前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义、缩略语 1
3.1 术语和定义 1
3.2 缩略语 3
4 符号约定 3
5 安全事件描述和交换格式的基础数据类型 4
5.1 整数 4
5.2 实数 4
5.3 字符和字符串 4
5.4 字节 4
5.5 枚举类型 4
5.6 日期-时间 4
5.7 NTP时间戳 4
5.8 端口列表 4
5.9 邮政地址 5
5.10 个人或组织 5
5.11 电话和传真号码 5
5.12 电子邮件 5
5.13 统一资源标识 5
5.14 唯一标识 5
6 安全事件描述和交换格式 5
6.1 概述 5
6.2 IODEF文档类 6
6.3 安全事件类 6
6.4 事件标识类 9
6.5 可选标识类 9
6.6 相关活动类 10
6.7 其他数据类 11
6.8 联系类 12
6.9 注册机构标识类 14
6.10 时间类 14
6.11 期望类 15
6.12 攻击方法类 16
6.13 评估类 17
6.14 历史类 20
6.15 异常现象数据类 21
6.16 流类和系统类 24
6.17 节点类 25
6.18 服务类 27
6.19 记录类 28
6.20 分析器类 30
7 安全事件描述和交换格式的扩展和实现指南 32
7.1 扩展机制 32
7.2 扩展原则 32
7.3 IODEF的扩充实例 32
7.4 实现指南 40
附录A (资料性附录) 安全事件描述和交换格式实例 42
A.1 红色代码检测通告 42
A.2 带有XML签名的IODEF文档 44
A.3 使用XML加密的IODEF文档的例子 45
参考文献 47
