stix/taxii威胁情报分析2(工作模式)

最新推荐文章于 2024-05-01 14:43:34 发布
最新推荐文章于 2024-05-01 14:43:34 发布
阅读量6.4k 收藏 6
点赞数
分类专栏: CTI 文章标签: CTI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/46531879
版权

这里写图片描述

原文参考链接:How to use STIX for Automated Sharing and Graphing of Cyber Threat Data

本文不打算进行翻译操作,只讲重点和我个人的看法。原文是我最近读过的文章中思路最清晰,或者说我最能看懂的一篇…………

STIX Overview

STIX itself is a set of XML schemas which together comprise a language for describing cyber threat information in a standardized manner. This is important because cyber threat sharing currently occurs manually between trusted parties; with a standardized way of describing the data, automated threat sharing becomes possible. For this purpose MITRE has also developed TAXII to share STIX data over HTTP and HTTPS.

stix/taxii概念的提出是出于共享的存在。各个机构之间的威胁情报格式不一,如果想要共享,就必须有一套标准,大家都能看的懂。从另一方面而言,标准的建立有助于机读,自动化分析存储 的完成。

最低0.47元/天 解锁文章
BugMeOut
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stix/taxii 威胁情报共享机制的解读(1)
Catch me if you can
06-16 4508
比赛第73分钟,中国队4:0不丹。趁着这个时间,一边看球,一边总结下最近做的工作。Cyber Threat Intelligence 网络威胁情报系统,作为RSA2013+起就一直吵的非常热的话题,在国内竟然找不到很多消息源,怪不得说国内的安全界从整体上落后国外两三年(是整体上而言)。但是也不是说没有途径。各大安全厂商必然炒的很热,毕竟这是和市场价值相关的部分。但相对独立而言,有几个微信公众平台做的
论文研究 - 基于新型STIXTAXII标准的大学网络威胁情报共享平台研究
05-17
随着网络威胁的系统化,各种入侵工具和入侵方法大大降低了攻击者对网络安全的威胁成本。 由于大学数量众多,师生受过高等教育,互联网接入率近100%。 社会地位使大学网络成为威胁的主要目标。 传统的防御方法无法应对当前的复杂网络攻击。 为了解决这个问题,建立了基于各种威胁情报共享标准的威胁情报共享平台,STIXTAXII是各种共享平台中广泛使用的共享标准。 本文对STIXTAXII的现有标准进行了分析,根据分析结果对STIXTAXII的标准进行了改进,并基于改进后的结果提出了一种新型的STIXTAXII。 适用于大学网络环境功能的威胁情报共享平台的标准设计方案。 实验结果表明,本文设计的威胁情报共享平台可以有效地应用于高校网络环境。
2024年网安最全网络威胁情报入门指南
最新发布
2401_84281698的博客
05-01 656
例如,DGA(域生成算法)是一种命令与控制子技术,是一种移动技术,用于通过自定义程序/子程序生成恶意软件使用的域,可以使用随机域(如基于时间的域)构建,连接单词。针对此类技术,除了 IOC 之外,威胁情报还与MITRE ATT&CK和D3F3ND等框架一起工作,这些框架不仅关注容易变化的 IOC,还关注 TTP(战术、技术和程序),其中包括常见的技术和战术在更广泛的层面上发挥作用,而且这些不能经常改变。网络威胁情报的类型A战术威胁情报这种类型的情报本质上是技术性的,主要关注妥协指标(IOC)。
stix-v2.0研读笔记.docx
06-16
Structured Threat Information Expression(STIX™)是一种用于交换网络威胁情报(CTI)的语言和序列化标准。STIX使组织能够以一致和机器可读的方式彼此共享CTI,从而使安全社区更好地了解他们最可能看到的基于计算机的攻击,并更快,更有效地预测和/或响应这些攻击。STIX旨在改进许多不同的功能,例如协作威胁分析,自动化威胁交换,自动检测和响应等等。   STIX 2.0是一个基于节点和边界的图模型。其主要由域对象和关系组成。域对象定义了图模型中的节点,关系定义了图模型的边界。模型中的所有都以对象方式呈现, 包括域对象和关系对象。
Anomali推出免费STIX/TAXII威胁情报工具
weixin_33779515的博客
07-10 269
安全公司Anomali在上个月下旬发布了其新的免费的STAXX工具以接收威胁情报馈送,旨在填补信息共享平台 Soltra Edge 的关闭所留下的空白。 威胁馈送领域里,STIX(结构化威胁信息表达)和TAXII(可信自动化指标信息交换),是分析师以标准化方式获取情报的两项核心技术。 企业消费STIXTAXII的主要方式之一,就是通过存款信托及结算机构...
STIX2.0官方文档的翻译.docx
02-02
STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。对官方文档进行解读相对于其他学习方式更加有效,且更准确。 由于文档都是英文,为了自己更好的学习,自己将其翻译成文档的形式,希望大家能够借鉴,有不好的地方希望指出来,互相学习!
STIX V2.1 中文全文翻译版
09-11
在实际应用中,STIXTAXII的结合使用可以极大地促进威胁情报的共享和响应速度。通过STIX格式,组织能够将内部检测到的威胁信息标准化,然后使用TAXII将这些情报分享给合作伙伴或安全信息共享平台。这种标准化的方法...
安全威胁情报 2.0-微软白皮书.pdf
06-15
多源大数据与共享模式下的安全威胁情报平台; 2015 年,被视为“安全威胁情报元年” , 作为下一代互联网安全防御与战略的主要研究... 基于 STIXTAXII、 CybOX 等标准的安全威胁情报实现技术,也已渐入成熟阶段。
从概念到实践,威胁情报的落地.pdf
09-11
威胁情报的标准化也是国际上的一个重要趋势,例如STIX(结构化威胁信息表达)和TAXII威胁自动交换协议)等标准的制定,旨在促进威胁情报的互操作性和有效性。许多一线的安全组织和厂家已经采纳并支持这些标准,以...
cti-taxii-server:OASIS TC开放存储库:用Python编写的TAXII 2服务器库
02-05
2. **认证与授权**:支持基本的身份验证机制,确保只有经过授权的用户或系统才能访问敏感的威胁情报。 3. **数据模型**:采用STIX(Structured Threat Information eXpression)2.0数据模型,这是一种标准化的方式...
面向攻击溯源的威胁情报共享利用研究.pdf
08-27
例如,STIX(Structured Threat Information eXpression)和 TAXII(Threat Actor eXchange Protocol)等标准被广泛应用于威胁情报的表示和交换,它们允许不同安全系统之间有效地共享威胁情报。 在威胁情报交换环节...
java8看不到源码-stix-viz:STIX可视化工具
06-04
java8 看不到源码
一种基于STIX信息交互的渗透测试协作方案研究*
10-15
对网络安全工作渗透测试工作中的效率瓶颈问题进行了分析,总结了原有测试工作协作方式以及测试过程中的低效之处。对现有威胁情报实时信息共享标准(STIX)进行了介绍,提出了一种基于STIX信息交互的渗透测试协作方案。通过对STIX进行定制扩充,可有效提升测试人员与测试人员、测试人员与测试工具以及测试工具之间的信息交互效率,提高信息交互的标准化、自动化程度。
ATTACK-Python-Client:通过公共TAXII服务器访问STIX中可用的ATT&CK内容的Python脚本
05-12
ATT&CK Python客户端 通过公共TAXII服务器访问STIX中可用的最新ATT&CK内容的Python模块。 该项目利用了MITRE开发的和库的python类和功能。 目标 提供通过公共TAXII服务器访问STIX中可用的最新ATT&CK内容并与之交互的简便方法 允许安全分析人员快速浏览ATT&CK内容并将其应用于日常操作中 允许将ATT&Ck内容与其他平台集成,以托管来自框架的最新信息 在从ATT&CK MediaWiki API过渡到STIX / TAXII 2.0 API的过程中帮助安全分析人员 了解STIX2和TAXII客户端Python库 文献资料 当前状态:生产/稳定 该项目目前处于生产/稳定阶段,这意味着当前的主要功能更加稳定。 我希望得到您的反馈,以使其成为一个更好的项目。 资源 ATT&CK MediaWiki API 调用ATTACKAPI Mitre-
安全协议taxii客户端案例
07-16
使用本代码可以获取taxii中的相关资讯内容,java-taxii Java library for TAXII. This library provides: * An object representation of TAXII Messages using JAXB. * Serialization, deserialization, and validation of TAXII Messages. * An HTTP/HTTPS TAXII Client using Apache's HTTP Components.
网络威胁情报入门指南
HTTPPTTH的博客
02-25 874
这种类型的情报本质上是技术性的,主要关注妥协指标(IOC)。针对此类技术,除了 IOC 之外,威胁情报还与MITRE ATT&CK和D3F3ND等框架一起工作,这些框架不仅关注容易变化的 IOC,还关注 TTP(战术、技术和程序),其中包括常见的技术和战术在更广泛的层面上发挥作用,而且这些不能经常改变。在最近观察到的攻击趋势中,威胁组织为了危害组织而使用的攻击媒介变得非常动态,它不再是 IOC 的游戏,其中重复使用威胁参与者可用的有限基础设施来利用不同的公司,今天, IOC 可以很快更改并且很难监控。
威胁情报专栏:谈谈我所理解的威胁情报——认识情报
bluebubble的专栏
06-18 1万+
前言: 其实威胁情报这个概念早些年就已经产生了,但近年来,随着安全领域的重视和快速发展,“威胁情报”一词迅速出现在这个领域,如今,许多安全企业都在提供威胁情报服务,众多企业的安全应急响应中心也开始接收威胁情报,并且越来越重视。 这四个字,对各位读者也许并不陌生。但究竟什么才是威胁情报,它是什么,它包含哪些方面,能做什么,能带来什么利弊,可能很多人都不清楚。本系列文章主要从威胁情报的基础与行业标...
STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
【Python基础绘图】rioxarray读取tif并可视化
HMXNX的博客
06-14 4187
python通过rioxarray轻松读取tif数据,并借助cartopy进行可视化,现记录在此分享给更多有需要的同学。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值