Skip to content

如何实现威胁情报共享

LWTISUF框架

一个基于STIX/TAXII网络威胁情报共享机制的,面向攻击溯源需求提出的定制轻量型威胁情报共享利用框架LWTISUF(light weight threat intelligence sharing and using framework)[1]

图:总体技术框架

特点

  • 专门用于对网络攻击行为的溯源
  • 尽量保持与STIX/TAXII机制的兼容性

如何使用框架

将该框架集成到当前主流的安全监测防护系统和产品中,如IDS、防火墙系统、终端安全管理系统等

目的

实现攻击情报的共享、交换,为攻击溯源提供协同化处理机制


如何实现威胁情报交换

图:威胁情报交换[1]

Reference

[1] 面向攻击溯源的威胁情报共享利用研究,杨泽明