用STIX 2.0表达的网络威胁情报库
作者:Sec-Labs | 发布时间:
项目地址
相关技术点
- STIX 2.0
- Cyber Threat Intelligence (CTI)
- MITRE ATT&CK
- CAPEC
- Common Weakness Enumeration (CWE)
项目用途
该项目包含了基于STIX 2.0格式表达的MITRE ATT&CK和CAPEC数据集。MITRE ATT&CK是一个基于真实世界观察的对手战术和技术的知识库,用于开发特定的威胁模型和方法论。CAPEC提供了一个全面的已知攻击模式的字典,可用于分析员、开发人员、测试人员和教育工作者来推进社区的理解和增强防御能力。而STIX则是用于交换网络威胁情报(CTI)的语言和序列化格式,使安全社区能够更好地理解最可能遇到的计算机攻击,并更快地预测和/或应对这些攻击。该项目可以用于提高许多不同的能力,如协作威胁分析、自动化威胁交换、自动化检测和响应等。
CTI
这个仓库包含了使用STIX 2.0表示的MITRE ATT&CK®和CAPEC™数据集。请查看 USAGE 或 USAGE-CAPEC 以获取关于如何使用 python-stix2 访问此内容的信息。
如果您正在寻找使用STIX 2.1表示的ATT&CK,请查看 attack-stix-data GitHub 仓库。MITRE/CTI (这个仓库) 和 attack-stix-data 都将在可预见的未来维护和更新新的ATT&CK版本,但 attack-stix-data 的数据模型包括MITRE/CTI中没有的提高生活质量的改进。请查看 attack-stix-data USAGE 文档 获取有关该仓库改进数据模型的更多信息。
ATT&CK
MITRE ATT&CK 是全球可访问的基于现实观察的对手战术和技术知识库。ATT&CK知识库被用作私营部门、政府和网络安全产品和服务社区中特定威胁模型和方法的开发基础。
CAPEC
了解对手的操作方式对于有效的网络安全至关重要。CAPEC™通过提供已知攻击模式的全面字典来帮助,这些模式是对手用来利用已知的网络使能力弱点的。它可以被分析人员、开发人员、测试人员和教育工作者用来推进社区理解并增强防御。
- 专注于应用安全
- 枚举针对易受攻击的系统的攻击
- 包括社交工程/供应链
- 与Common Weakness Enumeration (CWE) 相关
STIX
结构化威胁信息表达 (STIX™) 是一种用于交换网络威胁情报 (CTI) 的语言和序列化格式。
STIX 使组织能够以一致且机器可读的方式相互共享 CTI,允许安全社区更好地理解他们最有可能看到的基于计算机的攻击,并更快、更有效地预测和/或响应这些攻击。
STIX旨在改进许多不同的功能,例如协作威胁分析、自动威胁交换、自动检测和响应等。