以下是常见的描述在不同模式在开放共享的脆弱性和评估语言(椭圆形)。每种类型详细描述,应提供必要的信息,以了解每个代表。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述,这里没有列出这些类型之间的交互。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 共同的核心 5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 deprecated_info元素是用于记录弃用信息项目在椭圆形的语言。宣布在全球范围内,可以发现在任何的椭圆形模式和用作appinfo文档的一部分,因此它不是一个元素,可以在本地和基于全球声明类型. . element_mapping元素是用于记录哪些测试、对象、状态和系统特色项目是相互关联的。它提供了一个明确的和编程的方法把测试对象,状态,和项目定义。 ElementMapType用于文档之间的联系椭圆形测试对象,状态,和物品的实体。 一个椭圆的本地名称测试。 一个椭圆对象的本地名称。 一个椭圆的本地名称。 一个椭圆形项目的本地名称。 定义了一个引用一个椭圆形的实体使用模式名称空间和元素名称。 target_namespace属性表明XML名称空间的元素属于什么。如果不是现在,文档的名称空间是ElementMapItemType实例元素的出现。 DeprecatedInfoType复杂类型定义了一个结构,它将被用于标记方案定义构造弃用。持有相关信息的版本椭圆形构造时弃用的理由和评论。 所需的版子元素细节椭圆形的版本的构建成为弃用。 子元素所需的原因是用来提供一个解释为什么一个项目被弃用,直接一个读者可能的替代方法在椭圆形结构。 可选注释使用子元素提供关于元素的额外信息弃用状态。 GeneratorType复杂类型定义了一个元素,是用来保存信息当一个特定的椭圆形文档编译版本的模式是什么,什么工具编译文件,什么版本的工具使用。 额外的发电机信息也允许虽然不是官方的椭圆形模式的一部分。各个组织可以将发电机信息,他们觉得很重要,这些验证期间将被忽略。椭圆形真正关心的是发电机信息。 可选product_name指定应用程序用于生成文件的名称。产品名称应表示为CPE名称根据通用平台枚举:名字匹配规范2.3版本。 可选product_version指定版本的应用程序用于生成该文件。 所需schema_version指定文档的版本的椭圆模式,一直在写,应该用于验证。版本为核心和任何平台扩展指定应该用于后续schema_version元素。 核心版本必须匹配所有平台模式版本。它不需要一个xmlns属性。每个平台扩展版本必须包括一个xmlns属性。 所需的时间戳指定特定的椭圆形文档编译时。时间戳的格式是yyyy-mm-ddThh: mm: ss。注意,时间戳元素没有指定当一个定义(或一组定义)创建或修改,而是在实际的XML文档,其中包含定义创建。例如,文档可能会把一堆现有椭圆定义在一起,每个人的定义已经创造了过去。本例中的时间戳将在合并后的文档被创建。 资产鉴定规范(http://scap.nist.gov/specifications/ai/)提供了一个标准化的报告资产信息在不同的组织方式。 资产识别元素可以包含数据用于确定什么工具,工具是使用的什么版本,并确定其他资产用来编译一个椭圆形的文档,如人或组织。 支持更大的互操作性,一个人工智能:资产元素描述资产用于生产一个椭圆形的文档可能出现在一个椭圆形的文档。 MessageType复杂类型定义了结构从数据收集消息传递引擎。每个消息是一个文本字符串,都有一个关联的层次属性识别消息被发送的类型。警告消息,这些消息可能错误消息调试消息等信息是如何使用的工具和是否显示给用户特定的实现。请参考描述MessageLevelEnumeration有关每种类型的消息的更多信息。 NotesType复杂类型是一个或多个注意子元素的容器。每个音符都包含一些有关定义或测试,它引用的信息。注意可以记录有关定义的一个未解决的问题或测试或礼物的原因为什么一个特定的方法。 CheckEnumeration简单类型定义可接受的检查值,用于确定最终结果的基于单个组件的结果。当用于定义对象和国家之间的关系,每个检查值定义了多少的匹配对象(项目那些不存在的状态除外)必须满足给定的状态测试返回true。当用于定义给定实体的实例之间的关系,不同的检查值定义了多少实例必须适用于实体返回true。当用于定义实体之间的关系和多个变量值,每个检查值定义了多少变量值必须适用于实体返回true。 以下是一些表概述每个检查属性如何影响评估。最左边一列标识检查属性的问题。中间列指定单个结果检查属性的不同组合可以结合在一起。(T = true, F = false, E =错误,U =未知,不=不评估,NA =不适用)例如,下1 + T意味着一个或多个单独的结果是正确的,在一个0 U意味着零个人结果是未知的。最后一列指定的最终结果将根据每个个体的组合结果。注意,如果单独的测试是否定的,那么一个真正的结果是假,假的结果是真,其他所有结果保持。 | | num个人结果| |检查attr是| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + | 0 | 0 | 0 | 0 | 0 + | |真| | 0 + 1 + | 0 | + | 0 + 0 + | 0 | + | |假所有| | 0 + 0 | 1 | + | 0 + 0 + | 0 | + | |错误| | + | 0 | 0 | 1 + 0 + | 0 | + | |未知| | 0 + | 0 | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |检查attr是| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + 0 + | 0 | + | 0 + 0 + | 0 | + | |真| 0 | 1 | + | 0 | 0 | 0 | 0 + | |假至少一个| | 0 | 0 | + | 1 + 0 + 0 + | 0 | + | |错误| | 0 | 0 + | 0 | 1 + 0 + | 0 | + | |未知| | 0 | 0 + | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |检查attr是| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 | 0 + | 0 | 0 | 0 | 0 + | |真| | | 2 | + | 0 + 0 + 0 + 0 + | 0 | + | | * *假* * | 0 | 1 | + | 0 | 0 | 0 | 0 + | | * *假* *只有一个| | 0,1 | 0 | + | 1 + 0 + 0 + | 0 | + | |错误| | 0 | 0 | 1 | 0 + 1 + 0 + | 0 | + | |未知| | 0,1 | 0 | + | 0 | 0 | 1 + 0 + | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |检查attr是| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | 0 | 1 | + | 0 | 0 | 0 | 0 + | |真| | 1 + 0 + | 0 | + | 0 + 0 + | 0 | + | |假没有满足| | 0 | 0 | + | 1 + 0 + 0 + | 0 | + | |错误| | 0 | 0 + | 0 | 1 + 0 + | 0 | + | |未知| | 0 | 0 + | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - 值为“所有”意味着真正给出的最终结果如果考虑所有单独的结果是正确的。 值为“至少一个”意味着一个真正的最终结果如果至少有一个人正在考虑的结果是正确的。 值为‘不存在’意味着测试的计算结果为真时,如果没有匹配的对象存在,满足数据需求。 5.3 取而代之的是“不满足”的值。在椭圆形的5.3版本语言中,存在的检查和国家被分为两个截然不同的检查CheckEnumeration(状态)和ExistenceEnumeration(存在)。自CheckEnumeration现在用于指定有多少对象应该满足给定状态测试返回true,和不再用于指定有多少对象必须存在一个测试返回true,‘不存在’的价值不再是必要的。看到“不满足”的价值。 这个值已经弃用,在6.0版本的语言将被删除。 弃用属性值:属性值: “不满足”的价值意味着真正的最终结果是考虑到如果没有考虑个人的结果是正确的。 值为“只有一个”意味着真正的最终结果是如果一个且只有一个考虑个人的结果是正确的。 ClassEnumeration简单类型定义了不同类型的定义。每个类定义了一个特定的意图如何一个椭圆的定义是这定义描述写的。指定的类提供了一个提示的定义,所以用户可以知道作者想说的定义。注意,类并不能使一个语句是否真正的结果是好是坏,这取决于使用椭圆的定义。这些类也被用来组定义的类型系统状态描述。例如,这允许用户找到所有的漏洞(或补丁、库存等)定义。 一个合规的定义描述机器的状态,因为它符合特定的政策。这个类的定义将评估为true当系统发现符合既定政策。思考这个问题的另一种方式是合规的定义声明”系统是兼容的,如果……”。 一个库存定义描述一个特定的软件是否安装在系统上。这个类的定义将评估为true时指定的软件系统上被发现。另一种思考这个问题是一个库存定义声明“软件安装如果……”。 “杂项”类是用于识别定义,没有落入任何定义的其他类。 一块定义机器的细节是否应该安装一个补丁可执行。这个类的定义将评估为true时指定的补丁的系统。思考这个问题的另一种方式是,一个补丁定义声明“补丁应该安装如果…”。注意这个词应该是为了意味着不仅仅可以补丁可执行安装。换句话说,如果最近的补丁已经安装指定的补丁可能不需要安装。 脆弱性的定义描述了机器是脆弱的条件。这个类的定义将评估为true当系统发现脆弱的问题。思考这个问题的另一种方式是,一个漏洞的定义是说如果……”“系统是脆弱的。 SimpleDatatypeEnumeration简单类型定义的合法数据类型用于描述单个实体的值可以表示为一个XML字符串字段。价值结构和模式,但这是表示为字符串内容。 二进制数据类型用于表示hex-encoded生(非输出)形式的数据。这个数据类型符合W3C推荐标准二进制数据意味着每个二进制八隅体编码字符数组,包含两个十六进制数字{[0-9a-fA-F]}代表八隅体代码。预计在椭圆形二进制值操作“=”和“不等于”。 布尔数据类型代表标准布尔数据,或真或假。这对布尔数据类型符合W3C推荐标准数据意味着法律价值以下文字:{真,假,1,0}。预计在椭圆形的布尔值操作“=”和“不等于”。 evr_string数据类型代表时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。比较涉及这个数据类型应该遵循librpm算法的rpmvercmp()函数。预期的操作在椭圆形evr_string值“=”,“不等于”、“大于”、“大于或等于”,“不到”,“小于或等于”。 fileset_revision数据类型代表版本字符串在hp - ux相关文件集。例如“A.03.61.00”。有关更多信息,请参见hp - ux”软件分销商管理指南”(http://h20000.www2.hp.com/bc/docs/support/SupportManual/c01919399/c01919399.pdf)。预期的操作在椭圆形fileset_version值“=”,“不等于”、“大于”、“大于或等于”,“不到”,“小于或等于”。 浮点数据类型描述标准浮动数据。这个数据类型符合W3C推荐标准IEEE单精度浮点数据意味着它是图案后,受32位浮点类型。由一个十进制的格式,可选地,由字符“E”或“E”,紧随其后的是一个整数指数。特殊值正负无穷,不是一个数字由正、负和NaN,分别。预期操作在椭圆形浮点值的“=”,“不等于”、“大于”、“大于或等于”,“不到”,“小于或等于”。 ios_version数据类型描述了思科IOS火车字符串。这些是在本质上为IOS版本字符串。请参阅思科IOS参考指南的信息如何比较不同的火车,因为他们遵循一个非常具体的模式。预期的操作在椭圆形ios_version值“=”,“不等于”、“大于”、“大于或等于”,“不到”,“小于或等于”。 int数据类型描述标准的整数数据。这个数据类型为整数数据符合W3C推荐标准,遵循标准的数学概念的整数数字。(没有小数点和无限的范围)内预期经营椭圆形int值是“=”、“不等于”、“大于”、“大于或等于”、“不足”,“小于或等于”,“逐位和“,“按位或“。 ipv4_address数据类型代表IPv4地址和IPv4地址前缀。其值空间包括下令对整数的集合的第一个元素每一对在[0,2 ^ 32)(一个32位无符号整型的可表示的范围),第二是在[0,32]。第一个元素是一个地址,第二个是一个前缀长度。 词法空间dotted-quad CIDR-like符号(' a.b.c。d ',“a”、“b”、“c”,和“d '是整数从0 - 255),可选,后跟一个斜杠(“/”),或者一个前缀长度(从0-32整数)或dotted-quad符号前面描述的子网掩码表示。法律价值的例子有‘192.0.2.0’,‘192.0.2.0/32’,‘192.0.2.0/255.255.255.255’。此外,允许前导零,这样“192.0.2.0”等于“192.000.002.000”。如果没有指定前缀长度,它含蓄地等于32。 预期的操作在椭圆形ipv4_address值是“=”、“不等于”、“大于”、“大于或等于”、“不足”,“小于或等于”,“子集”,的超集。所有操作定义的价值空间。让A和B ipv4_address值(即下令对值空间)。下列定义假设外位前缀0。通过聚焦低阶位,他们是所有操作有效地忽略了。实现以下操作必须表现得好像这已经完成。 以下为ipv4_address数据类型定义了如何执行每个操作。让P_addr意味着第一个元素的有序对P和P_prefix意味着第二个元素。 =:A = B当且仅当A_addr = = B_addr A_prefix = = B_prefix。 不平等:不等于B当且仅当他们不满足的标准运算符“=”。 比:A比B大当且仅当A_prefix = = B_prefix并A_addr > B_addr。如果A_prefix ! = B_prefix,即前缀长度不相等,必须报告一个错误。 大于或等于:大于或等于B当且仅当A_prefix = = B_prefix和它们满足运营商的标准“平等”或“大于”。如果A_prefix ! = B_prefix,即前缀长度不相等,必须报告一个错误。 不足:小于B当且仅当A_prefix = = B_prefix和他们不满足运营商的标准“大于或等于”。如果A_prefix ! = B_prefix,即前缀长度不相等,必须报告一个错误。 小于或等于:小于或等于B当且仅当A_prefix = = B_prefix和他们不满足运营商的标准“大于”。如果A_prefix ! = B_prefix,即前缀长度不相等,必须报告一个错误。 的子集:A是B的一个子集当且仅当每一个IPv4地址的子网在子网。换句话说,A_prefix > = B_prefix和高B_prefix A_addr和B_addr是平等的。 的超集:一个是当且仅当B的超集的一个子集。 ipv6_address数据类型表示IPv6地址和IPv6地址前缀。其值空间包括下令对整数的集合的第一个元素每一对在[0,2 ^ 128)(一个128位的无符号整型的可表示的范围),和第二个是[0128]。第一个元素是一个地址,第二个是一个前缀长度。 词法空间CIDR标记在IETF RFC 4291规范的文本表示IPv6地址和IPv6地址前缀(见章节2.2和2.3)。如果没有指定prefix-length,隐式地等于128。 预期的操作在椭圆形ipv6_address值是“=”、“不等于”、“大于”、“大于或等于”、“不足”,“小于或等于”,“子集”,的超集。所有操作定义的价值空间。让A和B ipv6_address值(即下令对值空间)。下列定义假设外位前缀0。通过聚焦低阶位,他们是所有操作有效地忽略了。实现以下操作必须表现得好像这已经完成。 以下为ipv6_address数据类型定义了如何执行每个操作。让P_addr意味着第一个元素的有序对P和P_prefix意味着第二个元素。 =:A = B当且仅当A_addr = = B_addr A_prefix = = B_prefix。 不平等:不等于B当且仅当他们不满足的标准运算符“=”。 比:A比B大当且仅当A_prefix = = B_prefix并A_addr > B_addr。如果A_prefix ! = B_prefix,必须报告一个错误。 大于或等于:大于或等于B当且仅当A_prefix = = B_prefix和它们满足运营商的标准“平等”或“大于”。如果A_prefix ! = B_prefix,必须报告一个错误。 不足:小于B当且仅当A_prefix = = B_prefix和他们不满足运营商的标准“大于或等于”。如果A_prefix ! = B_prefix,必须报告一个错误。 小于或等于:小于或等于B当且仅当A_prefix = = B_prefix和他们不满足运营商的标准“大于”。如果A_prefix ! = B_prefix,必须报告一个错误。 的子集:A是B的一个子集当且仅当每一个子网的IPv6地址出现在子网。换句话说,A_prefix > = B_prefix和高B_prefix A_addr和B_addr是平等的。 的超集:一个是当且仅当B的超集的一个子集。 字符串数据类型描述标准的字符串数据。此数据类型为字符串数据符合W3C推荐标准。预计在椭圆形字符串值操作“=”,“不平等”,“不分大小写=”,“不分大小写不平等”,“模式匹配”。 版本数据类型表示的值是一个层次的非负整数由一个字符分隔符分隔。注意,可以使用任何non-number字符作为分隔符,可以使用不同的字符在同一个版本字符串。所以“#。# - #“一样”#。#。#”或“# # c #”,“#”是任何非负整数。预期操作在椭圆形版本值是“=”,“不等于”、“大于”、“大于或等于”、“不足”,“小于或等于”。 例如“# #。。#”或“# - # # - #”左边的数字比右边的数字更重要。当执行一个“=”操作在一个版本的数据类型,你应该首先检查左最多的平等。如果失败了,那么值不相等。如果它成功了,然后检查第二个离开最多平等。继续检查数字从左到右,直到最后一直检查数量。如果测试所有前面的数字之后,最后一个数字是相等的两个版本都是平等的。当执行其他操作,如“不足”,小于或等于,大于,或“大于或等于”,类似的逻辑使用如上所述。从左开始最多,从左向右移动。对于每一个数量,检查它是否小于您测试的数量。 If it is, then the version in question is less than the version you are testing against. If the number is equal, then move to check the next number to the right. For example, to test if 5.7.23 is less than or equal to 5.8.0 you first compare 5 to 5. They are equal so you move on to compare 7 to 8. 7 is less than 8 so the entire test succeeds and 5.7.23 is 'less than or equal' to 5.8.0. The difference between the 'less than' and 'less than or equal' operations is how the last number is handled. If the last number is reached, the check should use the given operation (either 'less than' and 'less than or equal') to test the number. For example, to test if 4.23.6 is greater than 4.23.6 you first compare 4 to 4. They are equal so you move on to compare 23 to 23. They are equal so you move on to compare 6 to 6. This is the last number in the version and since 6 is not greater than 6, the entire test fails and 4.23.6 is not greater than 4.23.6. 与不同数量的组件版本字符串应当与零填充使其大小相同。例如,如果版本字符串“1.2.3”和“6.7.8.9”相比,那么短的应该垫成为“1.2.3.0”。 ComplexDatatypeEnumeration简单类型定义了复杂的法律支持数据类型在椭圆形。这些数据类型描述单个实体的实体的值有一些复杂结构超出了简单的字符串内容。 记录数据类型描述一个实体结构的一组命名字段和值作为其内容。只允许运行在椭圆形记录值“=”。注意记录数据类型不是目前允许使用变量时。 DatatypeEnumeration简单类型定义的合法数据类型用于描述单个实体的值。一个值应该被根据指定的类型。这是最重要的在比较。例如,“21”小于“123”?将评估为true如果数据类型是“int”,但将评估'假'如果数据类型是“弦”。另一个例子是应用“平等”操作“1.0.0.0”和“1.0”。与数据类型'字符串'他们是不平等的,与数据类型“版本”。 ExistenceEnumeration简单类型定义可接受的存在价值,这是用来确定结果是基于单个组件的存在。的主要用途是测试系统上的关于对象的存在。 以下是一些表概述如何评估给定测试每个ExistenceEnumeration值的影响。注意,这是与一个对象的存在(s),而不是对象(s)符合一个国家。左列标识ExistenceEnumeration价值问题。中间列指定单个项状态值的不同组合系统特性文件中发现了与给定对象有关。(DE = =交货存在,不存在,呃=错误,数控=不收集)例如,下1 +交货意味着一个或多个单独项状态属性设置为存在,而0下数控意味着零个人项状态属性设置为不收集。最后一列指定的结果存在块会根据每个个体的组合项状态值。 | |项目状态值计数| | attr值| | | |存在块| | |交货DE | ER数控| | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + | 0 | 0 | 0 | |真| | 0 | 0 | 0 | 0 | |假| | 0 + | 1 + 0 + | 0 | + | |假all_exist | | 0 + 0 | 1 | + | 0 + | |错误| | + | 0 | 0 | 1 + | |未知| | - | - | - | - | |不是评价| | - | - | - | - | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | |项目状态值计数| | attr值| | | |存在块| | |交货DE | ER数控| | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | + | 0 | 0 + 0 + | 0 | |真| | 1 + 0 + | 1 | + | 0 + | |真| | - | - | - | - | |假any_exist | | 0 | 0 + 1 + | 0 | + | |错误| | - | - | - | - | |未知| | - | - | - | - | |不是评价| | - | - | - | - | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | |项目状态值计数| | attr值| | | |存在块| | |交货DE | ER数控| | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + 0 + | 0 | + | 0 + | |真| | 0 | 1 + | 0 | 0 | |假at_least_one_exists | | 0 | 0 + 1 + | 0 | + | |错误| | 0 | 0 + 0 | 1 | + | |未知| | - | - | - | - | |不是评价| | - | - | - | - | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | |项目状态值计数| | attr值| | | |存在块| | |交货DE | ER数控| | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 0 | 0 + | 0 | 0 | |真| | 1 + 0 + | 0 | + | 0 + | |假none_exist | | 0 | 0 + 1 + | 0 | + | |错误| | 0 | 0 + 0 | 1 | + | |未知| | - | - | - | - | |不是评价| | - | - | - | - | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | |项目状态值计数| | attr值| | | |存在块| | |交货DE | ER数控| | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 | 0 + | 0 | 0 | |真| | 2 | + | 0 + 0 + 0 | + | |假| | 0 | 0 + | 0 | 0 | |假only_one_exists | | 0, 1 | 0 + 1 + | 0 | + | |错误| | 0 1 0 + | 0 | 1 | + | |未知| | - | - | - | - | |不是评价| | - | - | - | - | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - “all_exist”意味着每个对象的值定义的描述存在于系统中。 值“any_exist”意味着零个或多个对象定义的描述在系统中存在。 值“at_least_one_exists”意味着至少一个对象定义的描述存在于系统。 值“none_exist”意味着没有一个对象定义的描述在系统中存在。 值“only_one_exists”意味着只有一个对象定义的描述存在于系统。 FamilyEnumeration简单类型是一个清单的家庭,椭圆形的支持。自新的家庭价值观只能添加新版本的模式,“定义”的价值是使用时所需的家庭是不可用的。注意,使用未定义的家族的值不目标所有的家庭,而是意味着一些家庭定义的价值观之一是有针对性的。 描述了android移动操作系统android价值。 asa值描述了思科asa安全设备。 apple_ios值描述了iOS移动操作系统。 卡托值描述了思科卡托操作系统。 描述思科ios操作系统ios价值。 iosxe值描述了思科IOS XE操作系统。 朱诺值描述Juniper朱诺操作系统。 macos值描述了Mac操作系统。 pixos值描述了思科焦油的操作系统。 使用未定义的值时所需的家庭是不可用的。 unix值描述了unix操作系统。 vmware_infrastructure值描述VMWare基础设施。 窗口值描述了Microsoft windows操作系统。 MessageLevelEnumeration简单类型定义了不同层次与消息有关。没有具体的标准的消息得到分配的水平。这完全是任意的和内容生产者决定什么是一条错误消息,什么是一个调试消息。 调试消息时应该只显示一个工具在某种详细模式运行。 错误消息时应记录有错误,不允许特定的数据的集合。 一个致命的消息时应记录一个错误导致的失败不仅仅是一段数据。 是用来传递有用的信息消息数据收集用户信息。 一条警告消息报道的东西可能不正确的,但仍然是收集信息。 OperationEnumeration简单类型定义可接受的操作。每个操作定义了如何实体对它们的实际值进行比较。 “=”操作返回true,如果系统上的实际值等于所述实体。当指定的数据类型是一个字符串,这导致一个区分大小写的比较。 “不等于”操作返回true,如果系统上的实际价值不等于规定的实体。当指定的数据类型是一个字符串,这导致一个区分大小写的比较。 “不分大小写=”操作字符串数据和返回true,如果系统上的实际价值是平等的(使用不分大小写比较)表示实体。 “不分大小写不等于”操作字符串数据和返回true,如果系统上的实际价值不等于(使用不分大小写比较)表示实体。 “大于”操作返回true,如果系统上的实际值大于所述实体。 “小于”操作返回true,如果系统上的实际值小于所述实体。 “大于或等于”操作返回true,如果系统上的实际值大于或等于所述实体。 小于或等于的操作返回true,如果系统上的实际值小于或等于所述实体。 位和操作是用来确定一个特定的设置,它返回true(如果执行逐位和表示实体的二进制表示的二进制表示实际值对系统产生一个二进制值等于表示的二进制表示的实体。例如,假设一个数据类型的“int”,如果实际整数值的设置在您的机器上是6(0110年一样在二进制),然后执行逐位和表示整数4(0100)返回4 (0100)。因为结果都是一样的面具,然后测试返回true。如果在你的机器上实际值是1(0001),然后表示整数的位和4(0100)返回0 (0000)。因为结果是不一样的面具,然后测试失败。 按位或操作是用来确定一个特定的不是集。它返回true(如果执行按位与表示的二进制表示实体或二进制表示的系统上的实际价值结果在一个二进制值,等于表示的二进制表示的实体。例如,假设“int”的数据类型,如果实际整数值的设置在您的机器上是6(0110年一样在二进制),然后执行“按位或“表示整数14(1110)返回14 (1110)。因为结果都是一样的面具,然后测试返回true。如果在你的机器上实际值是1(0001),然后表示整数的“按位或“14(1110)返回15 (1111)。因为结果是不一样的面具,然后测试失败。 模式匹配的操作允许一个项目对正则表达式进行测试。当一个椭圆的一个实体使用对象,正则表达式代表独特的系统上的匹配项。总统支持一个共同的正则表达式字符类的子集,操作,表情和其他词汇令牌在Perl 5正则表达式定义的规范。有关支持的正则表达式语法的更多信息在椭圆形见:http://oval.mitre.org/language/about/re_support_5.6.html “子集”操作返回true,如果实际系统是一个子集的集合所定义的实体。 的超集的操作返回true,如果实际系统是超集的集合所定义的实体。 OperatorEnumeration简单类型定义可接受的运营商。每个操作符定义了如何评估多个参数。 以下是一些表概述每个运营商如何影响评估。最左边一列标识符。中间列指定单个结果的不同组合,运营商可能结合在一起。(T = true, F = false, E =错误,U =未知,不=不评估,NA =不适用)例如,下1 + T意味着一个或多个单独的结果是正确的,在一个0 U意味着零个人结果是未知的。最后一列指定的最终结果将根据每个个体的组合结果。注意,如果单独的测试是否定的,那么一个真正的结果是假,假的结果是真,其他所有结果保持。 | | num个人结果| |操作符| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + | 0 | 0 | 0 | 0 | 0 + | |真| | 0 + 1 + | 0 | + | 0 + 0 + | 0 | + | |错误和| | 0 + 0 | 1 | + | 0 + 0 + | 0 | + | |错误| | + | 0 | 0 | 1 + 0 + | 0 | + | |未知| | 0 + | 0 | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |操作符| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 | 0 + | 0 | 0 | 0 | 0 + | |真| | 2 + | 0 | + | 0 + 0 + 0 + | 0 | + | | * *假* * | 0 | 1 | + | 0 | 0 | 0 | 0 + | | * * * *一个| | 0,1 | 0 | + | 1 + 0 + 0 + | 0 | + | |错误| | 0 | 0 | 1 | 0 + 1 + 0 + | 0 | + | |未知| | 0,1 | 0 | + | 0 | 0 | 1 + 0 + | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |操作符| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | 1 + 0 + | 0 | + | 0 + 0 + | 0 | + | |真| 0 | 1 | + | 0 | 0 | 0 | 0 + | |虚假或| | 0 | 0 | + | 1 + 0 + 0 + | 0 | + | |错误| | 0 | 0 + | 0 | 1 + 0 + | 0 | + | |未知| | 0 | 0 + | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | | num个人结果| |操作符| | | |最终结果是| | T F | | | E U | NE | NA | | - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - | |奇怪| 0 + | 0 | 0 | 0 | 0 + | |真| |甚至| 0 + | 0 | 0 | 0 | 0 + | |假XOR | | 0 + 0 + | 1 | + | 0 + 0 + | 0 | + | |错误| | 0 + 0 + | 0 | 1 | | + | 0 + 0 + | |未知| | 0 + 0 | + | 0 | 0 | 1 + 0 + | | |不是评价| | 0 | 0 | 0 | 0 | 0 | 1 + | |不适用- - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - | | - - - - - - - - - - - - - - - - - - 和运营商产生真正的结果如果每个论点是正确的。如果一个或多个参数是错误的,结果是假的。如果一个或多个参数是未知的,如果没有一个论点是错误的,那么和经营者产生未知的结果。 一个操作符产生真正的结果如果有且只有一个论点是正确的。如果有超过论点是正确的(或如果没有真正的参数),结果一个是假的。如果一个或多个参数是未知的,那么一个运营商产生未知的结果。 OR操作符产生真正的结果,如果一个或多个参数是正确的。如果每个论点是错误的,或的结果是错误的。如果一个或多个参数的参数是未知的,如果没有一个是真的,然后or操作符生成一个未知的结果。 XOR定义是真实的如果一个奇数的论点是正确的,否则,则返回false。如果参数是未知的,那么XOR运算符产生未知的结果。 定义可接受的椭圆形的格式定义id。瓮格式使用id从词椭圆形紧随其后的是一个独一无二的字符串,紧随其后的是“def”三个字母的代码,到一个整数。 定义可接受的格式椭圆形对象id。瓮格式使用id从词椭圆形紧随其后的是一个独一无二的字符串,后面跟着三个字母的代码obj,到一个整数。 定义可接受的格式椭圆形状态id。瓮格式使用id从词椭圆形紧随其后的是一个独一无二的字符串,紧随其后的是“ste”三个字母的代码,到一个整数。 定义可接受的格式椭圆形测试id。瓮格式使用id从词椭圆形紧随其后的是一个独一无二的字符串,紧随其后的是“测试”三个字母的代码,到一个整数。 定义可接受的格式椭圆形变量id。瓮格式使用id从词椭圆形紧随其后的是一个独一无二的字符串,紧随其后的是“var”三个字母的代码,到一个整数。 定义可接受的格式椭圆形条目id。是一个整数格式。一项id用于识别不同的物品中发现一个椭圆形的系统特征文件。 定义可接受的椭圆形语言版本的格式字符串。 EmptyStringType简单类型是一个内置的字符串simpleType的限制。只允许字符串是空字符串长度为0。这种类型被某些元素允许空的内容当non-string数据被接受。看到EntityIntType在椭圆定义模式使用的一个例子。 NonEmptyStringType简单类型是一个内置的字符串simpleType的限制。空字符串是不允许的。使用这类评论属性不允许空值。