STIX Profile概览白皮书 – 绿盟科技技术博客

【公益译文】STIX Profile概览白皮书

2017-01-21绿盟科技CybOX 对象, Profile, STIX, STIX Profile, STIX Profile概览白皮书, STIX 内容, STIX组件

在之前的文章中，小编介绍到 STIX是一种描述网络威胁信息的结构化语言，也介绍了网络威胁情报信息怎么统一格式用STIX结构化威胁信息表达，其中用9个维度来定义网络威胁信息，这包括可观察物、指标、安全事件、TTP（策略、技术与过程）、行动、威胁源起方、利用目标、行动方案（COA）、数据标记，那么具体这些维度在数据存储上都包括哪些字段，又是如何使用的呢？这篇文档主要是讨论这个方面的问题。