DB34-T 5235-2025 電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范_第1頁
DB34-T 5235-2025 電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范_第2頁
DB34-T 5235-2025 電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范_第3頁
DB34-T 5235-2025 電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范_第4頁
DB34-T 5235-2025 電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費閱讀

付費下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

34Specificationofinterfacetechnologyfore-governmentextranet 2 2 2 3 3 3 3 3 4 4 5 5 5 5 6 6 本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口技術(shù)規(guī)范電子政務(wù)外網(wǎng)安全監(jiān)測平臺extranetsecuritymonitoringplatfo和分析,實現(xiàn)電子政務(wù)外網(wǎng)網(wǎng)絡(luò)風險識別、威脅發(fā)現(xiàn)、安全事件實時告警及可視化展示的電子政務(wù)外網(wǎng)安全監(jiān)測平臺接口interfaceofextranetsecuritymonitoringplatformfor或者人工編制的安全監(jiān)測月報、安全監(jiān)測年報、安全4縮略語IOC:攻陷信標(IndicatorOfCompromise)IP:網(wǎng)絡(luò)之間互連的協(xié)議(InternetProtocoJSON:JS對象簡譜(JavaScriptObjectNotation)HTTPS:以安全為目標的超文本傳輸通道(HypertextTransferProtocolSecure)RESTFULAPI:RESTFUL應(yīng)用程序編程接口(RestfulApplicationProgrammingInterfaURL:統(tǒng)一資源定位符(UniformResourceLocation)市級監(jiān)測平臺與省級監(jiān)測平臺通過數(shù)據(jù)協(xié)同對接子系統(tǒng)的RESTFULAPI接口進行對接,級聯(lián)架a)數(shù)據(jù)協(xié)同對接子系統(tǒng)之間應(yīng)按RESTFULb)采用公鑰加密、私鑰解密,按照HTTPc)HTTPS接口請求頭部應(yīng)增加Authentication:Bearerxx(xx為身份認證獲取的訪問令牌b)方法:POST,GET。級聯(lián)注冊流程見圖2,接口示例參照附錄B中的B.2。接口消息包字段定義參見附錄A.1中表A.1,返回消息字段定義參見附錄A求消息,返回消息參見附錄B中的B.1通用數(shù)據(jù)下發(fā)對接流程見圖3,接口示例參照附錄B中的B.4.1。接口消息包括請求消息字段定義參見附錄A.2中表A.4,返回消息字段定義參見數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.4.2。接口消息包括請數(shù)據(jù)下發(fā)對接流程見圖3,接口示例參照附錄B中的B.5.1。接口消息包括請數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.5.2。接口消息包括請數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.6。接口消息包括請求消息字段定義參見附錄A.4中表A.7,返回消息參見附錄B中的數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.7。接口消息包括請求消息字段定義參見附錄A.5中表A.9,返回消息參見附錄B中的數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.8。接口消息包括請求數(shù)據(jù)下發(fā)對接流程見圖3,接口示例參照附錄B中的B.9.1。接口消息包括請數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄B中的B.9.2。接口消息包括請數(shù)據(jù)下發(fā)對接流程見圖3,接口示例參照附錄數(shù)據(jù)上報對接流程見圖4,接口示例參照附錄數(shù)據(jù)格式A.1級聯(lián)注冊級聯(lián)注冊請求字段定義參見表A.1,級聯(lián)注冊返是是是是是是是是是是是否是是A.2威脅情報威脅情報字段定義參見表A.3,威脅情報獲取字段定義參見是是是是是否是是是是是是md5是否否是是是mail是mail類是是是是是預警信息下發(fā)字段定義見表A.5,預警信息上報字段是是是是是否是是是是是是否是是是是否否是是是是否否是否A.4數(shù)據(jù)定義及數(shù)據(jù)格式A.4.1基本數(shù)據(jù)格式各類數(shù)據(jù)按照指定的分類統(tǒng)計上報,統(tǒng)計數(shù)據(jù)字段定義參是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是是A.4.2關(guān)鍵數(shù)據(jù)字段定義資產(chǎn)涵蓋各類軟硬件設(shè)備,包括但不限于服務(wù)器、中間件、數(shù)據(jù)庫、業(yè)a)網(wǎng)絡(luò)攻擊告警:主要包括網(wǎng)絡(luò)掃描探測、漏洞利用、后門利用、后門植入、憑據(jù)攻擊、信號b)惡意程序告警:主要包括計算機病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合攻擊程序、d)其他告警:不屬于以上三類的其他下可劃分事件二級分類,二級分類的具體內(nèi)一級分類二級分類惡意程序事件計算機病毒事件網(wǎng)絡(luò)蠕蟲事件特洛伊木馬事件僵尸網(wǎng)絡(luò)事件惡意代碼內(nèi)嵌網(wǎng)頁事件惡意代碼宿主站點事件勒索軟件事件挖礦病毒事件混合攻擊程序事件其他惡意程序事件網(wǎng)絡(luò)攻擊事件網(wǎng)絡(luò)掃描探測事件網(wǎng)絡(luò)釣魚事件漏洞利用事件后門利用事件后門植入事件憑據(jù)攻擊事件信號干擾事件拒絕服務(wù)事件網(wǎng)頁篡改事件暗鏈植入事件域名劫持事件域名轉(zhuǎn)嫁事件DNS污染事件WLAN劫持事件流量劫持事件BGP劫持攻擊事件廣播欺詐事件失陷主機事件供應(yīng)鏈攻擊事件APT事件其他網(wǎng)絡(luò)攻擊事件數(shù)據(jù)安全事件數(shù)據(jù)篡改事件數(shù)據(jù)假冒事件數(shù)據(jù)泄漏事件社會工程事件數(shù)據(jù)竊取事件數(shù)據(jù)攔截事件位置檢測事件數(shù)據(jù)投毒事件數(shù)據(jù)濫用事件隱私侵犯事件數(shù)據(jù)損失事件其他數(shù)據(jù)安全事件其他事件其他事件A.5績效指標字段名稱字段類型(長度)是否必須說明notice是工單信息notice.total是工單總數(shù)(同A.4統(tǒng)計數(shù)據(jù))notice.timeout是超時處置工單數(shù)(同A.4統(tǒng)計數(shù)據(jù))incident是安全事件統(tǒng)計數(shù)據(jù)incident.total是安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))是信息等級安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))incident.low是低危等級安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))incident.medium是中危等級安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))incident.high是高危等級安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))incident.critical是嚴重等級安全事件總數(shù)(同A.4統(tǒng)計數(shù)據(jù))vul是漏洞信息vul.total是漏洞總數(shù)(同A.4統(tǒng)計數(shù)據(jù))vul.baseline是配置風險總數(shù)vul.weakPwd是弱密碼總數(shù)asset是資產(chǎn)信息asset.total是資產(chǎn)總數(shù)(同A.4統(tǒng)計數(shù)據(jù))attachmentarray[string](2000)否附件文件的唯一標識見章節(jié)5.10startTime是考核周期-開始時間endTime是考核周期-結(jié)束時間是否否是是否否否否是是是否否否是是否否否否否否否否否否否否否否否否否否否否催辦平臺json格式{platform_id,urgin否是是是是是是是是是是是是否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否否接口示例通用響應(yīng)包含狀態(tài)碼(code)、提示信息(message)和返),{}{"SM4":"MIGfMA0GCSqGSIb3DQEBAQUAA4GN1293jakshdCBiQKBgQDOD12312mjAC3l5AQ}}{}1是2是3是{}}{}{}{}{}響應(yīng)內(nèi)容:參見附錄B.1通用響應(yīng)。1是2是{{"codeHash":"0x411e2f3ded43****d425f1aa80c8051931692e37707b710a2e98b8a"daemonHash":"0x1fb11b6ae****a64437c19cca2866513245a9b7a04cce5a1336ae"hash":"0x66a97133f578****8efb13f22167deac54c060763b124cb470400a608f7"linker":"zltc_kDpRzPk6VtnCW****m2Bat"owner":"zltc_Z1pnS94bP4****"parentHash":"0xc16178df3d0****4f51d1a5b33b0a20af9fe0251dc9bbd50fe76a}]}}Content-Type:application569d66c8bfd59f62a23e514623e315b8752376ae9424dbc5f03403574abeeb2a4200d2b97ef8963f553fe43f155a7d87a5b777e326ec002001b9bc56443c1c841b9{"businessAddress":"zltc_kZnwhpaz******"md5":"8b1a9953*****"domain":"https://ww}{}Content-Type:application{"inTime":"2019-08-"outTime":"2019-08-"dispatchTime":"2019-08-2"deadline":"2019-08-"urgingTime":"2019-08-"startTime":"2019-08-}Content-Type:application{}Content-Type:application{

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論