YD_T 2849-2015移动互联网恶意程序疑似样本报送接口规范.pdf

ICS 33.060M16YD中华人民共和国通信行业标准YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范Data interfaces specification forsubmittingmobileInternetmaliciouscodesamples2015~04-30发布2015-07-01实施中华人民共和国工业和信息化部发布 YD/T次范围规范性引用文件术语、定义和缩略语3.1术语和定义3.2缩略语移动互联网恶意程序疑似样本报送和结果反馈流程总述·移动互联网恶意程序疑似样本报送接口·5.1接口描述5.2接口协议，5.3 接口流程5.4接口消息移动互联网恶意程序似样本报送结果查询接口6.1接口描述6.2接口协议6.3接口流程·6.4接口消息7移动互联网恶意程序样本传播源报送接口..7.1接口措述7.2接口协议·7.3接口流程·7.4接口消息·8移动互联网恶意程序疑似样本报送信息查询接口8.1接口措述8.2接口协议8.3接口流程8.4接口消息9移动互联网恶意程序样本库查询接口9.1接口描述9.2接口协议9.3接口流程9.4接口消息10附录A（资料性附录）接口使用示范代码附录B（规范性附录）接口API密钥约定说明--16 YD/T8样本库查询接口请求参数表序号学设名称可选性数据类型捕述1Action必选String接口消息名称，本接口为“encert_submit_spread”2 key必选String请求者API密钥，请求者密钥，用于确认请求者身份，防止请求者仿目，该字段内客由国家互联网应急技术处理协调组织提供给请求者。详情见附录B3paauds必选Aray二维数组，例如[url:下载地址,md5:样本MDS][url:下载地址2,md5：样本MD5]]-包含不超过100条传播源信息，MD5不一定是报送者自己上报的样本，只要国家互联网应急技术处理协调组织公开的黑样本即可4version可选String接口版本，款认为1.0，用于协育接口版本，用于以后扩展，默认版本为1.07.4.2接口反馈消息接口反馈消息其内容为JSON文本，文本采用UTF-8编码。具体参数形式见表9，表9传播源上报接口返同结果参数表序号字段名称可选性数据类型描速-result必选Int请求情况：0表示请求成功；1表示请求错误2可选String当请求参数错误时，返国错误指示信息。中文使用UTF-8 编码8移动互联网思意程序疑似样本报送信息查询接口8.1接口描述供各地互联网应急协调组织、运营商、安全厂商、研究机构或个人查询报送账号基本信息，包括各地互联网应急协调组织、运营商、安全厂商、研究机构或个人基本信息、报送样本统计信息、报送平台样本统计信息、CNCERT/CC样本报送服务平台样本统计信息等。本按接口的名称为“cncert_info_query”。8.2接口协议系统数据的交互接口使用HTTPS协议，使用POST方式提交数据。接口定义遵循IETFRFC2818、IETFRFC4627。接口消息会以JSON文档的格式通过HTTPS协议传输。8.3接口流程此流程完成疑似样本报送者基本信息的查询，其流程如下，具体如图5所示。a）疑似样本报送者根据本标准的要求和约定按照指定的数据结构构造查询请求，并调用本接口。b）样本报送服务平台所提供的接口数据服务器根据请求数据产生相应的反馈数据，并结束本次查询流程。00 YD/T似样本报送者样本报送服务平台移动互联网要意程序录似样本报送信息查询接口请求清息移动互联网图宣程序爱似样本报送信息查询接口查海基本/反馈消息航计信息图5移动互联网恶意程序疑似样本报送信息查询接口流程生8.4接口消息8.4.1接口请求消息请求消息采用HTTPS协议，使用POST方式进行提交，在消息的请求正文部分存放请求消息的参数数据。其采用JSON文本，UTF-8编码。详细参数及描述见表10。表10查询接口请求参数表序号字段名称可选性数据类型捕述1Action必选String接口消息名称,本接口为“cncert info_query2Key必选String请求者API密钥，请求者密钥，用于确认请求者身份，防止请求者仿目，该字段内容由国家互联网应急技术处理协调组织提供给请求者。详情见附录B3Version可选String接口服本，默认为1.0，用于协商接口版本，用于以眉扩展，默认版本为1.08.4.2接口反馈消息接口反馈消息内容为JSON文本，文本采用UTF-8编码，具体参数形式见表11。表11查询接口返回结果参数表序号字度名称可选性数据炎型捕述-result必选Int请求情况，0表示请求成功，1表示请求错误2errorinfo可选String当请求参数错说时，返回错读指