stix/taxii 威胁情报共享机制的解读(1)

最新推荐文章于 2022-04-28 22:45:00 发布
VIP文章 最新推荐文章于 2022-04-28 22:45:00 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: CTI 文章标签: CTI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/46524345
版权

比赛第73分钟,中国队4:0不丹。趁着这个时间,一边看球,一边总结下最近做的工作。

Cyber Threat Intelligence 网络威胁情报系统,作为RSA2013+起就一直吵的非常热的话题,在国内竟然找不到很多消息源,怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。

但是也不是说没有途径。各大安全厂商必然炒的很热,毕竟这是和市场价值相关的部分。但相对独立而言,有几个微信公众平台做的很棒。比如老大推荐给我的 sec-un.org ,里面有很多大咖已经关注了这个行业很久了。

此时比赛76分钟,杨旭再下一城,比分5:0。

老大在第一天就告诉我,CIT这个东西,想法非常棒,也很有价值,就是这东西我们必须让它落地,而不是让他挂在天上。晚上我在FreeBuf上发过一帖,试问关于威胁情报系统大家的看法,很惨,基本上没人理,最后有个网友回答说这是旧瓶装新酒,不对,旧瓶装旧酒。

比赛83分钟,于大宝头球摆渡,比分6:0.

stix/taxii 作为一项标准,它做的什么。其实就是如何组织情报(stix),以及情报怎么传输(taxii)。下面这幅图很好的说明了这个工作过程。
这里写图片描述

颜色有些浅,我是直接从

最低0.47元/天 解锁文章
BugMeOut
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究 - 基于新型STIXTAXII标准的大学网络威胁情报共享平台研究
05-17
随着网络威胁的系统化,各种入侵工具和入侵方法大大降低了攻击者对网络安全的威胁成本。 由于大学数量众多,师生受过高等教育,互联网接入率近100%。 社会地位使大学网络成为威胁的主要目标。 传统的防御方法无法应对当前的复杂网络攻击。 为了解决这个问题,建立了基于各种威胁情报共享标准的威胁情报共享平台,STIXTAXII是各种共享平台中广泛使用的共享标准。 本文对STIXTAXII的现有标准进行了分析,根据分析结果对STIXTAXII的标准进行了改进,并基于改进后的结果提出了一种新型的STIXTAXII。 适用于大学网络环境功能的威胁情报共享平台的标准设计方案。 实验结果表明,本文设计的威胁情报共享平台可以有效地应用于高校网络环境。
stix/taxii威胁情报分析2(工作模式)
Catch me if you can
06-17 6448
原文参考链接:How to use STIX for Automated Sharing and Graphing of Cyber Threat Data本文不打算进行翻译操作,只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰,或者说我最能看懂的一篇…………STIX Overview STIX itself is a set of XML schemas which together
Anomali推出免费STIX/TAXII威胁情报工具
weixin_33779515的博客
07-10 263
安全公司Anomali在上个月下旬发布了其新的免费的STAXX工具以接收威胁情报馈送,旨在填补信息共享平台 Soltra Edge 的关闭所留下的空白。 威胁馈送领域里,STIX(结构化威胁信息表达)和TAXII(可信自动化指标信息交换),是分析师以标准化方式获取情报的两项核心技术。 企业消费STIXTAXII的主要方式之一,就是通过存款信托及结算机构...
威胁情报专栏:谈谈我所理解的威胁情报——认识情报
bluebubble的专栏
06-18 1万+
前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。 这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标...
TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义
gnaw0725博客
03-27 999
【公益译文】TAXII服务规范 对于威胁情报平台开发及协作具有相当的指导意义 http://toutiao.secjia.com/taxii-services-specification TAXII服务规范用于规范TAXII 服务、消息及消息交换,提出的要求适用于所有的TAXII 消息绑定及协议绑定。文章指出需要考虑发现、集合管理、收件及轮询服务。文中附全文下载。
安全威胁情报 2.0-微软白皮书.pdf
06-15
多源大数据与共享模式下的安全威胁情报平台; 2015 年,被视为“安全威胁情报元年” , 作为下一代互联网安全防御与战略的主要研究... 基于 STIXTAXII、 CybOX 等标准的安全威胁情报实现技术,也已渐入成熟阶段。
STIX V2.1 中文全文翻译版
最新发布
09-11
STIX 是由 MITRE 和 OASIS 网络威胁情报(CTI)技术委员会开发的一种标准化语言,用于描述网络威胁信息。它已被各种情报共享社区和组织认定为国际标准。本资源为V2.1版本的全中文翻译版本。
网络威胁情报信息Cyber-Threat-Intelligence-Information-with-STIX
05-29
网络威胁情报信息Cyber-Threat-Intelligence-Information-with-STIX
ATTACK-Python-Client:通过公共TAXII服务器访问STIX中可用的ATT&CK内容的Python脚本
05-12
ATT&CK Python客户端 通过公共TAXII服务器访问STIX中可用的最新ATT&CK内容的Python模块。 该项目利用了MITRE开发的和库的python类和功能。目标提供通过公共TAXII服务器访问STIX中可用的最新ATT&CK内容并与之交互...
安全协议taxii客户端案例
07-16
使用本代码可以获取taxii中的相关资讯内容,java-taxii Java library for TAXII. This library provides: * An object representation of TAXII Messages using JAXB. * Serialization, deserialization, and validation of TAXII Messages. * An HTTP/HTTPS TAXII Client using Apache's HTTP Components.
威胁情报的定义及理解
AIwenIPgeolocation的博客
04-17 2326
根据GarTner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。 威胁情...
STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
网络安全系列-二十一: STIX 2.1的简介及示例
penriver的博客
04-28 4071
STIX(Structured Threat Information Expression)是一种用于交换网络威胁情报的语言和序列化格式。STIX由 OASIS的CTI TC 进行维护。 本文首先介绍什么是STIX,然后介绍STIX的使用场景、核心概念、SDO及其关系,最后提供STIX的使用示例
浅谈开源威胁情报工具和技术
weixin_34321977的博客
07-05 844
互联网是巨大的,拥有比你能想到的更多、更重要的数据。它并不局限于用来搜索人或者公司的信息,也可以用来预测未来会发生的事情,这一预测基于数据。你需要处理这些数据,OSINT的工作就是将数据联系起来,得出有意义的结论。 数据无处不在,你能用它做许多奇妙的事情。今天让我们探讨下威胁管理中的开源情报吧。 开源威胁情报 威胁是指能够损害商业活动和可持续性的任何事情...
威胁情报平台分享
anquanzushiye的博客
01-08 1039
域名:ThreatMiner.orgThreatMiner是一个威胁情报门户,旨在使威胁情报分析师能够在快速发现威胁情报。ThreatMiner.org是一个非营利性组织。它收集各种开放...
STIX 2.0 示例剖析
fufu_good的博客
02-04 6万+
什么是STIXSTIX【1】,Structured Threat Information Expression,结构化的威胁信息表达,是一种用于交换网络空间威胁情报的语言和序列化格式。STIX是开放源代码和免费的。 为什么你应该关心STIX 贡献和获取网络空间威胁情报变得更容易。借助STIX,可疑、攻陷和溯源的所有方面的内容都可以使用对象和描述性关系来清晰地表达。STIX信息可以直观地表示...
淺談以STIX實現網路威脅情報標準化框架
cnbird's blog
07-25 2059
壹、 前言  現今組織越來越需要擁有蒐集網路威脅情報 (Cyber Threat Intelligence) 的能力,並且要有足夠的情報分享能力,以能夠與其信任夥伴分享網路威脅情報,足以共同防禦網路威脅。網路威脅情報分享 (Cyber Threat Intelligence and Information Sharing) 能夠幫助組織面對並聚焦在現今龐大且複雜的網路安全資訊,此時組織需要的是具
STIX2.0标准2个关系对象(SRO)的解读——对STIX2.0官方文档的翻译
fufu_good的博客
02-03 7万+
官方文档地址:点击即可 STIX关系对象(SRO) STIX关系对象(SRO)表示用于描述CTI的关系类型。 通用的关系SRO用于描述许多不同类型的关系,而特定的Sighting SRO包含表示Sighting关系的其他属性。   为下面定义的每个SRO提供属性信息,关系信息和示例。 属性信息包括公用属性以及特定于每个SRO的属性。 由于SRO不能成为其他SRO的源或目标,因此包含了关...
网络方向的开源威胁情报的样例数据和数据格式
05-31
STIX(Structured Threat Information eXpression)是一种描述网络安全威胁情报的结构化语言,TAXII(Trusted Automated eXchange of Indicator Information)是一种用于共享STIX格式数据的协议。以下是STIX/TAXII...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值