IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【公益译文】使用STIX规范网络威胁情报信息

发布时间:2017-01-11 18:20文章来源:互联网文章作者: 佚名点击次数:
阅读: 30 对组织来说,获得网络威胁情报能力越来越必要,而成功获取该等能力的关键要素是与合作伙伴、友商及所信任的其他人进行信息共享。网络威胁情报和信息共享可帮助组织聚焦庞杂的网络安全信息,并对数据的使用进行优先级排序,组织要处理此类信息,就
阅读: 30

对组织来说,获得网络威胁情报能力越来越必要,而成功获取该等能力的关键要素是与合作伙伴、友商及所信任的其他人进行信息共享。网络威胁情报和信息共享可帮助组织聚焦庞杂的网络安全信息,并对数据的使用进行优先级排序,组织要处理此类信息,就必然需要标准化的、结构化的信息表达。

STIX指“结构化威胁信息表达”,是由多人群策群力共同定义、开发的描述结构化威胁信息的标准化语言,目前处于快速演进中。STIX语言用以描述各种网络威胁信息,表达准确、灵活,具有可扩展性,可自动化,并易于理解。虽然是个较新的标准,且处于发展阶段,全球许多网络威胁相关组织及群体正积极采用或考虑采用STIX。欢迎各方人士通过STIX网站、Email讨论清单及其他合作论坛踊跃加入这个开放、合作的群体,一起推动STIX的发展。

文章目录

  • 何为STIX?
  • 发展历史
  • 现用方法
  • 用例
  • 免责声明
    • 附件下载

何为STIX

STIX是所有相关各方共同开发的语言,用以规范、获取、表征、交流标准化的网络威胁信息。STIX采用结构化的方式,为更有效的网络威胁管理流程和应用自动化提供支撑。

各种概要网络安全用例多依赖下述信息活动:

  • 分析网络威胁;
  • 明确网络威胁的指标特征;
  • 管理网络威胁响应活动;
  • 共享网络威胁信息。

发展历史

STIX最初源于针对开发网络威胁指标表达标准的讨论,参与讨论者为IDXWG邮件名单上的安全运营及网络威胁情报专家,这份名单由美国计算机应急响应小组(US-CERT)与CERT.org在2010年拟定,以讨论网络安全事件的自动化数据交换问题。经过讨论,产生了粗略的结构化威胁信息架构图。该架构图的初始用途是厘清结构化网络威胁指标应包含的信息类型以及其他相关架构中应定义的信息类型,它划定了大致范围,这样便可以对其进行初步裁剪,形成结构化网络威胁指标表达。

随着网络威胁指标概念及初始架构的成熟,会有越来越多的人去充实结构化威胁信息架构的其他部分。完整STIX架构的XML Schema实现结合了网络威胁指标表达等元素,是上述讨论的成果,反映了动态发展、不断壮大的群体对开发STIX语言所做的持续努力。
【公益译文】使用STIX规范网络威胁情报信息
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/681054.html

标签分类:

上一篇:上一篇:Snuck :自动化 XSS filter 绕过工具
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量