Web安全类专有域描述格式见表6。

表6Web安全类专有域基本信息

土壤标准DB11/T 12882015

表6Web安全类专有域基本信息（续）

通讯交互类数据应采用XMLSchema格式。并遵照本规范规定的逻辑结构、元素、元素属性以及元素 间的关系。 通讯交互类数据格式参见附录B。

8.2知识库查询交互数据

8.2.1知识库查询请求数据

表7知识库查询请求基本信息

8.2.2知识库查询应答数据

识库查询应答以KBResponse字段为标识，描述格

表8知识库查询应答基本信息

8.3.1审计查询请求数据

审计查询请求以AuditInfoQueryRequest字段为标识，RequestType字段标识查询应答的类别，描述 格式见表9。

DB11/T 12882015

表9审计查询请求基本信息

8.3.2行为统计信息应答数据

8.3.2行为统计信息应答数据

DB11/T 12882015

行为统计信息应答以LogStatResponse字段为标识，描述格式见表10

表10行为统计信息应答基本信息

8.3.3行为详细信息应答数据

行为详细信息应答以LogDetailResponse字段为标识，描述格式见表11。

表11行为详细信息应答基本信息

DB11/T 12882015

表11行为详细信息应答基本信息（续）

3.3.4内容详细信息应答数据

答以ContentResponse字段为标识，描述格式见

表12内容详细信息应答基本信息

8.4.1 流量信息查询请求数据

DB11/T 12882015

流量信息查询请求以FlowStatQueryRequest学段为标识，描述格式见表13。

表13流量信息查询请求基本信息

表14流量信息查询应答基本信息

8.4.3流量趋势查询请求数据

DB11/T 12882015

表15流量趋势查询请求基本信息

8.4.4流量趋势查询应答数据

表16流量趋势查询应答基本信息

DB11/T 12882015

表16流量趋势查询应答基本信息（续）

8.5Web监控策略下发数据

8.5.1策略下发数据

WebMonitorPolicylssue字段为标识，描述格式

表17策略下发数据基本信息

8.5.2策略下发应答数据

策略下发应答以WebMonitorPolicyResponse字段为标识，描述格式见表18。

DB11/T 12882015

表18策略下发应答基本信息

8.5.3策略编辑数据

表19策略编辑数据基本信息

DB11/T 12882015

表19策略编辑数据基本信息（续）

8.5.4策略执行状态查询请求数据

策略执行状态查询请求以PolicyStateQueryRequest字段为标识，描述格式见表20

表20策略执行状态查询请求基本信息

8.5.5策略热行状态查询应答数据

表21策略执行状态查询应答基本信息

8.5.6站点信息查询请求数据

站点信息查询请求以sitelnfoRequest字段为标识，描述格式见表22

DB11/T 12882015

表22站点信息查询请求基本信息

3.5.7站点信息查询应答数据

站点信息查询应答以SitelnfoResponse字段为标识，描述格式见表23

表23站点信息查询应答基本信息

3.5.8可用性查询请求数据

青求以UsabilityRequest字段为标识，描述格式

表24可用性查询请求基本信息

DB11/T 12882015

表24可用性查询请求基本信息（续）

8.5.9可用性查询应答数据

你识。usabiitnTo授为于标识，标一 可用性检测结果。Usability字段为子标识，标识针对一个时间点的可用性检测结果，多个时间 果存在多个此标识，描述格式见表25

表25可用性查询应答基本信息

8.5.10脆弱性查询请求数据

脆弱性查询请求以VulRequest字段为标识，描述格式见表26

表26脆弱性查询请求基

8.5.11脆弱性查询应答数据

DB11/T 12882015

脆弱性查询应答以VulResponse字段为父标识。Vullnfo字段为子标识，标识一个站点的脆弱性监控 结果。VuI字段为子标识，标识针对一个时间点脆弱性监控结果，多个时间点的结果存在多个标识。时 间间隔按照策略中定义的间隔，描述格式见表27

表27脆弱性查询应答基本信息

8.6漏洞扫描策略下发数据

8.6.1任务下发数据

任务下发数据以VulScanPolicylssue字段为标识，描述格式见表28.

表28任务下发数据基本信息

8.6.2任务下发应答

任务下发应答以VulScanPolicyResponse字段为标识，描述格式见表29。

DB11/T 12882015

表29任务下发应答基本信息

8.6.3任务执行状态查询请求数据

表30任务执行状态查询请求基本信息

8.6.4任务执行状态查询应答数据

表31任务执行状态查询应答基本信息

8.6.5漏洞扫描结果查询请求数据

表32漏洞扫描结果查询请求基本信息

8.6.6漏洞扫描结果查询应答数据

漏洞扫描结果查询应答以ResponseMessage字段为父标识。Message字段为子标识，标识一个返回结 果。ID字段为孙标识，标识针对一个返回结果的编号，描述格式见表33。

表33漏洞扫描结果查询应答基本信息

DB11/T 12882015

表33漏洞扫描结果查询应答基本信息（续）

8.7资产信息查询数据

8.7资产信息查询数据

7.1资产信息查询请求

表34资产信息查询请求基本信息

8.7.2资产信息查询应答数据

资产信息查询应答以AssetInfoQueryResponse字段为父标识。AssetInfo字段为子标识，标识 果的数量。AssetInfo字段为子标识，标识一个返回结果。ID字段为孙标识，标识一个以IP为基 回结果的编号，描述格式见表35

表35资产信息查询应答基本信息

DB11/T 12882015

表35资产信息查询应答基本信息（续）

状态获取类数据由多个字段组合在一起形成。字段编写规范同6.1。 状态获取类数据格式参见附录C。

信息安全监控系统通过SNMP协议，周期性向安全设备轮询系统状态信息。 数据规范中使用的SNMP请求和回复命令均为标准SNMP指令，本规范中只描述通过标准MIB库信息获 取系统状态信息，安全设备根据本规范的要求构建标准公有MIB，提供基本系统状态信息。数据规范标 准公有MIB字段及0ID对应见表36：

表36SNMP基本MIB库

DB11/T 12882015

表36SNMP基本MIB库（续）

备实时向信息安全监控系统上报系统操作日志 系统日志以ID字段为标识，描述格式见表37。

表37上报系统日志基本信息

DB11/T 12882015

B.1知识库查询数据格式

B.1.1知识库查询请求格式

GB／标准规范范本B.1.2知识库查询应答格式

DB11/T 12882015

3.2审计查询数据格式

B.2.1 审计查询请求格式

基于XML标准的查询请求格式如下：

评定标准3.2.2行为统计信息应

B.2.3行为详细信息应答格式