名称: STIX/TAXII情报技能 描述: STIX/TAXII威胁情报格式与共享 允许工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
- WebFetch
STIX/TAXII情报技能
概述
本技能提供STIX/TAXII威胁情报格式创建、查询和共享能力。
能力
- 创建STIX 2.1数据包
- 查询TAXII服务器
- 生成威胁报告
- 创建指标关联关系
- 映射到MITRE ATT&CK框架
- 支持OpenIOC格式
- 验证STIX语法
- 共享情报数据源
目标流程
- threat-intelligence-research.js
- malware-analysis.js
- security-advisory-writing.js
依赖项
- stix2库 (Python)
- taxii2-client
- Python 3.x
- TAXII服务器访问权限 (可选)
使用场景
本技能对于以下场景至关重要:
- 威胁情报共享
- IOC标准化
- 情报数据源管理
- 威胁报告生成
- 情报关联分析
集成说明
- 支持STIX 2.0和2.1
- 可发布到TAXII服务器
- 与MISP集成
- 支持多种IOC格式
- 可生成人类可读报告