STIX/TAXII

Notice

Recent Posts

Recent Comments

Link

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Tags more

Archives

Today

Total

관리 메뉴

BaeBox

STIX/TAXII 본문

개발 관련

STIX/TAXII

배모씨. 2019. 11. 6. 17:49

STIX : Structured Threat Information eXpression

STIX 란, MITRE 가 공유하려고 만든 cyber threat 에 대한 구조화된 언어이다.

즉, MITRE 에서 정한 cyber threat 의 표준 규격이다.

TAXII : Trusted Automated eXchange of Indicator Information

cyber threat에 대한 정보를 공유하기 위한 방안이다. STIX 를 공유하기 위한 수단이라고 생각하자.

STIX 와 TAXII 의 등장 배경.

초연결사회 도래로 인해 사이버 위협이 증가한다고 한다. 보안 전문업체 사만텍은 2016 년 매년 새로운 악성코드가 118만개씩 생겨났다고 조사했단다.

여차저차해서, 정보 공유가 효과적이라는 사실이 증명되자 美 국토부(Department of Homeland Security) 는 MITRE 기관을 통해서 보안 공유 표준인 STIX 와 TAXII 를 만들었단다.

https://www.eclecticiq.com/stix-taxii

What is STIX / TAXII? Standards for Threat Intelligence

STIX, TAXII and CyBOX are industry standards for Cyber Threat Intelligence exchange, governed by OASIS.

www.eclecticiq.com

https://www.anomali.com/resources/what-are-stix-taxii

What are STIX/TAXII? | Anomali

TAXII, short for Trusted Automated eXchange of Intelligence Information, defines how cyber threat information can be shared via services and message exchanges. It is designed specifically to support STIX information, which it does by defining an API that a

www.anomali.com

http://www.kisa.or.kr/uploadfile/201402/201402141548019564.pdf

시간나면 읽어보길 바란다. 난 아직 안 읽어봤는데, 지금 정리하면서 차근차근 읽어볼 생각이다.

'개발 관련' 카테고리의 다른 글

특정 각도만큼 이동한 좌표 구하기. (4)	2019.11.06
베지어(bezier) 곡선 (0)	2019.11.06
OSINT (0)	2019.11.06
MIME 형식(TYPE) (0)	2019.11.06
모놀리식/마이크로 서비스 아키텍처 (0)	2019.11.06

공유하기 링크

페이스북
카카오스토리
트위터

'개발 관련' Related Articles

Comments

BaeBox

STIX/TAXII 본문

STIX/TAXII

'개발 관련' 카테고리의 다른 글

티스토리툴바