YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf

YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf
仅供个人学习
反馈
标准编号:YD/T 3496-2019
文件类型:.pdf
资源大小:4 M
标准类别:电力标准
资源ID:243513
下载资源

YD/T 3496-2019标准规范下载简介

YD/T 3496-2019 Web安全日志格式及共享接口规范.pdf

ICS33.040 M21

YD/T 34962019

长沙市住宅二次供水泵房建设标准(试行)(长沙水业集团有限公司2019年2月)中华人民共和国工业和信息化部 发布

YD/T3496—2019

范围 术语和定义.. Web安全日志格式. Web安全日志共享接口 4.1Web安全日志文件格式和文件命名 4.2Web安全日志传输方式, 附录A(规范性附录)标识及编码格式.

YD/T 34962019

本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、长安通信科技有限责任公司、中国科学 院信息工程研究所、网宿科技股份有限公司、北京奇安信科技有限公司。 本标准主要起草人:陈阳、党向磊、惠榛、张鸿、汪立东、张建宇、戴师夫、刘丙双、李斌斌、元 子森、赵路、王金松。

YD/T3496—2019

安全日志格式及共享接口规范

本标准规定了Web安全日志内容格式、Web安全日志传输等内容,包括Web安全日志传输方式规 范、Web安全日志格式规范。 本标准适用于Web安全日志分析系统

下列术语和定义适用于本文件。 2.1 Web安全日志websecuritylog 为网站服务器接受、处理用户请求过程中Web安全设备或系统产生的安全日志信息,是Web应用 或Web服务器的重要组成。日志记录Web应用客户端访问请求参数和状态的同时,也附带了系统对于 该请求是否含有恶意访问行为的判定。

Web安全日志主要涉及34个字段,其中包含12个必选字段,19个可选字段,3个占位字段 以此顺序和字段含义组织数据。需具备的字段描述见表1。

YD/T 34962019

表1Web安全日志(续)

4Web安全日志共享接口

Web安全日志文件格式和文件命名

YD/T3496—2019

4.2Web安全日志传输方式

本节定义了Web安全日志数据提供方向数据接收方进行数据共享的方式及流程规范,包括sftp和 rSync两种方式。 a)服务管理规范。 sftp服务和rSync服务可由数据发送方或者数据接收方搭建提供。 数据传输目录由厂商线下协商,遵循各Web安全厂商独自使用各自传输目录的原则,传输目录以 数据提供方的名称命名,名称只能包含英文字母或数字。 数据文件格式见“4.1web安全日志文件格式和文件命名”要求。 b)sftp传输方式规范。 ·数据发送方: 一 将数据文件上传到sftp指定目录上,正在上传的文件以.tmp后缀; 一上传成功后,数据发送方以重命名的方式,将文件名.tmp后缀去掉,表示文件可处理; ·数据接收方: 一 监控传输目录,当发现有可处理文件后,读取数据文件; 一 读取数据后,数据接收方则将数据文件从传输目录中移除:

YD/T3496—2019

一数据接收方需对处理数据的情况记录日志,对处理失败的,将数据文件备份,以备后查 c)rSync传输方式规范。 数据发送方 一以rSync方式将数据文件增量的同步到传输目录下; ·数据接收方 定时通过rSync方式,从传输目录中将文件同步到本地,同步过程忽略以点开头文件: 同步完成后,将完成同步的数据文件在传输目录中删除; 对于无法正常同步的数据,记录日志,线下反馈。

一 数据接收方需对处理数据的情况记录日志,对处理失败的GBT51147-2015标准下载,将数据文件备份,以备后查。 c)rSync传输方式规范。 数据发送方 一以rSync方式将数据文件增量的同步到传输目录下; ·数据接收方 定时通过rSync方式,从传输目录中将文件同步到本地,同步过程忽略以点开头文件; 一同步完成后,将完成同步的数据文件在传输目录中删除; 对于无法正常同步的数据,记录日志,线下反馈。

服务器响应状态码标识见表A.1。

YD/T3496—2019

GB3836.9-90爆炸性环境用防爆电气设备 胶封型电气设备“m”.pdf表A.1服务器响应状态码标识表

YD/T 34962019

表A.1服务器响应状态码标识表(续)

©版权声明
相关文章