最近,mitre聯合dhs發布了stix框架(structured threat information expression,結構化威脅資訊表示式)用於網路空間的威脅情報分享。該框架已經在us-cert使用。
在我以前的博文中,已經多次提到的威脅情報分享的重要性。例如rsa報告《當apt成為主流》讀後感,
insa:美國須發展網路空間情報系統,
安全威脅情報分析。
stix除了可以用於情報分享,還有其他幾個用例:
而stix的表示式架構如下:
包括了對***行動、***入口、***目標、incident事件、ttp(***戰術、技術和過程)、***特徵指標、***表象、行動方針(coa,例如ids規則等)的建模。
stix在結構化的表述網路空間威脅的時候,充分利用了mitre已有的成果,例如用cybox來表述***表象,用index來表述***特徵指標,用capec和maec來表述***和惡意**,用iodef來表述incident,等等。
了解mitre的這套結構化的***、威脅的表達,有助於我們了解***、威脅的建模要素。
用Arduino做乙個視覺化網路威脅級別指示器!
在當今世界,網路監控器是非常重要的。網際網路是個可怕的地方。人們已經採取措施以提高警戒 他們安裝了入侵檢測系統 ids 比如snort。通過把視覺化部分從電腦中移出來,我們想讓它更容易去觀察 一眼得知資訊並讓更多人看到。這個可視威脅級別指示器 vtli 需要乙個網路連線 電源。它不需要直接依附於電腦...
開源乙個網路框架
前面有幾篇文章介紹過乙個基於linux epoll的網路介面,但並未將介面組合成乙個方便使用的網路框架。下面先簡單介紹下以前發布過的網路介面 首先是基本介面 kendynet.h kendynet.c 此介面提供了最簡單的單執行緒網路收發模型,並未提供封包解包等功能,使用者可在此之上根據自己的需求封...
乙個神經網路
機器學習三要素 資料 演算法 算力 1 機器學習,就是在任務 t 上,隨經驗 e 的增加,效果 p 隨之增加。2 機器學習的過程是通過大量資料的輸入,生成乙個模型,再利用這個生成的 模型,實現對結果的 3 龐大的神經網路是基於神經元結構的,是輸入乘以權重,再求和,再過非線 性函式的過程。檔案讀操作 ...