mitre-attack/attack-stix-data

# ATT&CK® STIX 数据 [MITRE ATT&CK](https://attack.mitre.org) 是一个基于现实世界观察的对手战术和技术知识库，可全球访问。 ATT&CK 知识库被用作私营部门、政府以及网络安全产品和服务社区开发特定威胁模型和方法论的基础。 本仓库包含以 STIX 2.1 JSON 集合形式表示的 MITRE ATT&CK 数据集。 如果您正在寻找表示 ATT&CK 的 STIX 2.0 JSON，请查看我们的 [MITRE/CTI](https://github.com/mitre/cti) GitHub 仓库， 其中包含相同的数据集，但是 STIX 2.0 版本，且不包含本仓库中提供的集合特性。 ## 仓库结构 ``` . ├─ enterprise-attack ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ [1] Collection folder for Enterprise │ ├─ enterprise-attack.json ∙∙∙∙∙∙∙∙∙∙∙∙∙∙ [2] Most recent Enterprise release │ ├─ enterprise-attack-9.0.json ∙∙∙∙∙∙∙∙∙∙ [3] Enterprise ATT&CK v9.0 collection │ └─ [other releases of Enterprise ATT&CK] ├─ mobile-attack │ └─ [Mobile ATT&CK releases] ├─ ics-attack │ └─ [ATT&CK for ICS releases] ├─ index.json ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ [4] Collection index JSON └─ index.md ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ [5] Collection index markdown ``` **[1]** ATT&CK 的每个域（Enterprise、Mobile 和 ICS）都表示为一系列 STIX 2.1 [集合](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend/blob/master/docs/collections.md#collections)包，代表数据集的各个版本，并组织在集合文件夹中。 **[2]** 每个域都包含一个没有版本标记的 STIX 2.1 集合包，它将始终与数据集的最新版本匹配。 **[3]** 集合文件夹中的每个 STIX 包代表集合的一个特定版本。在我们的 [集合](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend/blob/master/docs/collections.md#collections)文档中了解更多信息。 **[4]** [集合索引 JSON](https://raw.githubusercontent.com/mitre-attack/attack-stix-data/master/index.json) 以机器可读的格式列出了本仓库的内容。在我们的 [集合](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend/blob/master/docs/collections.md#collection-indexes)文档中了解更多信息。 **[5]** [集合索引 Markdown](/index.md) 以人类可读的格式列出了本仓库的内容。 ## 支持文档 ### [STIX](https://oasis-open.github.io/cti-documentation/) 结构化威胁信息表达式 (STIX™) 是一种用于交换网络威胁情报 (CTI) 的语言和序列化格式。 STIX 使组织能够以一致且机器可读的方式彼此共享 CTI，从而使安全社区能够 更好地了解他们最可能遇到的基于计算机的攻击，并更快、更有效地预测和/或响应这些攻击。 STIX 旨在改进许多不同的能力，例如协作威胁分析、自动化威胁交换、自动化检测和响应等。 ### [集合](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend/blob/master/docs/collections.md#collections) 集合是相关 ATT&CK 对象的集合，可用于表示数据集的特定版本，例如“Enterprise ATT&CK v9.0”，或任何其他可能希望与他人共享的对象集。 本仓库上的每个 ATT&CK 版本本身就是一个集合。可以在 [index.md](index.md) 中找到本仓库上集合的完整列表。 ### [集合索引](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend/blob/master/docs/collections.md#collection-indexes) 集合索引是有组织的集合列表，旨在简化其向数据消费者的分发。 集合索引跟踪给定集合的各个版本（例如 Enterprise v7、Enterprise v8、Enterprise v9），并允许诸如 [ATT&CK Workbench](https://github.com/center-for-threat-informed-defense/attack-workbench-frontend) 之类的应用程序检查是否发布了新版本。集合索引表示为 JSON 对象。 本仓库内容的 ATT&CK 集合索引是 [index.json](https://raw.githubusercontent.com/mitre-attack/attack-stix-data/master/index.json)， 并在 [index.md](index.md) 中提供了人类可读的表示形式。 ### [用法](/USAGE.md) 用法文档包括 ATT&CK 数据模型的文档，以及使用 [cti-python-stix2](https://github.com/oasis-open/cti-python-stix2) 访问和查询此内容的代码示例。 本仓库中用于维护数据的其他信息和工具可在 [util](/util) 文件夹中找到。 ## 声明 版权所有 2020-2025 The MITRE Corporation。经批准公开发布。案例编号 19-3504。 本项目使用了 ATT&CK® [ATT&CK 使用条款](https://attack.mitre.org/resources/terms-of-use/)

标签：Cloudflare, Homebrew安装, ICS攻击, JSON, MITRE ATT&CK, PKINIT, Ruby, STIX 2.1, 企业攻击, 威胁建模, 威胁情报, 工控安全, 开发者工具, 情报共享, 战术与技术, 攻防矩阵, 标准, 知识库, 移动攻击, 网络安全, 逆向工具, 隐私保护