oasis-open/cti-pattern-validator

GitHub: oasis-open/cti-pattern-validator

一款用于验证STIX 2模式表达式语法的工具,确保网络威胁情报中使用的指标模式符合规范格式。

Stars: 29 | Forks: 27

# cti-pattern-validator 这是 `OASIS TC 开放仓库 `__。更多详细信息请参阅 `治理 <#governance>`__ 部分。 STIX 2 模式验证器是一款软件工具,用于检查网络威胁情报(CTI)STIX 模式表达式的语法,这些表达式在 STIX 中用于表示条件(使用网络可观测数据模型表示),以指示特定的网络威胁活动。该仓库包含该工具的源代码、ANTLR 语法、自动测试和相关文档。验证器可用作命令行工具或 Python 库,可集成到其他应用程序中。 |Build_Status| |Coverage| |Version| |Scorecard| ## 快速入门 1. 使用 pip 安装: .. code-block:: bash $ pip install stix2-patterns 2. 从命令行验证模式: .. code-block:: bash $ validate-patterns 输入要验证的模式:[file-object:hashes.md5 = '79054025255fb1a26e4bc422aef54eb4'] 通过:[file-object:hashes.md5 = '79054025255fb1a26e4bc422aef54eb4'] 3. 从 Python 代码验证模式: .. code:: python from stix2patterns.validator import run_validator pattern = "[file-object:hashes.md5 = '79054025255fb1a26e4bc422aef54eb4']" errors = run_validator(pattern) 欲了解更多详细信息,请参阅 `stix2-patterns 文档 `_ ## 治理 此 GitHub 公共仓库 (**https://github.com/oasis-open/cti-pattern-validator** )由 `OASIS 网络威胁情报(CTI)技术委员会 `__ `提议 `__ 并 `批准 `__ [`bis `__\ ] 作为 `OASIS TC 开放仓库 `__,以支持与技术委员会工作相关的开源资源开发。 虽然此 TC 开放仓库仍与赞助技术委员会相关联,但其开发优先级、领导层、知识产权条款、参与规则和其他治理事项 `独立且不同于 `__ OASIS TC 流程和相关政策。 对此 TC 开放仓库的所有贡献均需遵守 `BSD-3-Clause 许可证 `__ 中表达的开源许可条款。该许可证在创建 TC 开放仓库时被选定为声明的 `"适用许可证 `__。 如 `"邀请公众参与 `__" 中所记录,欢迎所有各方(无论是否隶属于 OASIS)向此 OASIS TC 开放仓库投稿。参与者必须拥有 GitHub 账户,但无需缴费或成为 OASIS 成员。预计参与将符合 `OASIS TC 开放仓库指南和程序 `__、此特定仓库指定的开源 `许可证 `__,以及管理知识产权的 `个人贡献者许可协议 `__ 的要求。 ### 维护者 TC 开放仓库 `维护者 `__ 负责监督此项目的社区开发活动,包括评估 GitHub `拉取请求 `__ 和 `维护 `__ 开源原则的开放性和公平性。维护者是受信任的专家,负责实现社区目标和共识设计偏好。 最初,相关技术委员会成员指定一人或多人担任维护者;随后,参与的社区成员可根据 `共识协议 `__ 选择额外或替代的维护者。 .. _currentMaintainers: ## 此 TC 开放仓库的当前维护者 - `Emily Ratliff `__;GitHub ID: https://github.com/ejratl;网址:`IBM `__ - `Alexandre Dulaunoy `__;GitHub ID: https://github.com/adulau;网址:`CIRCL `__ - `Christian Studer `__;GitHub ID: https://github.com/chrisr3d;网址:`CIRCL `__ ## 关于 OASIS TC 开放仓库 - `TC 开放仓库:概述和资源 `_ - `常见问题解答 `_ - `开源许可证 `_ - `贡献者许可协议(CLA)`_ - `维护者指南和协议 `_ ## 反馈 关于此 TC 开放仓库活动的疑问或评论应以 GitHub issues 或评论的形式提交。如果无法或不适宜使用 issue/评论,可通过电子邮件将疑问 directed 至上述 `列出的 <#currentmaintainers>`__ 维护者。请将关于 TC 开放仓库参与的一般性问题发送至 OASIS 工作人员 repository@oasis-open.org,任何与 CLA 相关的问题发送至 repository-cla@oasis-open.org。 .. |Build_Status| image:: https://github.com/oasis-open/cti-pattern-validator/workflows/cti-pattern-validator%20test%20harness/badge.svg :target: https://github.com/oasis-open/cti-pattern-validator/actions?query=workflow%3A%22cti-pattern-validator+test+harness%22 .. |Coverage| image:: https://codecov.io/gh/oasis-open/cti-pattern-validator/branch/master/graph/badge.svg :target: https://codecov.io/gh/oasis-open/cti-pattern-validator .. |Version| image:: https://img.shields.io/pypi/v/stix2-patterns.svg?maxAge=3600 :target: https://pypi.org/project/stix2-patterns/ .. |Scorecard| image:: https://api.securityscorecards.dev/projects/github.com/oasis-open/cti-pattern-validator/badge :target: https://api.securityscorecards.dev/projects/github.com/oasis-open/cti-pattern-validator
标签:AMSI绕过, ANTLR, Cyber Observable, IoC, OASIS, STIX, STIX 2, STIX Pattern, 威胁情报, 威胁检测, 开发者工具, 指标, 模式验证, 网络威胁情报, 网络安全, 语法验证, 逆向工具, 隐私保护