STIX:一个网络空间威胁情报分享的标准

最新推荐文章于 2024-07-08 16:37:59 发布
最新推荐文章于 2024-07-08 16:37:59 发布
阅读量680 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33816821/article/details/85124587
版权

最近,MITRE联合DHS发布了STIX框架(Structured Threat Information eXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。该框架已经在US-CERT使用。

在我以前的博文中,已经多次提到的威胁情报分享的重要性。例如RSA报告《当APT成为主流》读后感INSA:美国须发展网络空间情报系统安全威胁情报分析

STIX除了可以用于情报分享,还有其他几个用例:

而STIX的表达式架构如下:

包括了对***行动、***入口、***目标、Incident事件、TTP(***战术、技术和过程)、***特征指标、***表象、行动方针(COA,例如IDS规则等)的建模。

STIX在结构化的表述网络空间威胁的时候,充分利用了MITRE已有的成果,例如用CybOX来表述***表象,用IndEX来表述***特征指标,用CAPEC和MAEC来表述***和恶意代码,用IODEF来表述Incident,等等。

了解MITRE的这套结构化的***、威胁的表达,有助于我们了解***、威胁的建模要素。

b10l07
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系列-二十一: STIX 2.1的简介及示例
penriver的博客
04-28 4218
STIX(Structured Threat Information Expression)是一种用于交换网络威胁情报的语言和序列化格式。STIX由 OASIS的CTI TC 进行维护。 本文首先介绍什么是STIX,然后介绍STIX的使用场景、核心概念、SDO及其关系,最后提供STIX的使用示例
网络安全威胁情报TI标准分析研究.pdf
09-20
例如,STIX(Structured Threat Information eXpression)是一种用于表示和交换威胁情报的结构化语言,它允许组织以统一的方式描述威胁指标、攻击模式和漏洞等信息。OpenIOC(Open Indicator of Compromise)则专注...
共享网络威胁信息的上下文过滤
网络研究观
08-28 1万+
准确及时地分析网络攻击对于有效预防、检测和响应至关重要[1]。这变得相当具有挑战性,特别是在复杂的信息和通信技术基础设施导致漏洞数量增加的情况下。工业物联网范式加剧了这种情况,使得传统的安全方法变得不合适或受到相当大的挑战[2]。另一方面,威胁行动方正变得更加聪明和具有难以置信的战略意义,利用先进和不断发展的攻击技术。网络攻击的目标范围从中小型企业(SME)到关键基础设施服务,使大量行业处于风险之中。一些例子包括WannaCry[3]和Petya[4]勒索案,以及Mirai僵尸网...
【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
weixin_43894455的博客
10-10 3578
学习笔记
STIX Whitepaper】译文
Delphinidae
04-03 1883
STIX Whitepater 官网地址:http://stixproject.github.io/getting-started/whitepaper/ 概要:本文基因个人理解对网络威胁情报交换标准格式STIX的理解,翻译的stix官网白皮书。 STIX官网白皮书翻译目录 1 Introduction介绍 3 2 Background背景 3 3 Current Approaches现状 4 4...
spring的Ioc详解
luopingx的专栏
10-20 415
(IOC)应用本身不负责依赖对象的创建和维护,而是由外部容器来负责。这样控制权就由应用转移到外部容器,控制权的转移就是所谓的反转(也称依赖注入)   1:设值注入 当某个 Java 实例(调用者)需要另一个Java 实例(被调用者)时,在传统的程序设计过程中,通常由调用者来创建被调用者的实例。而在依赖注入的模式下,创建被调用者的工作不再由调用者来完成,通常由 Spring 容器来完成,然后注
STIX V2.1 中文全文翻译版
09-11
STIX V2.1中文全文翻译版的发布对于中文使用者来说是一大福音,因为它消除了语言障碍,使得中国和全球其他地区的安全专业人员能够更方便地理解和利用这一重要的威胁情报标准。这将促进国际间的合作,提高对网络威胁...
viper2stix:该工具将毒蛇信息导出到有效的stix文件
05-24
该脚本用于根据您的viper API创建stix文件0.05用法 python viper2stix.py -husage: viper2stix.py [-h] [-H HOST] [-p PORT] -a [{test,find}] [-m [MD5 [MD5 ...]]] [-t [TAGS [TAGS ...]]] [-e EXPORT_FILENAME]...
fsm-stixSTIX格式化程序发生FortiSIEM事件
02-13
标题"fsm-stixSTIX格式化程序发生FortiSIEM事件"表明了一个与FortiSIEM系统和STIX格式化有关的问题或功能。这可能意味着在尝试将FortiSIEM收集的事件数据转换为STIX格式时遇到了问题,或者是在实现一个用于将STIX...
stix-v2.0研读笔记.docx
06-16
Structured Threat Information Expression(STIX™)是一种用于交换网络威胁情报(CTI)的语言和序列化标准STIX使组织能够以一致和机器可读的方式彼此共享CTI,从而使安全社区更好地了解他们最可能看到的基于计算机的攻击,并更快,更有效地预测和/或响应这些攻击。STIX旨在改进许多不同的功能,例如协作威胁分析,自动化威胁交换,自动检测和响应等等。   STIX 2.0是一个基于节点和边界的图模型。其主要由域对象和关系组成。域对象定义了图模型中的节点,关系定义了图模型的边界。模型中的所有都以对象方式呈现, 包括域对象和关系对象。
STIX2.0标准2个关系对象(SRO)的解读——对STIX2.0官方文档的翻译
02-03
STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。对官方文档进行解读相对于其他学习方式更加有效,且更准确。 由于文档都是英文,为了自己更好的学习,自己将其翻译成文档的形式,希望大家能够借鉴,有不好的地方希望指出来,互相学习!
com.ikea.tradfri.gateway:宜家Tradfri网关的Athom Homey应用
05-23
宜家Tradfri网关 宜家Tradfri网关的Homey应用 重要:从源代码运行时,首先发出: npm install --target_arch=arm --target_platform=linux 检索所有相关模块,并在需要时为ARM linux构建它们。 感谢AlCalzone创建node-tradfri-client 感谢Robert Klep回答了我有关松弛和制作homey-app-upload的问题 感谢Espen Ljosland添加小组支持 感谢Sven十Raa添加了墙上插座支持 感谢lvhv91添加百叶窗支持 感谢Vegard Fladby添加了挪威语翻译 感谢Anders Jansson修复了重新启动/重新连接错误 感谢Johan Bendz添加瑞典语翻译 感谢Kjetil Haugland添加了新的场景支持 去做 支持设备重命名(因此Tradfri G
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
02-06
国家网络空间威胁情报大数据共享开放平台建设的思考-刘宝旭
腾讯威胁情报中心2018年度APT安全报告
01-03
腾讯威胁情报中心2018年度APT安全报告
网络安全(黑客)专业术语
2201_75362610的博客
02-14 1081
1. 肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的 电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发 动网络攻击例如在 2016 年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。2. 【僵尸】网络。
初步理解七__《面向互联网大数据的威胁情报 并行挖掘技术研究》
最新发布
ysjy13的博客
07-08 1245
TAXII 是由 MITRE 公司开发的一个标准,旨在促进网络威胁情报的自动化交换。它定义了一系列的概念、协议和消息格式,使得不同的组织和产品/服务之间能够方便地共享可操作的网络威胁信息。TAXII 不是一个信息共享计划或应用,而是提供了一个框架,帮助组织提升对于新型威胁的态势感知能力,并便于组织选择合作伙伴共享信息。
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 4625
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值