安全威胁情报

威胁情报的“结构化”“可机读”—TAXII标准

TAXII(Trusted Automated eXchangeof Indicator Information)协议、服务和信息格式主要定义网络威胁情报共享。STIX补充传输层面。个人认知和理解有限，一些重要观点、例子和一些思考和理解总结如下。欢迎交流。0 引言 提供结构化、可机读的威胁情报库目前，网络威胁的情报共享方式主要包括手工、网站订阅和自动化。Accuvant的Threat Intellgence还谈到了白皮书Threat Intellgence包括相关组成1.Intellgence源;2.整合分析平台；...