OVAL技术细节

　　OVAL文档提供了一种机器可读的对系统进行安全评估的操作指南，它可用来描述系统的配置信息、分析系统的安全状态、报告评估结果等。典型的OVAL文件由Definition（定义）、Test（测试）、Object（对象）、State（状态）和Variable（变量）等要素构成，其文档结构相对XCCDF来说比较简单，主要是将各个要素以枚举的方式列出，如图2所示。

图2 OVAL文档层次结构

　　Definition是OVAL中最重要的组成元素，它会引用一个或多个Test，根据Test的结果综合判定整体的结果，Test引用Object和State与系统交互并得出检查结果，State可以使用固定值或引用Variable中的变量。Definition、Test、State、Object和Variable各要素之间的逻辑关系如图3所示。在图3中，Definition1包含两个Test，假设其判定标准为如果两个Test均为True，那么整个Definition结果为True。例如，如果Test1测试结果为True，Test2测试结果为False，根据Defini tion1 中的判定条件Test1=True AND Test2=True，整个Definition的测试结果为False。

图3 OVAL Definition层次结构

　　（1）OVAL Def ini tion（OVAL 定义）

　　OVAL Definition用于描述如何对某一特定安全问题进行检查，通常一个OVAL文档中包含多个Def in i t i on。目前，主要有四类Definition： Vulnerability（漏洞），描述如何根据系统状态判定系统中是否存在某个特定漏洞；Patch（补丁），与Vulnerability类似，但它更关注如何判定系统中是否安装了某个特定补丁；Inventory（软件），描述如何对系统中是否安装了某个特定的软件进行判定；Compliance（合规），描述如何对系统是否满足某个特定的配置要求进行判定。表3 OVAL Definition数据结构是一个OVAL Definition的示例数据。