.2說明產(chǎn)品漏洞范圍(vulRange)是文件(data)否是2是/文件(data)否是3處置時(shí)間(procTime)是處置周期(timePerd)是否口令字典范圍否文件(data)否是4是/文件(data)否是5處置時(shí)間(procTime)是/6.2.3說明處置周期(timePerd)是是任務(wù)請求(tskReqParams)是是/6.2.4說明文件(data)否是6產(chǎn)品漏洞列表(vulLst)是是6.2.3說明文件(data)否任務(wù)請求(tskReqParams)是7口令字典同步文件(data)是是任務(wù)請求(tskReqParams)是8產(chǎn)品漏洞列表(vulLst)是是6.2.4說明文件(data)否任務(wù)請求(tskReqParams)是9口令字典上傳文件(data)是是任務(wù)請求(tskReqParams)是處置時(shí)問(procTime)是/發(fā)，參考明處置周期(timePerd)是是任務(wù)請求(tskReqParams)是安全資源列表(engLst)是是/報(bào)，參考文件(data)否是明7.2參數(shù)枚舉指令交互接口專用參數(shù)描述如下7.2.1指令類型(orderType)描述一級指令類型，見表19.表19行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：orderType2是7.2.2二級指令類型(orderSubType)表20行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：orderSubType是7.2.3通用產(chǎn)品漏洞信息(vulKeys)表21行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口vulKeys查詢字段表1是2是3是4是5是處理(兼容GB/T28458相關(guān)編號)6l是該漏洞關(guān)聯(lián)的發(fā)布組織數(shù)量，取值區(qū)間[0,10]按數(shù)量重復(fù)下面相鄰4個(gè)字段；pubOrgID/pubVullD/pubDate/pubVulV關(guān)聯(lián)的發(fā)布組織pubOrgInfo:7是8是9是8是組織漏洞評分。[0.00,10.00],-1代2是8是基線化漏洞評分，[0.00,10.00],-2是漏洞類型GB/T30279-2020分類，參考p是是內(nèi)容項(xiàng)填寫“”2是下相鄰字段內(nèi)容affCmptlnfo:(ccmptClass/cmptName/c資產(chǎn)組件信息aflCmptlnfo:是2是是是漏洞關(guān)聯(lián)組件的型號版本，多版本使用“,”是否漏洞掃描或測試的方法，例如漏洞檢測代碼、(兼容GB/T28458檢測方法)2是是否否GB/T28458其他描述)7.2.4通用產(chǎn)品漏洞范圍(vulRange)表22行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口字典表：vulRange7.2.5系統(tǒng)漏洞信息(vullnfoKeys)表23行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口vullnfoKeys查詢字段表1是2是32是4否7.2.6系統(tǒng)漏洞范圍(vullnfoRange)表24行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vullnfoRange選是求參考附錄A.產(chǎn)品漏洞工單請求(vuITktReqParams)表25行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vulTktRegParams1是2是3是4否5否對批量對象的處置覆蓋串(百分比)64是7否7.2.8產(chǎn)品漏洞工單響應(yīng)(vulTktRspParams)該信息標(biāo)識產(chǎn)品漏洞工單處置結(jié)果，見表26.表26行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vulTktRspParams12是2是“(電子郵件地址。姓名，電話)",無內(nèi)容項(xiàng)填寫“NA"3是42是54是6否7否處置到達(dá)目標(biāo)狀態(tài)的產(chǎn)品漏洞個(gè)數(shù)，82否9否7.2.9系統(tǒng)漏洞工單請求(vullnfoTktReqParams)表27行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vullnfoTktReqParams是2是3否4是5是6否7否8否96否要求，","隔開(百分比)否7.2.10系統(tǒng)漏洞工單響應(yīng)(vullnfotktRspParams)表28行業(yè)網(wǎng)絡(luò)運(yùn)營者滿洞管理平臺接口協(xié)議字典表：vullnfoTktRspParams12是2是(電子郵件地址，姓名，電話),無內(nèi)容項(xiàng)填寫"NA"3是42是5否64是74是84是9是是否態(tài)碼表是數(shù)2否否7.2.11系統(tǒng)處置任務(wù)請求(tskReqParams)表29行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：TktRegParams12是2是個(gè)事務(wù)。庫同步，大范圍漏洞預(yù)警等：32是42是52是任務(wù)場景：傳、同步)64否74否82否9是7.2.12任務(wù)響應(yīng)(tskRspParams)標(biāo)識任務(wù)運(yùn)行結(jié)果，見表30.表30行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：tskRspParams選12是24是本次任務(wù)覆蓋產(chǎn)品漏洞范國數(shù)量，34是44是54是6是7是注：如任務(wù)未結(jié)束，服務(wù)端采用HTTP100continue返回進(jìn)度。該參數(shù)返回產(chǎn)品漏洞標(biāo)識列表，見表31。表31行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vulldLst1是如下字段標(biāo)識一個(gè)產(chǎn)品漏洞，重復(fù)vuINu2是7.3.14產(chǎn)品漏洞列表(vulILst)表32行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vuILst2是如下字段標(biāo)識一個(gè)產(chǎn)品漏洞，重復(fù)vulNum次2數(shù)是7.3.15系統(tǒng)漏洞列表(vullnfoLst)該參數(shù)返回系統(tǒng)漏洞完整數(shù)據(jù)列表，見表33。表33行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：vullnfoLst2是一否如下字段標(biāo)識一個(gè)產(chǎn)品漏洞。重復(fù)vulNum次：co否否口令實(shí)例編號2是如下字段標(biāo)識資產(chǎn)上的一個(gè)系統(tǒng)漏洞，重復(fù)assetNum次：Ins是2是2否2是一2否如下字段標(biāo)識一個(gè)產(chǎn)品漏洞。重復(fù)vulNum次：co98否復(fù)耗時(shí)：格式為：“數(shù)值+單位”,單位：日/周/月0是1是本地資產(chǎn)ID。與報(bào)送資產(chǎn)ID一致，若無報(bào)送資產(chǎn)ID按照本地資產(chǎn)自定2是3是4是于網(wǎng)絡(luò)協(xié)議類型，可為IP地址或者5是例：UDP,TCP,SCTP,SSH62否7否在的網(wǎng)絡(luò)應(yīng)用層服務(wù)名稱，如：8是系統(tǒng)漏洞當(dāng)前狀態(tài)的識別時(shí)間戳。9是6是否用漏洞信息的assetType列表中直接是2是附錄A.21是XXxxxXx—xxxX12是一2否如下字段標(biāo)識一個(gè)產(chǎn)品漏洞，重復(fù)vulNum次：co是否徑否否如組件分類為應(yīng)用軟件或中間件的，需要補(bǔ)充如下的底層是型，如windows、linux、vmware、是行型號及版本。如XPsp2,windows10,Ubantu14.0是否是是商否否8是2是6否7.3.16口令字典信息(pwDictKeys)單個(gè)口令字典的屬性，見表34。表34行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：pwDictKeys2否口令字典ID否口令字典名稱32否口令字典類型：否密碼字典數(shù)據(jù)內(nèi)容(以行為單位),7.3.17口令字典范圍(pwDictRange)該信息用于描述口令字典范圍，見表35.表35行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：pwDictLst輯運(yùn)算符，查詢條件為pwDictKeys.7.3.18口令字典列表(pwDictLst)表36行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：pwDictLst2是如下字段標(biāo)識一個(gè)口令字典，重復(fù)pwDictNu數(shù)是口令字典信息7.3.19口令字典實(shí)例(pwDictInst)該信息用于描述口令字典中一個(gè)具體的口令，見表37。表37行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：pwDictInst是“口令字典ID,lineSeq(口令字典中的實(shí)例2是口令存在的協(xié)議類型，參考附錄A.121/任務(wù)數(shù)據(jù)表/系統(tǒng)漏是/6.2.5說明文件(data)是處置時(shí)間(procTime)是2冊是是6.2.6說明3平臺策略同步請求是是4是//5是//6下級平臺日否/7文件(data)否處置時(shí)間(procTime)是7文件(data)是/8互是測試應(yīng)答(tstResParans)是6.2.6說明處置時(shí)間(procTime)否A否文件(data)否文件(data)否9安全資源列表(engLst)是Z6.2.6說明是是是安全資源列表(engLst)是//是是是4是4是4是4是是是下級平臺注冊請求內(nèi)容，見表42。表42行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：registerReqParams1是設(shè)備唯一標(biāo)識(Hash)摘要2是8.2.5平臺策略同步請求參數(shù)(polyReqParams)平臺間數(shù)據(jù)同步策略協(xié)商，見表43。表43行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：polyReqParams1是設(shè)備唯一標(biāo)識(Hash)2是3是4是同步周期(小時(shí)，范圍5是62是7是8.2.6平臺事件上報(bào)請求參數(shù)(eventInfoReqParams)eventInfoRspParans平臺事件上報(bào)傳遞詳細(xì)參數(shù)，見表44。表44行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：eventInfoReqParams1是22是3是4是5否8.2.7平臺狀態(tài)消息上報(bào)請求參數(shù)(devlnfoReqParams)devInfoRegParams平臺狀態(tài)信息接口傳遞詳細(xì)參數(shù)，見表45。表45行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：devInfoReqParams1是2是32是設(shè)備類型：1-省側(cè)漏洞管理平臺4是5義否6義否7義否8義否9義否8.2.8設(shè)備信息詳細(xì)參數(shù)(devlnfo0bj)devInfo0bj設(shè)備信息傳遞詳細(xì)參數(shù)，見表46。表46行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：devlnfo0bj是2是3是產(chǎn)品名稱(設(shè)備類型)42是0-硬件設(shè)備5是6是7是8是9是是是8.2.9監(jiān)控?cái)?shù)據(jù)詳細(xì)參數(shù)(monitDataObj)monitData0bj監(jiān)控?cái)?shù)據(jù)傳遞詳細(xì)參數(shù)，見表47。表47行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：monitData0b1是2是32是1是2是4義是8.2.10資源負(fù)載詳細(xì)參數(shù)(resouroeLoadObj)resoureeLoadObj資源負(fù)載信息傳遞詳細(xì)參數(shù)，見表48。表48行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：resourceLoadObj1是cpu信息(主頻。使用百分比)2是內(nèi)存信息(總量，占用百分3是4是5是流量信息(bps)6否8.2.11工單數(shù)據(jù)詳細(xì)參數(shù)(workOrderDataObj)表49行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：workOrderDataObj8.2.12任務(wù)統(tǒng)計(jì)參數(shù)(tasStaObj)tasSta0bj任務(wù)統(tǒng)計(jì)傳遞詳細(xì)參數(shù)，見表50。表50行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：tassta0bj是8.2.13接口流量參數(shù)(netTraffic0bj)netTrafficObj接口流量傳遞詳細(xì)參數(shù)，見表51。表51行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：netTraffic0bj1是2是3是4是5是6是7是8是9是義是8.2.14下級平臺日志上報(bào)(logInfoReqParams)logInfoRspParams下級平臺是是是是是否日志由上級接口驅(qū)動(dòng)必填，驅(qū)否日志由上級接口驅(qū)動(dòng)必填，L22是日常按協(xié)商的周期上報(bào)系統(tǒng)登是0是是2是日志內(nèi)容content:掃描任務(wù)日志格式(下級設(shè)備接口),見表53。表53掃描任務(wù)日志格式字段表數(shù)是是是否否掃描URL,FQDN格式；或掃描IP范圍，點(diǎn)分格式，如下：多個(gè)IP范圍或獨(dú)立IP之間可用","、“;"、回車、空格隔開，IP前加"!"表示拌除此IP。2001:0DB8:0000:0000:0000:0000:142001:0DB8:0:0:0:0:1428.:04否4否下發(fā)弱口令掃描任務(wù)時(shí)必選，要求掃描弱口4否9否0否否返回任務(wù)結(jié)果必選，系統(tǒng)漏洞數(shù)量(原理)8.2.16策略響應(yīng)參數(shù)(basicRspParams)表54行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：basicRspParams12是22是32是42是52是8.2.17注冊響應(yīng)參數(shù)(registerResRarams)平臺間注冊返回結(jié)果，見表55.表55行業(yè)網(wǎng)絡(luò)運(yùn)營者漏洞管理平臺接口協(xié)議字典表：registerResRarams1是2是3是4是5是6是7是8.2.18安全資源注冊請求參數(shù)(engRegParans)下級平臺所屬安全資源注冊請求內(nèi)容，注冊前相關(guān)平臺須先行注冊有效，見表56。2是是是否是是否車、空格隔開，IP前加“!”表示排除此IP,2001:0DB8:0000:0000:0000:0000:1422001:0DB8:0:0:0:0:147是是否否否否是8.2.16安全資源注冊響應(yīng)參數(shù)(engResParams)向下級平臺返回注冊結(jié)果，見表57。是是安全資源設(shè)備唯一標(biāo)識(Hash)2是對應(yīng)資源設(shè)備注冊結(jié)果：8.2.16測試請求參數(shù)(tstRegParams)測試數(shù)據(jù)下發(fā)請求內(nèi)容。測試類型為1、2時(shí)，消息中需要攜帶文件：測試類型為3、4時(shí)，消息中攜帶查詢時(shí)間段(procTime):測試類型為4時(shí)，消息中攜帶系統(tǒng)漏洞范圍(yulinfoRange),見表58。是測試類型：9-其他否否列表，如工單/任務(wù)orderID等，否8.2.16測試應(yīng)答參數(shù)(tstResParams)測試請求的應(yīng)答。僅當(dāng)測試請求類型為3、4時(shí)，返回測試消息攜帶文件參數(shù)，見表59.對應(yīng)測試數(shù)據(jù)處理結(jié)果：8.2.16EXP利用過程數(shù)據(jù)參數(shù)(vulExpScanParams)2是如下字段對每次漏洞利用掃描重復(fù)：vullnf是22是系統(tǒng)漏洞狀態(tài)碼表。是掃描原始數(shù)據(jù)類型，1-EXP利用過程數(shù)據(jù)否是是是漏洞攻擊利用交互次數(shù)。否否否對每次漏洞利用掃描重復(fù)結(jié)束：vullnfoSc附錄A(資料性)A.1HTTP數(shù)據(jù)報(bào)送狀態(tài)返回