stix-v2.0研读笔记.docx

时间:2023-07-07 05:15:17
【文件属性】:

文件名称:stix-v2.0研读笔记.docx

文件大小:646KB

文件格式:DOCX

更新时间:2023-07-07 05:15:17

STIX 学习笔记

Structured Threat Information Expression(STIX™)是一种用于交换网络威胁情报(CTI)的语言和序列化标准。STIX使组织能够以一致和机器可读的方式彼此共享CTI,从而使安全社区更好地了解他们最可能看到的基于计算机的攻击,并更快,更有效地预测和/或响应这些攻击。STIX旨在改进许多不同的功能,例如协作威胁分析,自动化威胁交换,自动检测和响应等等。   STIX 2.0是一个基于节点和边界的图模型。其主要由域对象和关系组成。域对象定义了图模型中的节点,关系定义了图模型的边界。模型中的所有都以对象方式呈现, 包括域对象和关系对象。


网友评论