威胁情报的 结构化 能机读 —TAXII标准
发布时间:2022-05-16 08:43:00 所属栏目:安全 来源:互联网
导读:TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 个人的认知和理解有限,关于其中的一些重要观点,样例以及一些思考和认识总结如下,不足之处欢迎交流。 Accuvan
TAXII(Trusted Automated eXchangeof Indicator Information)主要定义了网络威胁情报共享的协议、服务和信息格式等。是对STIX在传输层面的补充。 个人的认知和理解有限,关于其中的一些重要观点,样例以及一些思考和认识总结如下,不足之处欢迎交流。 Accuvant的Threat Intellgence白皮书也谈到Threat Intellgence相关组成包括 1.Intellgence源; 2.融合及分析平台; 3.响应系统(即利用情报数据自动或手工执行响应动作的工具和系统)。从“第二步”到“关键的第三步”,提供结构化、可被设备识别的安全威胁库必不可少。 (一)TAXII关于威胁情报共享的模型分类 TAXII主要可供安全情报的生产者(信息源thesource)、安全情报的使用者(subscribers订阅者),同时供威胁管理机构包括政府、学术界、产业界等。 (二)TAXII关于威胁情报服务的类型划分 TAXII关于威胁信息交换的服务类型以及如何获得服务的通信格式都给了明确的说明。主要有以下几种类型。 Discovery –(发现服务)允许订阅者了解TAXII服务方提供的服务类型以及如何获得服务。A way to learn what services an entity supports and how to interact with them Collection Management – A way tolearn about and request subscriptions to Data Collections Inbox Service – (推送信息服务)A wayto receive pushed content (push messaging) Poll Service– (拉回信息服务)A way to request content (pull messaging) (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读