新万博5g|万博manbetx.app安卓|万博下载包

下面是一个描述的元素,类型和属性组成的测试中发现开放的脆弱性和评估语言(椭圆形)独立于特定的软件。每个测试详细描述,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。一个高水平的描述不同的测试及其之间的交互关系的核心定义模式这里没有列出。椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。独立的定义 5.11:5.11 12/18/2014 09:00:00我版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 family_test元素是用来检查家庭属于一个特定的系统。这个测试基本上允许高水平系统类型(窗口、unix ios等)进行测试。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用family_object和可选状态元素指定元数据来检查。 family_test family_object family_state family_item ——对象family_test必须引用一个family_object的子元素 ——国家family_test必须引用一个family_state的子元素 family_object元素是一个家庭所使用的测试来定义这些对象评估基于指定的状态。实际上只有一个对象与家庭,这是系统作为一个整体。因此,没有子实体的定义。任何椭圆形测试书面检查家庭将引用相同的family_object基本上是一个空对象元素。 family_state元素包含一个单一的实体,是用来检查与系统相关的家庭。家庭是一个高级的分类系统类型。这个元素描述了高级系统操作系统类型测试。的定义请参阅EntityFamilyType有关可能的值的更多信息。文件哈希测试用于检查散列关联到一个指定的文件中。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用filehash_object和可选状态元素指定不同的哈希表来检查。 filehash_test filehash_object filehash_state filehash_item 5.8 被filehash58_test所取代。这个对象已经弃用,可以在未来版本的语言。弃用测试:ID: ——对象filehash_test必须引用一个filesha1_object的子元素 ——国家filehash_test必须引用一个filesha1_state的子元素 filehash_object元素使用的文件哈希测试来定义特定文件(s)评估。filehash_object只会收集常规的UNIX系统上的文件和FILE_TYPE_DISK Windows系统上的文件。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 filehash_object定义文件的路径和文件名。此外,一些行为可能会提供帮助指导的对象集合。有关更多信息,请参阅FileBehaviors复杂类型对具体行为。文件的集合可以被识别和评估一个完整filepath或路径和文件名。只能选择其中一个选项。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。 5.8 被filehash58_object所取代。这个对象已经弃用,可以在未来版本的语言。弃用对象:ID: filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 ——max_depth和recurse_direction filepath实体的行为是不被允许的 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用filepath实体。元素指定目录的路径组件的机器上的一个文件的绝对路径。 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用实体的路径。 ——max_depth行为不得使用模式匹配时使用实体的路径。 ——recurse_direction行为不得使用模式匹配时使用实体的路径。 ——递归行为不得使用模式匹配时使用实体的路径。元素指定文件名的文件的名称。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用 filehash_state元素包含实体用于检查文件路径,名字,不同的散列与一个特定的文件。 5.8 被filehash58_state所取代。这个对象已经弃用,可以在未来版本的语言。弃用状态:ID: filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。元素指定目录的路径组件的机器上的一个文件的绝对路径。元素指定文件名的文件的名称。 md5元素是文件的md5哈希。 sha1元素的sha1哈希文件。这是有针对性的窗口视图价值。这是用来表示视图(32位或64位),适用于相关的状态。这个实体只适用于Microsoft Windows 64位操作系统。文件哈希测试用于检查特定的哈希类型关联到一个指定的文件中。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用filehash58_object和可选状态元素指定一个预期的散列值。 filehash58_test filehash58_object filehash58_state filehash58_item ——对象filehash58_test必须引用一个filehash58_object的子元素 ——国家filehash58_test必须引用一个filehash58_state的子元素 filehash58_object元素使用的文件哈希测试来定义特定文件(s)评估。filehash58_object只会收集常规的UNIX系统上的文件和FILE_TYPE_DISK Windows系统上的文件。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 filehash58_object定义文件的路径和文件名。此外,一些行为可能会提供帮助指导的对象集合。有关更多信息,请参阅FileBehaviors复杂类型对具体行为。文件的集合可以被识别和评估一个完整filepath或路径和文件名。只能选择其中一个选项。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。过滤器中引用””是错误的类型。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 ——max_depth和recurse_direction filepath实体的行为是不被允许的 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用filepath实体。实体指定目录的路径组件的机器上的一个文件的绝对路径。 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用实体的路径。 ——max_depth行为不得使用模式匹配时使用实体的路径。 ——recurse_direction行为不得使用模式匹配时使用实体的路径。 ——递归行为不得使用模式匹配时使用实体的路径。文件名实体指定文件的名称。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用 hash_type实体指定时所使用的散列算法收集每个指定文件的哈希。 filehash58_state元素包含实体用于检查文件路径、名称、hash_type,和散列与一个特定的文件。 filepath实体指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。实体指定目录的路径组件的机器上的一个文件的绝对路径。文件名实体指定文件的名称。 hash_type实体指定时所使用的散列算法收集每个指定文件的哈希。散列实体指定应用散列算法的结果文件。这是有针对性的窗口视图价值。这是用来表示视图(32位或64位),适用于相关的状态。这个实体只适用于Microsoft Windows 64位操作系统。 environmentvariable_test元素是用来检查一个环境变量的系统。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用environmentvariable_object和可选状态元素指定元数据来检查。 environmentvariable_test environmentvariable_object environmentvariable_state environmentvariable_item 5.8 被environmentvariable58_test所取代。这个对象已经弃用,可以在未来版本的语言。弃用测试:ID: ——对象environmentvariable_test必须引用一个environmentvariable_object的子元素 ——国家environmentvariable_test必须引用一个environmentvariable_state的子元素 environmentvariable_object元素是通过一个环境变量测试用于定义特定的环境变量(s)评估。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 5.8 被environmentvariable58_object所取代。这个对象已经弃用,可以在未来版本的语言。弃用对象:ID: 这个元素描述了一个环境变量的名称。 environmentvariable_state元素包含两个实体,用来检查环境变量指定的名称和与之关联的值。 5.8 被environmentvariable58_state所取代。这个对象已经弃用,可以在未来版本的语言。弃用状态:ID: 这个元素描述了一个环境变量的名称。指定的环境变量的实际值。 environmentvariable58_test元素是用来检查一个环境变量指定的过程,这是由其进程ID识别,系统上。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用environmentvariable_object和可选状态元素指定元数据来检查。 environmentvariable58_test environmentvariable58_object environmentvariable58_state environmentvariable58_item ——对象environmentvariable58_test必须引用一个environmentvariable58_object的子元素 ——国家environmentvariable58_test必须引用一个environmentvariable58_state的子元素 environmentvariable58_object元素使用environmentvariable58_test定义特定的环境变量(s)和评估进程id。如果一个工具无法收集另一个进程的环境变量,必须报告一个错误。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。过滤器中引用””是错误的类型。进程的进程ID的环境变量应该检索。如果xsi: nil属性设置为true,进程ID为工具的运行过程。这个元素描述了一个环境变量的名称。 environmentvariable58_state元素包含三个实体用于检查环境变量指定的名称,进程的进程ID的环境变量是检索,和相关的环境变量的值。的进程的进程ID检索环境变量。这个元素描述了一个环境变量的名称。指定的环境变量的实际值。 LDAP测试用于检查LDAP目录中的特定条目的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个ldap_object和可选状态元素,ldap_state,指定元数据来检查。请注意,这个测试只支持简单的基于(string)值集合。看到ldap57_test对于更复杂的值。 ldap_test ldap_object ldap_state ldap_item ——对象ldap_test必须引用一个ldap_object的子元素 ——国家ldap_test必须引用一个ldap_state的子元素 ldap_object元素使用LDAP测试定义对象评估基于指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。注意,这个对象是搭配了一个只支持简单的基于(string)值集合。看到ldap57_object对于更复杂的值。每个对象在LDAP目录中存在在一个特定的后缀(也称为一个命名上下文)。后缀是定义为一个单一对象的目录信息树(说),树中的每个对象服从它。 relative_dn字段用来唯一地标识一个对象在指定的后缀。它包含所有对象的专有名称的部分除了列出的后缀。如果xsi: nil属性设置为true,然后被指定的对象是更高级别的后缀。在这种情况下,relative_dn元素不应该收集或分析中使用。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每一个相对专有名称在一个给定的后缀。指定了一个名为value包含的对象。如果xsi: nil属性设置为true,使用的属性元素不应该收集或分析。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每个属性在一个给定的相对的专有名称。 ldap_state元素定义了不同的信息,可用于评估在LDAP目录中指定的条目。ldap_test将引用一个特定实例的状态定义的设置需要评估。请参阅模式中各个元素的更多细节每一个代表什么。注意,这个国家只支持简单的基于(string)值集合。看到ldap57_state对于更复杂的值。每个对象在LDAP目录中存在在一个特定的后缀(也称为一个命名上下文)。后缀是定义为一个单一对象的目录信息树(说),树中的每个对象服从它。 relative_dn字段用来唯一地标识一个对象在指定的后缀。它包含所有对象的专有名称的部分除了列出的后缀。指定了一个名为value包含的对象。类的名称的对象是一个实例。指定的信息的类型代表指定的属性。指定的LDAP属性的实际值。 LdapBehaviors复杂类型定义了一个数量的行为,允许指定的ldap_object更详细的定义。 “范围”定义的深度基本专有名称进行搜索。基本的起点是专有名称搜索和由指定的后缀和相对专有名称。值“基地”表示只搜索条目底部专有名称,值为“1”表示搜索所有条目下一层基本专有名称——但不包括基本专有名称,和一个值的子树的显示搜索下各级所有条目,专有名称,包括指定的基地。默认值为“基地”。 LDAP测试用于检查LDAP目录中的特定条目的信息。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用一个ldap57_object和可选状态元素,ldap57_state,指定元数据来检查。注意,这个测试支持复杂的值的形式记录。对于简单的看到ldap_test(基于字符串)值集合。 ldap57_test ldap57_object ldap57_state ldap57_item ——对象ldap57_test必须引用一个ldap57_object的子元素 ——国家ldap57_test必须引用一个ldap57_state的子元素 ldap57_object元素使用LDAP测试定义对象评估基于指定的状态。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。注意,这个对象支持复杂的值的形式记录。对于简单的看到ldap_object(基于字符串)值集合。过滤器中引用””是错误的类型。每个对象在LDAP目录中存在在一个特定的后缀(也称为一个命名上下文)。后缀是定义为一个单一对象的目录信息树(说),树中的每个对象服从它。 relative_dn字段用来唯一地标识一个对象在指定的后缀。它包含所有对象的专有名称的部分除了列出的后缀。如果xsi: nil属性设置为true,然后被指定的对象是更高级别的后缀。在这种情况下,relative_dn元素不应该收集或分析中使用。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每一个相对专有名称在一个给定的后缀。指定了一个名为value包含的对象。如果xsi: nil属性设置为true,使用的属性元素不应该收集或分析。设置xsi: nil等于真实是不同的比使用。*模式匹配,说收集每个属性在一个给定的相对的专有名称。 ldap57_state元素定义了不同的信息,可用于评估在LDAP目录中指定的条目。ldap57_test将引用一个特定实例的状态定义的设置需要评估。请参阅模式中各个元素的更多细节每一个代表什么。注意,这个国家支持复杂的值的形式记录。对于简单的看到ldap_state(基于字符串)值集合。每个对象在LDAP目录中存在在一个特定的后缀(也称为一个命名上下文)。后缀是定义为一个单一对象的目录信息树(说),树中的每个对象服从它。 relative_dn字段用来唯一地标识一个对象在指定的后缀。它包含所有对象的专有名称的部分除了列出的后缀。指定了一个名为value包含的对象。类的名称的对象是一个实例。指定的信息的类型代表指定的属性。指定的LDAP属性的实际值。注意,虽然LDAP属性可以包含结构化数据,需要收集多个相关领域所描述的,可以记录的数据类型,它并非总是如此。它也可能是一个LDAP属性只能包含一个值或值的数组。在这些情况下,没有一个名字来唯一地标识要求的对应字段字段记录的数据类型。因此,LDAP属性的名称将用于唯一地标识字段,满足这一要求。 ——数据类型属性的价值实体ldap57_state必须“记录” sql测试用于检查信息存储在数据库中。通常情况下,应用程序配置设置存储在数据库而不是一个文件。这个测试被设计来启用这些设置进行测试。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用wmi_object和可选状态元素指定元数据来检查。 sql_test sql_object sql_state sql_item 5.7 被sql57_test所取代。这个测试允许单个字段从数据库选择。创建一个新的测试允许多个字段在一个声明中被选中。看到sql57_test。这个对象已经弃用,可以在未来版本的语言。弃用测试:ID: ——对象sql_test必须引用一个sql_object的子元素 ——国家sql_test必须引用一个sql_state的子元素 sql_object元素使用sql测试来定义特定数据库和查询计算。连接信息提供允许所需的工具连接到数据库和查询提供呼叫所需的设置。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 5.7 被sql57_object所取代。该对象允许单个字段从数据库选择。创建一个新对象,允许多个字段在一个声明中被选中。看到sql57_object。这个对象已经弃用,可以在未来版本的语言。弃用对象:ID: 引擎的实体定义要使用的特定的数据库引擎。任何工具寻找收集信息关于这个对象将需要知道发动机为了使用适当的驱动程序建立连接。 ——操作属性的引擎实体sql_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) 实体定义的特定版本的版本要使用的数据库引擎。这也是重要的在确定正确的驱动程序用于建立一个连接。 ——操作属性的实体版sql_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) connection_string实体定义特定的连接参数,用于连接到数据库。这将帮助工具连接到正确的数据库。 ——操作connection_string实体属性的一个sql_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) sql实体定义了一个查询用于确定对象(s)测试。任何有效的SQL查询是有用的但有一个例外,最多允许一个字段中选择查询的一部分。例如选择名字从…是有效的,选择“真正的”…,但选择的名字,从…不是有效的。这是因为结果元素数据部分只是用来对一个领域工作。 ——操作属性的sql实体sql_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) sql_state元素包含两个实体,用来检查指定的字段的名称和与之关联的值。 5.7 被sql57_state所取代。这个州允许单个字段从数据库选择。创建一个新的国家允许多个字段在一个声明中被选中。看到sql57_state。这个状态已经弃用,可以在未来版本的语言。弃用状态:ID: 引擎的实体定义了一个特定的数据库引擎。版本的实体定义了一个特定版本的一个给定的数据库引擎。 connection_string实体定义了一组参数,帮助识别到数据库的连接。 sql实体定义了一个查询用于确定对象(s)测试。结果实体指定如何测试对象指定结果集的SQL语句。只能填报一个类似的领域。如果SQL语句看起来像“选择的名字从…”, then a result entity with a value of 'Fred' would test the set of 'name' values returned by the SQL statement against the value 'Fred'. sql测试用于检查信息存储在数据库中。通常情况下,应用程序配置设置存储在数据库而不是一个文件。这个测试被设计来启用这些设置进行测试。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用wmi_object和可选状态元素指定元数据来检查。 sql57_test sql57_object sql57_state sql57_item ——对象sql57_test必须引用一个sql57_object的子元素 ——国家sql57_test必须引用一个sql57_state的子元素 sql57_object元素使用sql测试来定义特定数据库和查询计算。连接信息提供允许所需的工具连接到数据库和查询提供呼叫所需的设置。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。过滤器中引用””是错误的类型。引擎的实体定义要使用的特定的数据库引擎。任何工具寻找收集信息关于这个对象将需要知道发动机为了使用适当的驱动程序建立连接。 ——操作属性的引擎实体sql57_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) 实体定义的特定版本的版本要使用的数据库引擎。这也是重要的在确定正确的驱动程序用于建立一个连接。 ——操作属性的实体版sql57_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) connection_string实体定义特定的连接参数,用于连接到数据库。这将帮助工具连接到正确的数据库。 ——操作connection_string实体属性的一个sql57_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) sql实体定义了一个查询用于确定对象(s)测试。任何有效的SQL查询是有用的但有一个例外,所有字段必须命名的选择部分查询。例如,选择名称,数量从…是有效的。然而,SELECT * FROM……不是有效的。这是因为记录元素状态和项目需要一个独特的字段名称值,以确保任何查询结果可以评价一致。 ——操作属性的sql实体sql57_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) sql57_state元素包含两个实体,用来检查指定的字段的名称和与之关联的值。引擎的实体定义了一个特定的数据库引擎。版本的实体定义了一个特定版本的一个给定的数据库引擎。 connection_string实体定义了一组参数,帮助识别到数据库的连接。 sql实体定义了一个查询用于确定对象(s)测试。结果实体指定如何测试对象指定结果集的SQL语句。 ——数据类型属性的实体结果sql57_state必须“记录” textfilecontent54_test元素是用来检查一个文本文件的内容(即一个配置文件)通过查看个人的文本块。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用textfilecontent54_object和可选状态元素指定元数据来检查。 textfilecontent54_test textfilecontent54_object textfilecontent54_state textfilecontent_item ——对象textfilecontent54_test必须引用一个textfilecontent54_object的子元素 ——国家textfilecontent54_test必须引用一个textfilecontent54_state的子元素 textfilecontent54_object元素使用textfilecontent_test定义特定的块(s)的文本文件(s)的评估。textfilecontent54_object只会收集常规的UNIX系统上的文件和FILE_TYPE_DISK Windows系统上的文件。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。文件的集合可以被识别和评估一个完整filepath或路径和文件名。只能选择其中一个选项。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。过滤器中引用””是错误的类型。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 ——max_depth和recurse_direction filepath实体的行为是不被允许的 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用filepath实体。元素指定目录的路径组件的机器上的一个文件的绝对路径。 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用实体的路径。 ——max_depth行为不得使用模式匹配时使用实体的路径。 ——recurse_direction行为不得使用模式匹配时使用实体的路径。 ——递归行为不得使用模式匹配时使用实体的路径。文件名实体指定一个文件的名称。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用实体模式定义了一个块的文本文件中,并使用一个正则表达式表示。子表达式(使用括号)可以调用一个文本块测试。例如,模式abc (. *) xyz会寻找一块中的文本文件从abc开始和结束与xyz的子表达式之间存在于所有的人物。子表达式的值可以使用textfilecontent54_state的子表达式实体进行了测试。注意,如果模式,从同一点在这个文件中,匹配多个块文本,然后它最长的匹配。与abcdefxyzxyzabc例如,给定一个文件,那么abc模式(. *)xyz abcdefxyzxyz匹配块。子表达式也可能的最长的子字符串匹配,受约束,整个匹配尽可能长,模式中的子表达式开始前将优先于后开始的。注意,当使用正则表达式时,椭圆支持常见的正则表达式字符类的子集,操作,表情和其他词汇令牌在Perl 5正则表达式定义的规范。有关支持的正则表达式语法的更多信息在椭圆形见:http://oval.mitre.org/language/about/re_support_5.6.html。 ——操作属性的实体模式textfilecontent54_object应该“模式匹配” 实例实体调用一个特定的模式匹配。第一个匹配给定实例的值为1,第二匹配给定的实例值2,等等。注意,这个实体的主要目的是为不同textfilecontent_items提供独特性的结果从多个匹配一个给定的模式对相同的文件。最有可能这个实体会被定义为大于或等于1将导致对象代表的所有匹配的模式。 textfilecontent54_state元素包含实体用于检查文件路径和名称,以及文本块和子表达式的值。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。元素指定目录的路径组件的机器上的一个文件的绝对路径。文件名实体代表一个文件的名称。模式的实体代表一个正则表达式,用于定义一个文本块。实例实体调用一个特定的模式匹配。实体表示的文本的文本块匹配指定的模式。子表达式实体代表一个值指定的子表达式的测试模式。如果多个子表达式中指定的模式,这个值是所有的测试。abc(例如,如果模式。*)mno (. *) xyp提供,和国家指定子表达式值为启用,那么测试将检查(或至少一个,没有等根据entity_check属性)的子表达式的值启用。这是有针对性的窗口视图价值。这是用来表示视图(32位或64位),适用于相关的状态。这个实体只适用于Microsoft Windows 64位操作系统。 Textfilecontent54Behaviors复杂类型定义了一个数量的行为,允许指定的textfilecontent54_object更详细的定义。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。 Textfilecontent54Behaviors扩展ind-def: FileBehaviors因此包括行为定义的类型。 “ignore_case”匹配的系统值时显示情况是否应该考虑对实体提供的正则表达式模式。这种行为的目的是结合Perl正则表达式“我”修饰符:如果这是真的,案件将被忽略。如果假的,不会被忽略。默认的是假的。 “多行”使多个线提供的正则表达式模式中语义实体。这种行为的目的是结合Perl正则表达式“m”修饰符:如果这是真的,“^”和“$”元字符匹配两个字符串的开始/结束,前和后立即/换行字符。如果错误,他们会匹配字符串的开始/结束。默认是正确的。 “单行模式”使一行提供的正则表达式模式中语义实体。这种行为的目的是结合Perl正则表达式“s”修饰符:如果这是真的,”。”元字符匹配换行。如果错误,它不会。默认的是假的。 textfilecontent_test元素是用来检查一个文本文件的内容(即一个配置文件)通过观察单个行。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用textfilecontent_object和可选状态元素指定元数据来检查。 textfilecontent_test textfilecontent_object textfilecontent_state textfilecontent_item 5.4 被textfilecontent54_test所取代。支持多行模式匹配和多实例匹配了。因此,创建一个新的测试,以反映这些变化。看到textfilecontent54_test。这个测试已经弃用,在6.0版本的语言将被删除。弃用测试:ID: ——对象textfilecontent_test必须引用一个textfilecontent_object的子元素 ——国家textfilecontent_test必须引用一个textfilecontent_state的子元素 textfilecontent_object元素是由一个文本文件内容测试用于定义文件的特定行(s) (s)评估。textfilecontent_object只会收集常规的UNIX系统上的文件和FILE_TYPE_DISK Windows系统上的文件。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。 5.4 被textfilecontent54_object所取代。支持多行模式匹配和多实例匹配了。因此,创建一个新对象,以反映这些变化。看到textfilecontent54_object。这个对象已经弃用,在6.0版本的语言将被删除。弃用对象:ID: 元素指定目录的路径组件的机器上的一个文件的绝对路径。元素指定文件名的文件的名称。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用文件中的行元素表示一行,并使用一个正则表达式表示。一个单独的子表达式可以使用括号喊道。这个子表达式的值可以使用textfilecontent_state检查。注意,当使用正则表达式时,椭圆支持常见的正则表达式字符类的子集,操作,表情和其他词汇令牌在Perl 5正则表达式定义的规范。有关支持的正则表达式语法的更多信息在椭圆形见:http://oval.mitre.org/language/about/re_support_5.6.html。 ——操作线实体的属性textfilecontent_object应该“模式匹配” textfilecontent_state元素包含实体用于检查文件路径和名称,以及线问题,特定的子表达式的值。 5.4 被textfilecontent54_state所取代。支持多行模式匹配和多实例匹配了。因此,创建一个新的国家,以反映这些变化。看到textfilecontent54_state。这个状态已经弃用,在6.0版本的语言将被删除。弃用状态:ID: 元素指定目录的路径组件的机器上的一个文件的绝对路径。文件的名称。行元素表示一行的文件收集。正则表达式中的每个子表达式的元素然后测试子表达式中指定的元素的值。这是有针对性的窗口视图价值。这是用来表示视图(32位或64位),适用于相关的状态。这个实体只适用于Microsoft Windows 64位操作系统。 unknown_test作为占位符测试的实现是未知的。这个测试总是评估“未知”的结果。任何信息,了解测试应该在notes子元素,可以通过扩展的抽象测试元素。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。注意unknown_test,需要检查属性,是扩展的一部分TestType评估期间应该被忽略,因此可以设置为任何有效的价值。变量测试允许将一个变量的值而定义的值。作为一个例子,有人可能会使用这个测试来验证一个变量被传入从外部源落在指定的范围内。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用variable_object和可选状态元素指定检查的价值。 variable_test variable_object variable_state variable_item ——对象variable_test必须引用一个variable_object的子元素 ——国家variable_test必须引用一个variable_state的子元素过滤器中引用””是错误的类型。你想要的id变量。 ——var_ref属性的var_ref实体variable_object是被禁止的。 ——引用变量没有找到。var_ref实体必须持有一个变量存在于文档id。 variable_state元素包含两个实体,用于检查指定的var_ref变量和与之关联的值。的id变量。 ——var_ref属性的var_ref实体variable_state是被禁止的。 ——引用变量没有找到。var_ref实体必须持有一个变量存在于文档id。变量的值。 xmlfilecontent_test元素是用于探索一个xml文件的内容。这个测试允许特定xml文档指定使用xpath进行测试。它扩展了标准中定义的TestType oval-definitions-schema,另一个应该参考TestType描述的更多信息。所需的对象元素引用xmlfilecontent_object和可选状态元素指定元数据来检查。 xmlfilecontent_test xmlfilecontent_object xmlfilecontent_state xmlfilecontent_item ——对象xmlfilecontent_test必须引用一个xmlfilecontent_object的子元素 ——国家xmlfilecontent_test必须引用一个xmlfilecontent_state的子元素 xmlfilecontent_object元素是通过一个xml文件内容测试用于定义特定的xml文件(s)评估。xmlfilecontent_object只会收集常规的UNIX系统上的文件和FILE_TYPE_DISK Windows系统上的文件。每个对象中定义扩展了标准ObjectType oval-definitions-schema和一个应该参考ObjectType描述的更多信息。组常见元素允许使用过滤器创建复杂对象和设置逻辑。再一次,请参阅oval-definitions-schema中的一组元素的描述。文件的集合可以被识别和评估一个完整filepath或路径和文件名。只能选择其中一个选项。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。过滤器中引用””是错误的类型。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。 ——max_depth和recurse_direction filepath实体的行为是不被允许的 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用filepath实体。元素指定目录的路径组件的机器上的一个文件的绝对路径。 ——recurse_file_system行为不能被设置为‘定义’模式匹配时使用实体的路径。 ——max_depth行为不得使用模式匹配时使用实体的路径。 ——recurse_direction行为不得使用模式匹配时使用实体的路径。 ——递归行为不得使用模式匹配时使用实体的路径。元素指定文件名的文件的名称。 ——文件名实体不能是空的,除非xsi: nil属性设置为true或var_ref使用指定一个XPath 1.0表达式来评估对XML文件指定的文件名的实体。这个XPath 1.0表达式必须评估零个或多个文本值的列表可以在通过value_of实体实例的椭圆形。以外的任何结果评估XPath 1.0表达式文本字符串的列表(例如,一个节点集)被认为是一个错误。意图是文本值从一个实例,惟一命名的元素或属性。然而,椭圆翻译不需要验证,所以作者应该仔细定义XPath表达式。注意,“=”是唯一有效的操作符的xpath的实体。 ——操作属性的xpath实体xmlfilecontent_object应该“=”,注意,这个小问题的一般操作属性验证(即遵循这一个) xmlfilecontent_state元素包含实体用于检查文件路径和名称,以及使用的xpath的价值这个xpath。 filepath元素指定的机器上的一个文件的绝对路径。目录不能被指定为一个filepath。元素指定目录的路径组件的机器上的一个文件的绝对路径。元素指定文件名的文件的名称。指定一个XPath 1.0表达式来评估对XML文件指定的文件名的实体。这个XPath 1.0表达式必须评估零个或多个文本值的列表可以在通过value_of实体实例的椭圆形。以外的任何结果评估XPath 1.0表达式文本字符串的列表(例如,一个节点集)被认为是一个错误。意图是文本值从一个实例,惟一命名的元素或属性。然而,椭圆翻译不需要验证,所以作者应该仔细定义XPath表达式。注意,“=”是唯一有效的操作符的xpath的实体。 value_of元素检查文本节点的值(s) (s)或属性(s)。这是有针对性的窗口视图价值。这是用来表示视图(32位或64位),适用于相关的状态。这个实体只适用于Microsoft Windows 64位操作系统。 FileBehaviors复杂类型定义了一个数量的行为,允许一个更详细的定义一组相关的文件或文件收集的物品。注意,使用这些行为可能会导致一些独特的结果。例如,一个双重否定表示类型条件可能会创建一个对象的实体包括除了一个特定的项目,但使用行为,可能会增加项目。重要的是要注意,“max_depth”和“recurse_direction”“行为”元素的属性并不适用于“filepath”元素,只对“路径”和“文件名”元素。这是因为“filepath”元素代表一个特定的文件绝对路径和不可能递归在一个文件中。 “max_depth”定义的最大递归深度执行recurse_direction时指定。值为“0”相当于没有递归,' 1 '意味着只有一个目录级别上升/下降,等等。默认值为“1”的含义没有限制。1的max_depth或任何值1或更多的起始目录递归搜索必须考虑。注意,默认recurse_direction行为是“没有”所以即使max_depth指定默认情况下,没有限制recurse_direction行为将递归。注意,这个行为与平等操作仅适用于道路上的实体。 “递归”定义了路径如何递归到实体,换句话说什么跟随在递归。选项包括符号链接、目录或两者兼而有之。注意,非0 max-depth必须指定为递归发生和该属性意味着什么。还需注意,这种行为并不适用于Windows系统,因为他们不支持符号链接。在Windows系统上“递归”的行为总是相当于目录。注意,这个行为与平等操作仅适用于道路上的实体。 recurse_direction的递归定义了方向,父目录,“向上”或“向下”到子目录。默认值是“没有”没有递归。注意,这个行为与平等操作仅适用于道路上的实体。 “recurse_file_system”定义的文件系统限制任何搜索和适用于所有操作在指定路径或filepath实体。“当地”的值限制了搜索范围到本地文件系统(而不是文件系统挂载从外部系统)。“定义”的价值一直在文件系统中的任何递归file_object(路径+文件名或filepath)指定。例如,在Windows上,如果指定的路径是“C: \”,你会只搜索C:驱动器,没有其它文件系统挂载后代路径。同样,在UNIX,如果指定的路径“/”,你只会搜索文件系统挂载,没有其它文件系统挂载后代路径。“定义”的价值仅适用于当一个平等操作用于搜索,因为路径或filepath实体必须显式地定义一个文件系统。默认值是“所有”意义为数据收集搜索所有可用的文件系统。注意,在大多数情况下建议“当地”的价值被用来确保文件系统只能搜索本地文件系统。搜索所有的文件系统性能影响。 64位版本的Windows提供了另一种文件系统和注册表视图的32位应用程序。这个动作允许椭圆对象指定哪个视图应该检查。这种行为只适用于64位的Windows,而不能应用于其他平台。注意值有以下的意义:“64 _bit”——表明,64位视图在64位Windows操作系统都必须检查。在32位系统上,对象必须被评估,没有应用的行为。“32 _bit”——表明,32位视图必须检查。在32位系统上,对象必须被评估,没有应用的行为。建议相应的“windows_view”实体被设置在椭圆形的项目收集这种行为是用来区分椭圆形项目中收集的32位或64位的观点。 EntityObjectEngineType复杂类型定义了一个字符串实体价值仅限于一组枚举。每个有效枚举是一个有效的数据库引擎。空字符串也可以支持空元素与变量引用相关联。访问值描述了Microsoft access数据库引擎。 db2价值描述了IBM db2数据库引擎。缓存值描述了使用系统间缓存数据库引擎。火鸟值描述了火鸟数据库引擎。 firstsql值描述firstsql数据库引擎。描述了微软技术的应用数据库引擎技术的应用价值。 informix价值描述了IBM informix数据库引擎。安格尔值描述了安格尔数据库引擎。数据库值描述内河码头技术数据库数据库引擎。 lightbase值描述了光Infocon lightbase数据库引擎。 maxdb值描述了SAP maxdb数据库引擎。 monetdb值描述monetdb SQL数据库引擎。米默泉值描述了米默泉SQL数据库引擎。 mysql价值描述了mysql数据库引擎。 oracle价值描述了oracle数据库引擎。悖论的价值描述了悖论数据库引擎。描述了普遍价值普遍PSQL数据库引擎。 postgre值描述了PostgreSQL数据库引擎。 sqlbase值描述统一sqlbase数据库引擎。 sqlite值描述了sqlite数据库引擎。价值描述了状态"置疑"微软SQL数据库引擎。 sybase值描述了sybase数据库引擎。空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateEngineType复杂类型定义了一个字符串实体价值仅限于一组枚举。每个有效枚举是一个有效的数据库引擎。空字符串也可以支持空元素与变量引用相关联。访问值描述了Microsoft access数据库引擎。 db2价值描述了IBM db2数据库引擎。缓存值描述了使用系统间缓存数据库引擎。火鸟值描述了火鸟数据库引擎。 firstsql值描述firstsql数据库引擎。描述了微软技术的应用数据库引擎技术的应用价值。 informix价值描述了IBM informix数据库引擎。安格尔值描述了安格尔数据库引擎。数据库值描述内河码头技术数据库数据库引擎。 lightbase值描述了光Infocon lightbase数据库引擎。 maxdb值描述了SAP maxdb数据库引擎。 monetdb值描述monetdb SQL数据库引擎。米默泉值描述了米默泉SQL数据库引擎。 mysql价值描述了mysql数据库引擎。 oracle价值描述了oracle数据库引擎。悖论的价值描述了悖论数据库引擎。描述了普遍价值普遍PSQL数据库引擎。 postgre值描述了PostgreSQL数据库引擎。 sqlbase值描述统一sqlbase数据库引擎。 sqlite值描述了sqlite数据库引擎。价值描述了状态"置疑"微软SQL数据库引擎。 sybase值描述了sybase数据库引擎。空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateFamilyType复杂类型定义了一个字符串实体价值仅限于一组枚举。每个有效枚举是一个高级家庭系统的操作系统。空字符串也可以支持空元素与变量引用相关联。卡托值描述了思科卡托操作系统。描述思科ios操作系统ios价值。 macos值描述了Mac操作系统。 pixos值描述了思科焦油的操作系统。使用未定义的值时所需的家庭是不可用的。 unix值描述了unix操作系统。 vmware_infrastructure值描述VMWare基础设施。窗口值描述了Microsoft windows操作系统。空字符串值允许在这里允许空元素与变量引用相关联。 EntityObjectHashTypeType复杂类型限制字符串值到一个特定的值,指定不同的散列算法的支持。空字符串也可以支持空元素与变量引用相关联。 MD5哈希算法。 sha - 1哈希算法。 sha - 224的散列算法。 sha - 256的散列算法。 sha - 384的散列算法。 sha - 512的散列算法。空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateHashTypeType复杂类型限制字符串值到一个特定的值,指定不同的散列算法的支持。空字符串也可以支持空元素与变量引用相关联。 MD5哈希算法。 sha - 1哈希算法。 sha - 224的散列算法。 sha - 256的散列算法。 sha - 384的散列算法。 sha - 512的散列算法。空字符串值允许在这里允许空元素与变量引用相关联。 EntityObjectVariableRefType复杂类型定义了一个字符串对象实体,一个有效的椭圆函数id的值。空字符串也可以支持空元素与变量引用相关联。 EntityStateVariableRefType复杂类型定义了一系列国家实体,一个有效的椭圆函数id的值。空字符串也可以支持空元素与变量引用相关联。 EntityStateLdaptypeType复杂类型限制字符串值到一个特定的值,指定不同类型的ldap属性可以表示的信息。空字符串也可以支持空元素与变量引用相关联。 ACI项,对应OID 1.3.6.1.4.1.1466.115.121.1.1 接入点,OID 1.3.6.1.4.1.1466.115.121.1.2对应属性类型描述,对应OID 1.3.6.1.4.1.1466.115.121.1.3 音频、OID 1.3.6.1.4.1.1466.115.121.1.4对应二进制,OID 1.3.6.1.4.1.1466.115.121.1.5对应位串,OID 1.3.6.1.4.1.1466.115.121.1.6对应布尔,OID 1.3.6.1.4.1.1466.115.121.1.7对应证书,OID 1.3.6.1.4.1.1466.115.121.1.8对应证书列表,对应的OID 1.3.6.1.4.1.1466.115.121.1.9 证书,对应OID 1.3.6.1.4.1.1466.115.121.1.10 国家字符串,OID 1.3.6.1.4.1.1466.115.121.1.11对应 DN, OID 1.3.6.1.4.1.1466.115.121.1.12对应数据质量语法,OID 1.3.6.1.4.1.1466.115.121.1.13对应交货方法,对应的OID 1.3.6.1.4.1.1466.115.121.1.14 目录字符串,OID 1.3.6.1.4.1.1466.115.121.1.15对应说内容规则描述,对应OID 1.3.6.1.4.1.1466.115.121.1.16 说结构规则描述,对应OID 1.3.6.1.4.1.1466.115.121.1.17 DL提交许可,对应于Y 1.3.6.1.4.1.1466.115.121.1.18 OID DSA质量语法,OID 1.3.6.1.4.1.1466.115.121.1.19对应内镜下动态慢动作影像类型,对应于OID 1.3.6.1.4.1.1466.115.121.1.20 加强指导,对应OID 1.3.6.1.4.1.1466.115.121.1.21 传真电话号码,OID 1.3.6.1.4.1.1466.115.121.1.22对应传真、相应的OID 1.3.6.1.4.1.1466.115.121.1.23 广义的时间,OID 1.3.6.1.4.1.1466.115.121.1.24对应指南,OID 1.3.6.1.4.1.1466.115.121.1.25对应 IA5字符串,OID 1.3.6.1.4.1.1466.115.121.1.26对应整数,对应OID 1.3.6.1.4.1.1466.115.121.1.27 JPEG, OID 1.3.6.1.4.1.1466.115.121.1.28对应 LDAP语法描述,对应OID 1.3.6.1.4.1.1466.115.121.1.54 LDAP模式定义,对应OID 1.3.6.1.4.1.1466.115.121.1.56 LDAP模式描述,对应OID 1.3.6.1.4.1.1466.115.121.1.57 主和影子访问点,对应OID 1.3.6.1.4.1.1466.115.121.1.29 匹配的规则描述,对应OID 1.3.6.1.4.1.1466.115.121.1.30 匹配的规则使用描述,对应OID 1.3.6.1.4.1.1466.115.121.1.31 邮件偏好OID 1.3.6.1.4.1.1466.115.121.1.32对应肉类或地址,OID 1.3.6.1.4.1.1466.115.121.1.33对应修改权利,相应的OID 1.3.6.1.4.1.1466.115.121.1.55 名称和可选的UID,对应OID 1.3.6.1.4.1.1466.115.121.1.34 对应于OID 1.3.6.1.4.1.1466.115.121.1.35的名称形式描述数字字符串,OID 1.3.6.1.4.1.1466.115.121.1.36对应对象类的描述,对应OID 1.3.6.1.4.1.1466.115.121.1.37 八位字节字符串,对应OID 1.3.6.1.4.1.1466.115.121.1.40 OID, OID 1.3.6.1.4.1.1466.115.121.1.38对应其他邮箱,OID 1.3.6.1.4.1.1466.115.121.1.39对应邮政地址,OID 1.3.6.1.4.1.1466.115.121.1.41对应协议信息,对应的OID 1.3.6.1.4.1.1466.115.121.1.42 演示地址,对应OID 1.3.6.1.4.1.1466.115.121.1.43 可打印字符串,OID 1.3.6.1.4.1.1466.115.121.1.44对应子串断言,OID 1.3.6.1.4.1.1466.115.121.1.58对应子树规范,相应的OID 1.3.6.1.4.1.1466.115.121.1.45 供应商信息,对应的OID 1.3.6.1.4.1.1466.115.121.1.46 供应商或消费者,对应OID 1.3.6.1.4.1.1466.115.121.1.47 供应商和消费者,OID 1.3.6.1.4.1.1466.115.121.1.48对应支持算法,对应OID 1.3.6.1.4.1.1466.115.121.1.49 电话号码,OID 1.3.6.1.4.1.1466.115.121.1.50对应图文传真终端标识符,对应OID 1.3.6.1.4.1.1466.115.121.1.51 电传号码,OID 1.3.6.1.4.1.1466.115.121.1.52对应 UTC时间,OID 1.3.6.1.4.1.1466.115.121.1.53对应数据的时间戳在秒。 5.7 这个值是不小心从win-def: EntityStateAdstypeType是用作模板ind-def: EntityStateLdaptypeType。这个值已经弃用,在6.0版本的语言将被删除。弃用元素值:ldap_state元素值: 电子邮件的数据。 5.7 这个值是不小心从win-def: EntityStateAdstypeType是用作模板ind-def: EntityStateLdaptypeType。这个值已经弃用,在6.0版本的语言将被删除。弃用元素值:ldap_state元素值: 空字符串值允许在这里允许空元素与变量引用相关联。 EntityStateWindowsViewType限制一个字符串值的一组特定的价值观:32位和64位。这些值描述不同的值的窗口视图的行为。表明32 _bit窗口视图。表明64 _bit windows视图。空字符串值允许在这里允许空元素与变量引用相关联。