下面是一个描述的元素,类型和属性组成的核心模式编码开放脆弱性和评估语言(椭圆形)系统的特点。核心系统特征模式定义所有操作系统独立的对象。这些对象扩展和增强个人的家庭模式,单独的文档中描述。每个元素、类型和属性构成核心系统特征模式详细描述和应该提供必要的信息,以了解每个对象代表。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述,这里没有列出这些对象之间的交互。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
system_characteristics元素是一个椭圆形的根源的系统特征文件,而且必须完全发生一次。它的目的是结合在一起的四个主要部分的系统特征文件-发电机,system_info, collected_objects, system_data oval_system_characteristics元素的子元素。
子元素 类型 MinOccurs MaxOccurs 发电机 椭圆形:GeneratorType 1 1 发电机部分必须在场,并提供信息系统特征文件时编译和在什么版本。 system_info oval-sc: SystemInfoType 1 1 所需system_info元素是用来记录所描述的系统的信息。 collected_objects oval-sc: CollectedObjectsType 0 1 可选collected_objects部分用于关联id的椭圆形物体收集与系统已定义的特征项。collected_objects部分提供了一个清单的所有对象用于生成这个文件系统特征。 system_data oval-sc: SystemDataType 0 1 可选system_data部分定义了特定的特征,从系统收集了。 ds:签名 n /一个 0 1 可选的签名元素允许一个W3C定义的XML签名附加到文档。这允许认证和数据完整性提供给用户。包膜签名支持。官方的W3C推荐标准的更多信息关于XML数字签名可以在http://www.w3.org/TR/xmldsig-core/上找到。
SystemInfoType复杂类型指定一般的信息系统,数据收集,包括信息,可以用来识别系统。看到的描述InterfacesType复杂类型的更多信息。需要注意,高级接口由于包含xsd:任何遵循它的标签。标签的接口可以是空的,如果没有一个接口。
还允许额外的系统信息虽然不是官方的椭圆形模式的一部分。各个组织可以将系统信息,他们觉得是重要的,这些验证期间将被忽略。所有的椭圆形真正关心的是,所需的系统信息项。
子元素 类型 MinOccurs MaxOccurs os_name xsd: string 1 1 所需的os_name元素描述机器的操作系统的数据收集。 os_version xsd: string 1 1 所需的os_version元素描述机器的操作系统版本的数据收集。 体系结构 xsd: string 1 1 所需的架构元素描述了数据收集系统的硬件体系结构类型。 primary_host_name xsd: string 1 1 所需primary_host_name元素是主要的数据收集机器的主机名。 接口 oval-sc: InterfacesType 1 1 需要的接口元素概述了系统中存在的网络接口。 xsd:任何 n /一个 0 无限 资产鉴定规范(http://scap.nist.gov/specifications/ai/)提供了一个标准化的报告资产信息在不同的组织方式。信息包含在一个人工智能计算设备元素类似于椭圆形的SystemInfoType收集的信息。支持更大的互操作性,一个人工智能:计算设备元素描述的数据收集系统,此时可能会出现在一个椭圆形的系统特征文件。
InterfacesType复杂类型是零个或多个界面元素的容器。每个接口元素是用来描述现有系统上的网络接口。
子元素 类型 MinOccurs MaxOccurs 接口 oval-sc: InterfaceType 0 无限 请参考描述InterfaceType的更多信息。
InterfaceType复杂类型是用来描述现有系统上的网络接口。这些信息可以帮助识别一个特定的系统在一个给定的网络。
子元素 类型 MinOccurs MaxOccurs interface_name xsd: string 1 1 所需interface_name元素是接口的名称 ip_address xsd: string 1 1 所需ip_address元素包含接口的IP地址。注意,可以IPv4和IPv6的IP地址。 mac_address xsd: string 1 1 所需mac_address元素包含接口的MAC地址。MAC地址应该显示格式化的IEEE 802 - 2001标准即一个MAC地址是六个八位字节的序列值,由连字符分隔,每个八隅体由两个十六进制数字。还应使用大写字母来表示十六进制数字A到F。
美国CollectedObjectsType复杂类型的所有对象文件已经收集的系统特征。每个对象的细节是由全球椭圆对象确定的id。
子元素 类型 MinOccurs MaxOccurs 对象 oval-sc: ObjectType 1 无限
ObjectType复杂类型之间提供了一个参考项目收集和全球椭圆对象相关。
如果一个椭圆形的对象不存在系统上,然后一个对象元素仍然是提供但国旗属性设置为“不存在”。有关如何处理项目,当一个系统上的椭圆对象不存在,请参阅ItemType文档。这表明对象系统上寻找,但是没有找到。如果没有写对象元素在这种情况下,用户系统的特征文件不知道对象不存在或没有试图收集它。
所需的id属性是全球椭圆对象的id。
所需的特定版本是version属性全球椭圆对象使用的数据收集引擎。使用一个系统的版本是必要的,这样分析特征文件收集的确切地知道是什么。
可选variable_instance标识符是一个惟一的id,区分每一个独特的一个对象的实例。功能,使用椭圆可能多次引用相同的定义,提供不同的变量值每次引用的定义。这将导致一个对象的多个实例被包含在椭圆系统特征文件(不使用变量的定义只能有一个唯一的实例)。包含这一独特的实例标识符允许椭圆形结果文档关联的正确对象和项目为每个组合提供值。
可选的评论对象的属性提供了一个简短的描述。
所需的标记属性持有信息数据收集的结果。例如,如果有一个错误寻找相匹配的条目对象规范,然后国旗将“错误”。详情请参阅FlagEnumeration的描述不同的标志值。
属性: - - - - - - id 椭圆形:ObjectIDPattern (必需) - - - - - - 版本 xsd: nonNegativeInteger (必需) - - - - - - variable_instance xsd: nonNegativeInteger (可选,默认= ' 1 ') - - - - - - 评论 xsd: string (可选) - - - - - - 国旗 oval-sc: FlagEnumeration (必需)
子元素 类型 MinOccurs MaxOccurs 消息 椭圆形:MessageType 0 无限 可选的消息元素包含一个错误消息或其他字符串数据收集引擎希望传递。 variable_value oval-sc: VariableValueType 0 无限 可选variable_value元素定义实际值(s)在数据收集过程中使用的变量引用的对象(以及任何对象引用通过一组元素)。椭圆对象包括变量可能有不同的独特的匹配项取决于分配给变量的值。给出了一个工具,一个椭圆的系统特征文件为了分析椭圆定义需要能够确定一个对象的具体实例使用基于提供的变量值。如果一个变量代表一个值的集合,那么多个variable_value元素存在variable_id相同的属性。 参考 oval-sc: ReferenceType 0 无限 可选的参考元素链接收集项发现由数据收集引擎和全球椭圆对象。全球椭圆对象我系统上有多个匹配项。例如一个全局文件对象模式匹配可能匹配10个不同的文件在一个特定的系统。在这种情况下,会有10参考元素,一个为每个文件系统上发现的。
VariableValueType复杂类型的值给一个变量在使用一个对象的集合。所需variable_id属性的惟一id变量被确定。
属性: - - - - - - variable_id 椭圆形:VariableIDPattern (必需)
简单的内容 xsd: anySimpleType
ReferenceType复杂类型指定一个项目文件系统中的特征。这个引用是用于全球椭圆对象链接到特定项目。
属性: - - - - - - item_ref 椭圆形:ItemIDPattern (必需)
SystemDataType复杂类型是一个或多个item元素的容器。每一项定义了一个特定的系统上的数据。
子元素 类型 MinOccurs MaxOccurs oval-sc:条目 n /一个 1 无限
抽象的项目元素拥有信息系统上的具体项目。一个项目可能是一个文件、一个rpm过程等。这个元素是由不同的组件扩展模式通过置换组。每个条目表示一个对象的独特的实例所指定的一个椭圆形的对象。例如,一个文件或一个用户。每一项可能不止一个对象在收集对象引用的部分。请参阅ItemType的描述更详细的信息存储在项目。
oval-sc: ItemTypeItemType复杂类型指定一个可选的消息元素,用来传递之类的错误信息在数据收集工具,将利用这些信息。
所需的id属性是一个独特的标识符(文件),允许特定的项目引用。
所需的状态属性持有信息数据收集的成功。例如,如果一个项目存在于系统的状态会反映这种与“存在”的价值。如果有一个错误收集的任何信息关于已知存在的一个项目,然后将“错误”状态。错误具体到一个特定的实体应该在实体层面解决,而不是项目的水平。在创建项目时,任何实体,可以成功地收集应该报道。
在某些情况下,当一个项目指定的对象不存在,它可能是有益的报告一个条目的部分匹配显示实体存在和实体不存在用于调试目的。特别是在考虑项目所收集的对象层次结构对象实体。这种情况下的一个例子是当一个file_object路径实体等于“C: \”和一个文件名的实体的考试。三种“地方”测试。txt”中不存在“C: \”目录。这将导致创建一个部分匹配file_item地位的“不存在”的路径实体= C: \,文件名实体=“测试。txt”地位的“不存在”。通过展示部分匹配,有人阅读系统特性的文档可以很快发现一个匹配file_item并不存在,因为指定的文件名不存在和指定的路径不存在。再一次,请注意,部分匹配的实现,当一个项目指定的对象不存在,是完全可选的。
属性: - - - - - - id 椭圆形:ItemIDPattern (必需) - - - - - - 状态 oval-sc: StatusEnumeration (可选,默认=“存在”)
子元素 类型 MinOccurs MaxOccurs 消息 椭圆形:MessageType 0 50
FlagEnumeration简单类型定义了有效的旗帜与收集相关对象。这些旗帜旨在提供信息如何指定的对象是由数据收集器。为了评估一个椭圆的定义,定义对象的信息需要。旗帜帮助细节试图收集相关信息的结果这些对象. .
价值 描述 错误
国旗的“错误”表明,有一个错误在确定项目的系统匹配指定的对象声明。这个标志并不意味着当有一个错误使用检索一个具体的实体,而是当它不能确定如果一个项目存在与否。检索一个特定的实体中的任何错误应该由特定实体的状态设置为“错误”。
完整的
国旗的“完整”表明每个匹配项系统已被确认和系统特性文件中表示。它可以假设系统上不存在额外的匹配项。
不完整的
“不完整”的国旗表明系统上存在匹配项,但只有一些匹配项已确定和表示文件系统中的特征。它是未知的如果也存在额外的匹配项。注意,“不完整”的旗帜,每一项已被确认匹配对象声明,但额外的物品也可能存在于系统。
不存在
国旗的“不存在”表明,底层结构安装在系统但是没有找到匹配项。例如,Windows安装metabase metabase_object但是没有匹配项。在这个例子中,如果metabase本身是没有安装,那么标志是“不适用”。
没有收集
国旗的“不收集”表明,没有试图收集系统上的物品。对象与这个标志将产生一个未知的结果在分析,因为它是未知的系统上是否存在匹配项。这不同于一个“错误”标志,因为一个“错误”标志表明是尝试收集项目系统而不是收集的标志表明没有尝试收集系统上的物品。
不适用
“不适用”的一个标志表明指定的对象并不适用于系统的特点。这可能是因为数据存储库没有安装或对象结构是不同味道的系统。一个例子将试图收集对象相关的红帽系统的Windows系统。另一个例子是试图收集rpminfo_object Linux系统上是否没有安装rpm打包系统。如果安装rpm打包系统和指定rpminfo_object不能被发现,然后国旗将“不存在”。
下面是一个表概述了如何评估给定测试每个FlagEnumeration值的影响。注意,这是一组独特的存在相关的物品被一个对象,而不是遵守一个国家的每一项。左列标识FlagEnumeration价值问题。正确的列指定ResultEnumeration值应该使用在评估收集到的对象。
StatusEnumeration简单类型定义了有效的相关状态信息收集与一个项目相关的特定信息。
价值 描述 错误
说错误的状态有一个错误收集信息与一个项目作为一个整体或一个特定的实体。一个项目会有一个“错误”的状态,如果发生了问题,防止物品被收集。例如,file_item会有一个“错误”的状态如果处理文件不能被打开,因为处理已经被另一个程序使用。同样,如果一个项目有实体状态的“错误”和实体状态的“存在”,“错误”的状态不能传播到项目级别的项目可能仍然可用。
存在
“存在”的状态说这种产品或特定的信息存在于系统和收集。
不存在
说不存在的状态,项目或特定的信息不存在,因此没有被收集。这个状态假设是尝试收集信息,但是信息不存在。这可能发生在一个特定的实体仅仅是相关的特定的实例或如果没有设置的信息实体。
没有收集
说不收集的状态,没有试图收集项目或特定的信息是未知的价值是什么,如果它甚至存在。
EntityAttributeGroup属性的集合,是常见的所有实体。这一组定义这些属性和默认值。单个实体可能会限制允许这些属性的值,但所有实体将支持这些属性。
属性: - - - - - - 数据类型 椭圆形:DatatypeEnumeration (可选,默认= '字符串') 可选的数据类型属性决定了预期的数据类型(默认数据类型是“字符串”)。注意数据类型属性仅仅定义了类型的数据,发现在系统上,它不是用于评估。椭圆的定义中定义的数据应该如何解释分析。如果各州不同的数据类型定义系统特点的礼物,然后一种必须。 - - - - - - 面具 xsd: boolean (可选,默认= '假') 面具可选属性是用来确定值,已经隐藏了敏感性问题。这是使用的结果文件,使用系统特征模式的信息格式上找到一个特定的系统。当面具属性设置为“真正的”一个椭圆形实体或一个椭圆形,椭圆形的收集相应的价值实体或椭圆形字段不能出现在椭圆形的结果文档的“结果”部分;“oval_definitions”部分一定不能改变,必须评估一个准确的定义。值不能掩盖在椭圆形的系统特征文件不包含在一个椭圆形的结果文档。有可能掩盖冲突发生在一个实体掩码设置为true,另一个实体掩盖设置为false。冲突将发生在当面具属性设置不同椭圆对象和匹配椭圆形状态或当不止一个椭圆形物体识别相同的椭圆形项目(s)。这种冲突发生时,结果总是掩盖了实体。 - - - - - - 状态 oval-sc: StatusEnumeration (可选,默认=“存在”) 可选的状态属性拥有信息数据收集的成功。例如,如果有一个错误收集特定的数据,然后将“错误”状态。
EntityItemSimpleBaseType复杂类型是一个抽象的类型,作为所有简单项目实体的基本类型。
简单的内容 xsd: anySimpleType
EntityItemComplexBaseType复杂类型是一个抽象的类型作为基类型的所有复杂项目的实体。
EntityItemIPAddressType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定类型描述任何IPv4 / IPv6地址或地址前缀。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (要求)(“ipv4_address”、“ipv6_address”)
简单的内容 限制了xsd: string
EntityItemIPAddressStringType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这一特定类型描述任何IPv4 / IPv6地址,地址前缀,或者它的字符串表示。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 限制椭圆形:SimpleDatatypeEnumeration (可选,默认=“字符串”)(“ipv4_address”、“ipv6_address”、“字符串”)
简单的内容 限制了xsd: string
EntityItemAnySimpleType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定类型描述任何简单的数据。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选,默认= '字符串')
简单的内容 限制了xsd: string
EntityItemBinaryType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定类型描述简单的二进制数据。空字符串也允许情况下,有一个错误在一个实体的数据采集和状态需要报道。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“二进制”)
简单的内容 联盟的xsd: hexBinary,椭圆形:EmptyStringType
EntityItemBoolType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定的描述简单的布尔数据类型。空字符串也允许情况下,有一个错误在一个实体的数据采集和状态需要报道。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“布尔”)
简单的内容 联盟xsd: boolean、椭圆形:EmptyStringType
EntityItemFloatType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定的描述简单浮点数据类型。空字符串也允许情况下,有一个错误在一个实体的数据采集和状态需要报道。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“浮动”)
简单的内容 联盟的xsd:浮动,椭圆形:EmptyStringType
EntityItemIntType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定的描述简单的整数数据类型。空字符串也允许情况下,有一个错误在一个实体的数据采集和状态需要报道。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“int”)
简单的内容 联盟的xsd:整数,椭圆形:EmptyStringType
EntityItemStringType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定类型描述了简单的字符串数据。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (可选——固定= '字符串')
简单的内容 限制了xsd: string
EntityItemRecordType定义一个实体,由命名字段。这个结构是用来代表一个记录从一个数据库查询和其他类似的结构,必须收集多个相关字段。注意,对于这种类型的所有实体,只允许数据类型是“记录”。
注意数据类型属性必须设置为“记录”。
注意,当面具属性设置为“真正的”,所有的子字段元素必须蒙面不管孩子的字段的面具属性值。
扩展:oval-sc: EntityItemComplexBaseType
子元素 类型 MinOccurs MaxOccurs 场 oval-sc: EntityItemFieldType 0 无限
EntityItemFieldType定义了具有简单内容的元素代表一个命名字段的记录可能包含任意数量的命名字段。EntityItemFieldType就像所有其他实体也有明显不同,EntityItemFieldType有一个名称属性。
必需的name属性指定字段的名称。字段名是小写的,可能不止一次发生,允许一个字段有多个值。
注意,当面具属性设置为“真正的”领域的父元素的字段必须蒙面不管字段的面具属性值。
属性: - - - - - - 的名字 限制xsd: string (必需) 一个字符串限制不允许大写字符。
简单的内容 xsd: anySimpleType
EntityItemVersionType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这个特定的类型描述版本数据。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“版本”)
简单的内容 限制了xsd: string
EntityItemFilesetRevisionType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这一特定类型代表了版本字符串在hp - ux相关文件集。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“fileset_revision”)
简单的内容 限制了xsd: string
EntityItemIOSVersionType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这一特定类型代表了IOS版本字符串。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“ios_version”)
简单的内容 限制了xsd: string
EntityItemEVRStringType类型扩展实体的一个单独的项目。这种类型提供了一致性包括每个实体的属性在EntityItemSimpleBaseType找到。这种代表着时代、版本和版本字段作为一个单独的字符串。它的形式”时代:版本发布”。注意,一个空时代(或“(无)”返回的rpm)相当于“0”,因此会形成0:版本发布。比较涉及这个数据类型应该遵循librpm算法的rpmvercmp()函数。
限制:oval-sc: EntityItemSimpleBaseType
属性: - - - - - - 数据类型 椭圆形:SimpleDatatypeEnumeration (要求——固定=“evr_string”)
简单的内容 限制了xsd: string