下面是一个描述的元素,类型和属性组成的核心模式编码开放脆弱性和评估语言(椭圆形)的结果。每个元素、类型和属性组成的核心模式结果详细描述,应提供必要的信息,以了解每个对象代表。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述,这里没有列出这些对象之间的交互。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
oval_results元素是一个椭圆形的结果文档的根源。它的目的是结合在一起的四个主要部分结果文档生成器,指令,oval_definitions,结果——这是根元素的子元素。它必须包含一个发电机部分,一个指令部分,一个部分的结果。
子元素 类型 MinOccurs MaxOccurs 发电机 椭圆形:GeneratorType 1 1 所需的发电机部分提供的信息结果文档时编译和在什么版本。 指令 oval-res: DefaultDirectivesType 1 1 所需的指令部分礼物旗帜描述信息已经包含在结果文档。这个元素代表的缺省设置指令。这些指令适用于所有类的定义没有一个类组特定的指令。 class_directives oval-res: ClassDirectivesType 0 5 可选class_directives节礼物旗帜描述信息已经包含在结果文档为一个特定的椭圆定义类。的指令particlar类覆盖默认的指令。使用椭圆形class_directives结果,默认情况下,一个椭圆形的结果文档处理漏洞可能只包含最少的信息,然后所有漏洞的定义包括全部细节评估为true。 oval-def: oval_definitions n /一个 0 1 oval_definitions部分是可选的,并且依赖于include_source_definitions指示元素的属性。它的目的是提供一个准确的定义评估结果文档。 结果 oval-res: ResultsType 1 1 所需的结果部分持有所有的结果评估的定义。 ds:签名 n /一个 0 1 可选的签名元素允许一个W3C定义的XML签名附加到文档。这允许认证和数据完整性提供给用户。包膜签名支持。官方的W3C推荐标准的更多信息关于XML数字签名可以在http://www.w3.org/TR/xmldsig-core/上找到。
旗帜的DirectivesType复杂类型提出了一套描述信息已经包含在结果文档。有六个可能的结果(真的,假的,未知的,错误,不评价,不适用)评估一个椭圆的定义。指示状态,这些结果被报道的结果文档。
子元素 类型 MinOccurs MaxOccurs definition_true oval-res: DirectiveType 1 1 definition_false oval-res: DirectiveType 1 1 definition_unknown oval-res: DirectiveType 1 1 definition_error oval-res: DirectiveType 1 1 definition_not_evaluated oval-res: DirectiveType 1 1 definition_not_applicable oval-res: DirectiveType 1 1
DefaultDirectivesType复杂类型提供的缺省设置标志,描述信息已经包含在结果文档。看到oval-res的定义:DirectivesType获得更多信息。
可选include_source_definitions属性表示源椭圆定义文档是否已经包含在结果文档。值错误表明源椭圆定义未被包括在内。默认情况下,包括源文档。
属性: - - - - - - include_source_definitions xsd: boolean (可选,默认= '真的')
旗帜的ClassDirectivesType复杂类型提出了一套描述信息已经包含在结果文档为一个特定的椭圆定义类。看到oval-res的定义:DirectivesType获得更多信息。
所需的类属性允许指定一组指令为每个支持的椭圆定义类(见椭圆的定义:ClassEnumeration有关支持类的更多信息)。一组类的具体指令覆盖默认的指令指定的类定义。一个给定的类可以被指定一次。
属性: - - - - - - 类 椭圆形:ClassEnumeration (必需)
单个指令元素确定是否一个特定类型的结果是包含在结果文档。所需的属性控制这通过提供一个正确或错误的报道的具体指令。可选的内容属性控制多少提供了特定的结果信息。例如,薄内容只会的id定义和结果,而一个完整的内容集将定义id为所有单独的测试结果以及结果和扩展定义。有关详细信息,请参阅oval-res: ContentEnumeration不同内容的选项。
属性: - - - - - - 报道 xsd: boolean (必需) - - - - - - 内容 oval-res: ContentEnumeration (可选,默认= '全部')
ResultsType复杂类型是一个或多个系统元素的容器。每个系统元素定义与单个系统相关的结果。请参阅SystemType的描述关于一个单独的系统元素的更多信息。
子元素 类型 MinOccurs MaxOccurs 系统 oval-res: SystemType 1 无限
SystemType复杂类型定义和测试的评价结果,以及椭圆的副本系统特征用于执行评估。定义部分定义的结果,测试部分测试的结果。oval_system_characteristics部分是系统特性的文档的副本用于执行评估的椭圆的定义。
子元素 类型 MinOccurs MaxOccurs 定义 oval-res: DefinitionsType 0 1 测试 oval-res: TestsType 0 1 oval-sc: oval_system_characteristics n /一个 1 1
DefinitionsType复杂类型是一个或多个定义元素的容器。每个定义元素拥有一个椭圆定义的评估的结果。更多信息请参阅DefinitionType的描述一个人定义元素。
子元素 类型 MinOccurs MaxOccurs 定义 oval-res: DefinitionType 1 无限
DefinitionType复杂类型拥有一个椭圆定义的评估的结果。消息元素拥有一个错误消息或其他分析引擎希望传递的字符串。此外,可选的标准元素提供了标准的各个部分的结果。请参考描述CriteriaType的更多信息。
所需definition_id属性的椭圆形id定义。
所需的版本属性是椭圆的定义中使用的特定版本的分析。
可选variable_instance属性是一个惟一的id,区分每个独特的实例的一个定义。功能,使用椭圆可能多次引用相同的定义,提供不同的变量值每次引用的定义。这将导致一个定义的多个实例被包含在椭圆形的结果文档(不使用变量的定义只能有一个唯一的实例)。包含这一独特的实例标识符允许椭圆形结果文档关联的正确对象和项目为每个组合提供值。
可选类属性……
所需的结果属性评价的结果。详情请参阅ResultEnumeration的描述不同的结果值。
属性: - - - - - - definition_id 椭圆形:DefinitionIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - variable_instance xsd: nonNegativeInteger (可选,默认= ' 1 ') - - - - - - 类 椭圆形:ClassEnumeration (可选) - - - - - - 结果 oval-res: ResultEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 消息 椭圆形:MessageType 0 无限 标准 oval-res: CriteriaType 0 1
CriteriaType复杂类型描述了高水平的容器的所有测试,并代表了肉的定义。每个标准都可以包含其他元素标准允许构造复杂逻辑树递归结构。每个引用的测试是由一个标准元素。请参考描述CriterionType的更多信息和个人标准元素。可选extend_definition元素可以包含在现有的定义标准。指的描述ExtendDefinitionType获得更多信息。
所需的操作符属性提供了逻辑算子,结合不同的语句在一个标准联系在一起。可选的否定属性意味着一个扩展的定义应该否定的结果在分析。例如,考虑一个定义评估真正的如果一个特定的软件安装。通过否定定义,现在评估为TRUE如果软件没有安装。所需的结果属性拥有的结果的评价标准。请注意,这将是任何否定操作后应用。详情请参阅ResultEnumeration的描述不同的结果值。
可选applicability_check属性提供了一个布尔标志,当真正表明,标准被用来确定椭圆的定义适用于一个给定的系统。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - 操作符 椭圆形:OperatorEnumeration (必需) - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 结果 oval-res: ResultEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 标准 oval-res: CriteriaType 1 无限 标准 oval-res: CriterionType 1 无限 extend_definition oval-res: ExtendDefinitionType 1 无限
CriterionType复杂类型识别一个特定的测试,包括在定义的标准。
可选applicability_check属性提供了一个布尔标志,当真正表明,标准是被用来确定椭圆的定义适用于一个给定的系统。
所需test_ref属性包括测试的是实际的id。
所需的版本属性是椭圆形的特定版本测试期间使用分析。
可选variable_instance属性区分独特的测试实例。这可能发生在一个测试包括一个变量引用和不同的变量值所使用的不同定义。
可选的否定属性意味着单个测试的结果应该在分析否定。例如,考虑一个值为TRUE的测试如果一个特定的补丁安装。现在通过否认这个测试,评估为TRUE,如果补丁没有安装。
所需的结果属性评价的结果。详情请参阅ResultEnumeration的描述不同的结果值。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - test_ref 椭圆形:TestIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - variable_instance xsd: nonNegativeInteger (可选,默认= ' 1 ') - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 结果 oval-res: ResultEnumeration (必需)
ExtendDefinitionType复杂类型识别一个特定的定义,扩展了标准。
可选applicability_check属性提供了一个布尔标志,当真正表明extend_definition被用来确定椭圆的定义适用于一个给定的系统。
所需definition_ref扩展定义的是实际的id属性。
所需的版本属性是椭圆的定义中使用的特定版本的分析。
可选variable_instance属性是一个惟一的id,区分每个独特的实例的一个定义。功能,使用椭圆可能多次引用相同的定义,提供不同的变量值每次引用的定义。这将导致一个定义的多个实例被包含在椭圆形的结果文档(不使用变量的定义只能有一个唯一的实例)。包含这一独特的实例标识符允许椭圆形结果文档关联的正确对象和项目为每个组合提供值。
可选的否定属性意味着一个扩展的定义应该否定的结果在分析。例如,考虑一个定义评估如果某些软件安装。通过否定定义,现在评估为TRUE如果软件没有安装。
所需的结果属性评价的结果。详情请参阅ResultEnumeration的描述不同的结果值。
属性: - - - - - - applicability_check xsd: boolean (可选) - - - - - - definition_ref 椭圆形:DefinitionIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - variable_instance xsd: nonNegativeInteger (可选,默认= ' 1 ') - - - - - - 否定 xsd: boolean (可选,默认= '假') - - - - - - 结果 oval-res: ResultEnumeration (必需)
TestsType复杂类型是一个或多个测试元素的容器。每个测试元素是椭圆形的评估测试的结果。更多信息请参阅TestType的描述一个人测试元素。
子元素 类型 MinOccurs MaxOccurs 测试 oval-res: TestType 1 无限
TestType复杂类型提供对每一项匹配对象的引用部分的原始测试以及基于这些项目提供一个整体的测试结果。可选的消息元素包含一个错误消息或其他分析引擎希望传递的字符串。可选tested_variable元素保持每个变量的值时使用的测试评估。这包括使用的值在两个椭圆对象和椭圆形。如果一个变量代表一个值的集合,那么多个tested_variable元素存在variable_id相同的属性。请参阅oval-res的描述:TestedVariableType获得更多信息。
所需test_id属性识别测试和必须符合指定的格式椭圆形:TestIDPattern简单类型。
所需的版本属性是椭圆形的特定版本测试期间使用分析。
可选variable_instance属性区分独特的测试实例。这可能发生在一个测试包括一个变量引用和使用该变量的值不同的定义。
check_existence,检查和state_operator属性反映的价值观上指定的测试评估。这些评价控制属性复制到椭圆形结果文件启用后的处理结果文件。这些属性的更多信息提供的定义oval-def: TestType。
所需的结果属性拥有的结果评价毕竟引用项目已经检查和评估控制属性。请参阅oval-res的描述:ResultEnumeration细节不同的结果值。一般来说,一个椭圆的总体结果测试是由结合每个匹配项的结果首先基于check_existence属性,然后检查属性,最后state_operator属性。
以下部分提供了一个更详细的描述一个椭圆形测试的结果如何使用一个椭圆形的系统特征文档时确定。一个椭圆形的系统特征文档可以包含一个可选的collected_objects部分。当collected_objects部分存在以下规则指定一个椭圆形测试的总体结果是如何决定:当一个oval-sc: collected_objects / oval-sc:对象id相匹配的椭圆形椭圆形测试引用的对象id是没有找到,椭圆形的测试结果必须是“未知”。当相应的标记属性oval-sc: collected_objects / oval-sc:对象是“错误”,椭圆形测试的结果一定是“错误”。当相应的标记属性oval-sc: collected_objects / oval-sc:对象是“收集”,椭圆形测试的结果一定是“未知”。当相应的标记属性oval-sc: collected_objects / oval-sc:对象是“不适用”,椭圆形测试的结果一定是“不适用”。当相应的标记属性oval-sc: collected_objects / oval-sc:对象是“不存在”,椭圆形测试的结果是由检查check_existence属性的值如果check_existence属性是“none_exist”或“any_exist”椭圆形测试应该评估“true”,所有其他的check_existence属性值椭圆形测试应该评估“false”。检查和state_operator属性不需要考虑在这种情况下。当相应的标记属性oval-sc: collected_objects / oval-sc:对象是“完成”,椭圆形测试的结果是由首先评估check_existence属性指定的椭圆形测试,然后评估检查和state_operator属性。检查属性只需要考虑如果评估的结果check_existence属性是“真正的”。 When the flag attribute of the corresponding oval-sc:collected_objects/oval-sc:object is "incomplete", the result of the OVAL Test must be "unknown" with the following exceptions: 1) When the check_existence attribute of the OVAL Test is set to "none_exist" and the collected object has 1 or more item references with a status of "exists", a result of "false" must be reported; 2) When the check_existence attribute of the OVAL Test is set to "only_one_exists", the collected object has more than 1 item reference with a status of "exists", a result of "false" must be reported; 3) If after evaluating the check_existence attribute a non "true" result has not been determined, the check attribute must be considered as follows: 3a) If the check attribute evaluation results in "false", then the OVAL Test result must be "false"; 3b) If the check attribute is set to "at_least_one_satisfies" and its evaluation results in "true", the OVAL Test result must be "true". When the collected_objects section is not present in the OVAL System Characteristics document, the evaluation engine must search the system characteristics for all Items that match the OVAL Object referenced by the OVAL Test. The set of matching OVAL Items is then evaluated first based on the check_existence attribute, then the check attribute, and finally the state_operator attribute.
属性: - - - - - - test_id 椭圆形:TestIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - variable_instance xsd: nonNegativeInteger (可选,默认= ' 1 ') - - - - - - check_existence 椭圆形:ExistenceEnumeration (可选,默认=“at_least_one_exists”) - - - - - - 检查 椭圆形:CheckEnumeration (必需) - - - - - - state_operator 椭圆形:OperatorEnumeration (可选,默认=’和‘) - - - - - - 结果 oval-res: ResultEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 消息 椭圆形:MessageType 0 无限 tested_item oval-res: TestedItemType 0 无限 tested_variable oval-res: TestedVariableType 0 无限
TestedItemType复杂类型持有引用系统特征项匹配对象中指定一个测试。项目的细节可以在椭圆形的oval_system_characteristics部分使用所需的item_id结果文档。可选的消息元素包含一个错误消息或其他分析引擎希望传递的信息。所需的结果属性拥有的结果评估个人的项目,因为它涉及到国家指定的测试。如果测试不包括一个国家的参考结果属性将被设置为“不评估”。详情请参阅ResultEnumeration的描述不同的结果值。
属性: - - - - - - item_id 椭圆形:ItemIDPattern (必需) - - - - - - 结果 oval-res: ResultEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 消息 椭圆形:MessageType 0 无限
TestedVariableType复杂类型拥有一个变量的值的评估测试期间使用。特别重要的使用任何外部变量的值,因为这些值不是在定义或系统特性文件。如果一个变量是由一组值,然后TestedVariableType多个元素,每个variable_id相同的属性,将会存在。所需variable_id属性变量使用的惟一id。
属性: - - - - - - variable_id 椭圆形:VariableIDPattern (必需)
简单的内容 xsd: anySimpleType
ContentEnumeration定义指令的有效值控制的预期深度结果文档中找到。每个指令指定一个椭圆形的结果文档的顶部定义应该包含多少信息文档中每个不同的结果的类型。内容的数量,预计每个值被定义为Schematron语句嵌入整个椭圆形结果模式。目前,枚举定义了两个值:薄和充实。请参考文档的每个值的枚举的更多信息关于每个意味着什么。
价值 描述 薄
值“薄”意味着只有最少的信息将提供。这是与一个椭圆的定义和评估相关的id的结果评价。标准的子元素定义不应出现在提供薄的结果。此外,系统使用的对象的特征信息定义不应了。
完整的
值为“全部”意味着将提供非常详细的信息允许深入报道产生的结果。除了评估的结果定义,所有扩展定义和测试的结果包含在标准以及收集到的实际信息系统必须提供。
DefinitionType ResultEnumeration定义了可接受的结果值,CriteriaType, CriterionType ExtendDefinitionType, TestType, TestedItemType构造。
价值 描述 真正的
当评估一个定义或测试,结果是“真实”的价值意味着特征评价匹配文档中信息系统的特点。当评估一个tested_item,状态存在,因此“真实”的价值表明项目匹配状态。
假
当评估一个定义或测试,结果是“假”的价值意味着特点的评价不匹配文档中信息系统特征。当评估一个tested_item,状态存在,因此“假”值表明,项目不匹配状态。
未知的
当评估一个定义或测试,结果“未知”意味着价值特征的评价系统中无法找到文档特征(或特征可以找到但收集对象国旗是不收集)。例如,假设一个定义测试文件,但相关数据无法找到该文件,而不是记录在文件系统的特征。缺少一个项目(system_data部分),这个文件系统中的文档特征意味着没有试图收集有关文件的信息。在这种情况下,没有办法知道结果是什么,如果文件收集。注意,系统特性文档中找到collected_object元素不一样找到一个匹配的元素的系统。当评估一个椭圆形测试,系统上缺乏一个匹配的对象(例如,文件未找到)不会导致未知的结果因为一个测试认为项目的状态和它的存在。在这种情况下,测试结果将是基于存在检查check_existence属性指定的测试。当评估一个tested_item,状态存在,因此“未知”表明它的价值无法确定项目和国家是否匹配。举个例子,如果一个蜂巢registry_object等于HKEY_LOCAL_MACHINE,一个关键的xsi: nil属性设置为“真正的”,和一个名字xsi: nil属性设置为“真正的”收集和比较与关键实体registry_state等于“软件”,tested_item结果将是“未知”,因为一个断言是否项目匹配状态不能确定,因为没有收集的关键实体项目。
错误
当评估一个定义或测试,结果是“错误”的价值意味着特点的评价系统中存在的特征文件但是有一个错误收集信息或在执行分析。例如,如果有一个一个api返回的错误当试图确定一个对象存在于一个系统。另一个例子是:xsi: nil可能被设置在一个对象的实体,但实体与一个值相比,一个国家实体,从而产生一个错误。当评估一个tested_item,状态存在,因此“错误”的价值表明,有一个错误收集项目或有一个错误分析对国家的项目。例如,tested_item将获得一个结果值的“错误”如果试图比较一个国家实体与一个项目实体状态的“错误”。
不评价
当评估一个定义或测试,结果“不评估”的价值意味着选择了不来评估给定的定义或测试。实际结果是未知的因为如果评估结果可能已经发生或真或假。当评估一个tested_item,结果“不评估”的价值表明,一个国家没有指定,相当于一个存在检查。
不适用
当评估一个定义或测试,结果是“不适用”的价值意味着定义或测试评价给定的平台上是无效的。例如,试图在Windows系统上收集Linux RPM信息是不可能的,所以使用不适用的结果。另一个例子是在试图收集RPM信息在linux系统上没有安装RPM打包系统。