本文共 419 字,大约阅读时间需要 1 分钟。
最近,MITRE联合DHS发布了(Structured Threat Information eXpression,结构化威胁信息表达式)用于网络空间的威胁情报分享。该框架已经在US-CERT使用。
在我以前的博文中,已经多次提到的威胁情报分享的重要性。例如,,。
STIX除了可以用于情报分享,还有其他几个用例:
而STIX的表达式架构如下:
包括了对***行动、***入口、***目标、Incident事件、TTP(***战术、技术和过程)、***特征指标、***表象、行动方针(COA,例如IDS规则等)的建模。
STIX在结构化的表述网络空间威胁的时候,充分利用了MITRE已有的成果,例如用CybOX来表述***表象,用IndEX来表述***特征指标,用CAPEC和MAEC来表述***和恶意代码,用IODEF来表述Incident,等等。
了解MITRE的这套结构化的***、威胁的表达,有助于我们了解***、威胁的建模要素。
转载地址:http://puifa.baihongyu.com/