<?xml version="1.0" encoding="UTF-8"?>
<idmef:IDMEF-Message version="1.0" xmlns:idmef="http://iana.org/idmef">
<idmef:Alert messageid="abc123456789">
<idmef:Analyzer analyzerid="bc-corr-01">
<idmef:Node category="dns">
<idmef:name>correlator01.example.com</idmef:name>
</idmef:Node>
</idmef:Analyzer>
<idmef:CreateTime ntpstamp="0xbc72423b.0x00000000">2000-03-09T15:31:07Z
</idmef:CreateTime>
<idmef:Source ident="a1">
<idmef:Node ident="a1-1">
<idmef:Address ident="a1-2" category="ipv4-addr">
<idmef:address>192.0.2.200</idmef:address>
</idmef:Address>
</idmef:Node>
</idmef:Source>
<idmef:Target ident="a2">
<idmef:Node ident="a2-1" category="dns">
<idmef:name>www.example.com</idmef:name>
<idmef:Address ident="a2-2" category="ipv4-addr">
<idmef:address>192.0.2.50</idmef:address>
</idmef:Address>
</idmef:Node>
<idmef:Service ident="a2-3">
<idmef:portlist>5
</idmef:portlist>
</idmef:Service>
</idmef:Target>
<idmef:Classification text="Login Authentication">
<idmef:Reference origin="vendor-specific">
<idmef:name>portscan</idmef:name>
<idmef:url>http://www.vendor.com/portscan</idmef:url>
</idmef:Reference>
</idmef:Classification>
<idmef:Assessment>
<idmef:Impact severity ="high" completion ="failed" type ="file" >
</idmef:Impact>
</idmef:Assessment>
</idmef:Alert>
</idmef:IDMEF-Message>
我正在使用xml消息传递系统,其中消息数据包从队列中读取,并针对具有模式的规则应用。如果模式匹配,则会触发该规则并读取并存储xml的某些元素,节点等。使用Xpath表达式定义从消息中读取的内容。例如,以下xpath采用严重性属性并将其存储。如何确定正确的xml写出
name.set(“.// idmef:Classification/idmef:Assesment/idmef:Impact/@ severity”,“high”);
所以,我会采取该xpath,编译它,并阅读服务器属性和存储供后期使用。
当我使用存储值创建新的XML消息时,可能会出现这样一种情况,即completion和type属性是必需的。
所以问题是,如何检查是否需要写出这些属性。我知道模式涉及某种方式,但你怎么做。更重要的是,如果用户只选择严重性属性,那么我将如何去处理,在其他结构中添加分类,消息和其他元素时,如果有其他xpath查找,例如在
鲍勃。
此XML格式不正确。你错过了一些吗? – 2009-10-03 16:56:45
是的,我错过了一点点。 B – 2009-10-03 16:58:18
任何想法如何做约翰? – 2009-10-03 17:00:14