博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
STIX:一个网络空间威胁情报分享的标准
阅读量:6158 次
发布时间:2019-06-21

本文共 419 字,大约阅读时间需要 1 分钟。

最近,MITRE联合DHS发布了(Structured Threat Information eXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。该框架已经在US-CERT使用。

在我以前的博文中,已经多次提到的威胁情报分享的重要性。例如

STIX除了可以用于情报分享,还有其他几个用例:

而STIX的表达式架构如下:

包括了对***行动、***入口、***目标、Incident事件、TTP(***战术、技术和过程)、***特征指标、***表象、行动方针(COA,例如IDS规则等)的建模。

STIX在结构化的表述网络空间威胁的时候,充分利用了MITRE已有的成果,例如用CybOX来表述***表象,用IndEX来表述***特征指标,用CAPEC和MAEC来表述***和恶意代码,用IODEF来表述Incident,等等。

了解MITRE的这套结构化的***、威胁的表达,有助于我们了解***、威胁的建模要素。

转载地址:http://puifa.baihongyu.com/

你可能感兴趣的文章
jQuery最佳实践
查看>>
centos64i386下apache 403没有权限访问。
查看>>
jquery用法大全
查看>>
PC-BSD 9.2 发布,基于 FreeBSD 9.2
查看>>
css斜线
查看>>
Windows phone 8 学习笔记(3) 通信
查看>>
Revit API找到风管穿过的墙(当前文档和链接文档)
查看>>
Scroll Depth – 衡量页面滚动的 Google 分析插件
查看>>
Windows 8.1 应用再出发 - 视图状态的更新
查看>>
自己制作交叉编译工具链
查看>>
Qt Style Sheet实践(四):行文本编辑框QLineEdit及自动补全
查看>>
[物理学与PDEs]第3章习题1 只有一个非零分量的磁场
查看>>
深入浅出NodeJS——数据通信,NET模块运行机制
查看>>
onInterceptTouchEvent和onTouchEvent调用时序
查看>>
android防止内存溢出浅析
查看>>
4.3.3版本之引擎bug
查看>>
SQL Server表分区详解
查看>>
使用FMDB最新v2.3版本教程
查看>>
STM32启动过程--启动文件--分析
查看>>
垂死挣扎还是涅槃重生 -- Delphi XE5 公布会归来感想
查看>>