YD∕T 3496-2019 Web安全日志格式及共享接口规范.pdf

ICS33.040

M21

中华人民共和国通信行业标准

YD/T3496-2019

Web安全日志格式及共享接口规范

Websecuritylogformatandsharedinterfacespecification

2019-11-11发布2020-01-01实施

中华人民共和国王业和信息化部发布

YD厅3496-2019

目次

前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．………………·…11

1范围1

2术语和定义……1

3Web安全日志格式1

4Web安全日志共享接口…··………3

4.1Web安全日志文件格式和文件命名………………3

4.2Web安全日志传输方式…………..….………3

附录AC规范性附录）标识及编码格式………………5

参考文献………7

YD厅3496-2019

刚吕

本标准按照GB厅1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心、长安通信科技有限责任公司、中国科学

院信息工程研究所、网宿科技股份有限公司、北京奇安信科技有限公司。

本标准主要起草人：陈阳、党向磊、惠棒、张鸿、汪立东、张建宇、戴帅夫、刘丙双、李斌斌、开

子森、赵路、王金松。

II

YD厅3496-2019

Web安全日志格式及共享接口规范

1范围

本标准规定了Web安全日志内容格式、Web安全日志传输等内容，包括Web安全日志传输方式规

范、Web安全日志格式规范。

本标准适用于Web安全日志分析系统。

2术语和定义

下列术语和定义适用于本文件。

2.1

Web安全日志websecuritylog

为网站服务器接受、处理用户请求过程中Web安全设备或系统产生的安全日志信息，是Web应用

或Web服务器的重要组成。日志记录Web应用客户端访问请求参数和状态的同时，也附带了系统对于

该请求是否含有恶意访问行为的判定。

3Web安全日志格式

Web安全日志主要涉及34个字段，其中包含12个必选宇段，19个可选字段，3个占位字段，厂

商以此顺序和字段含义组织数据。需具各的字段描述见表1。

表1Web安全日志

参数名称数据类型宇段选项说明

DATASOURCES位ing数据来源厂商〈英文单位名称缩写）

必选

RQ_HOSTS往ing必选请求HOST

CLIENT_IP_RQ_TSLong必选客户端请求时间（十进制时间戳〉

CLIENT_IP_RQ_TIMETimestamp必选客户端请求时间（可阅读格式）

例如：22/May/20