【公益译文】入侵检测消息交换格式(IDMEF)

《入侵检测消息交换格式(IDMEF)》规定了数据格式与交换过程,规范用于共享信息给入侵检测与响应系统,以及可能与这些系统进行交互的管理系统。本文描述了表示入侵检测系统输出信息的数据模型,并解释了使用此模型的基本原理。本文介绍了可扩展标记语言(XML)中的数据模型实现,进行了XML文档类型定义,并提供示例。

【快戳】公益译文汇总

网络安全公益译文旨在分享国外先进的网络安全理念,将网络安全战略性文档翻译成中文,促进国内安全组织在相关方面的思考和交流。从2016年6月启动以来,该译文在安全领域引起了热烈反响,为了便于大家对此部分内容了解,小编特意在此进行分类汇总,欢迎拍砖~

【公益译文】如何平衡软件安全领域中的安全开发与安全运营

软件安全涉及的是如何降低软件带给使用者或软件影响人群的风险。这要求在各方面、各阶段周密考虑,积极行动,而不仅仅是在开发或使用时。这种情况下,需要一个更为全面的方案,能平衡安全开发与安全运营。糟糕的是,这两个重要领域很少互动,鲜有沟通。好消息是,人们正在积极努力,着手缩小两个领域之间的这道鸿沟。

【公益译文】TAXII 服务规范

TAXII 服务指用以支持一个或多个TAXII 功能的一整套机制。一个TAXII 实现可支持多个或所有定义的TAXII 服务,也可以不支持任何此类服务。(后一种情况下,用户无需运行TAXII 后台用以支持TAXII 服务,而仍可使用TAXII 的某些功能。)