网络安全系列-二十一: STIX 2.1的简介及示例
网络安全 系列 示例 简介 2.1 二十一
2023-09-11 14:16:24 时间
什么是STIX?
STIX(Structured Threat Information Expression)是一种用于交换网络威胁情报(cyber threat intelligence,CTI)的语言和序列化格式。
由 OASIS【Organization for the Advancement of Structured Information Standards 结构化信息标准促进组织 】的CTI TC【Cyber Threat Intelligence (CTI) Technical Committee(TC) 网络威胁情报信息技术委员会】维护
使用场景
主要用于以下场景:
- 协同威胁分析、
- 自动化威胁情报交换、
- 自动化威胁检测和响应
核心概念
STIX是定义网络威胁情报分类的模式,该分类由以下对象表示:
STIX是由节点和边组成的连通图,节点是 SDO、SCO,边是SRO
- SDO 领域对象,表示威胁分析人员在了解威胁情况时通常会创建或使用的行为和构造【behaviors and constructs】,在STIX 2.1中共定义了19类SDO。
- SCO 可观测对象,威胁情报中具体的可观察对象,用于刻画基于主机或基于网络的信息。
- SRO: 用于表示SDO之间、SC
相关文章
- 网络安全-安全散列函数,信息摘要SHA-1,MD5原理
- DoIP协议从入门到精通系列——车载以太网相关网络安全
- DoIP协议从入门到精通系列——车载网络安全
- 微步在线:半年融资8亿,综合型网络安全“新贵”诞生
- 网络安全系列-四十九 IP在ClickHouse如何存储?
- 网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例
- 网络安全系列-三十八: 网络分析的瑞士军刀 CyberChef
- 网络安全系列-二十八: Autonomous System 自治系统与BGP协议
- 网络安全系列-十七: Mothra 用于处理网络流量数据的库和工具的入门示例
- 网络安全系列-十六: IPFIX【IP数据流信息输出】消息格式及模板介绍
- 网络安全系列-XIV: 基于FCCX15数据集进行网络流量分析示例
- 网络安全系列-VII: 使用scapy分析http数据包
- 网络安全系列-VI: 网络安全大数据分析的粗浅认识
- 网络安全系列-IV: Scapy之局域网活动主机ARP扫描器
- 网络安全应急响应----8、网页篡改应急响应
- CTF竞赛网络安全大赛(2022网鼎杯)re2解题思路
- 资深网络安全工程师挣多少钱?年薪近百万
- 期待网络安全国际合作
- 公安部制定网络安全条例 关注大数据保护
- 网络安全