openioc-to-stix 1.4.0

概述

openioc to stix脚本从openioc v1.0生成stix指示器 XML文件

• 与OpenIOC v1.0兼容
• 生成Stix v1.2和Cybox v2.1内容。

有关结构化威胁信息表达式（Stix）的更多信息，请参阅以下网站， 网络可观察表达（cybox）和openioc的努力。

• stix-https://stixproject.github.io/
• cybox-https://cyboxproject.github.io/
• openioc-http://www.openioc.org

要求

• python 2.6、2.7、3.4、3.5、3.6
• MixBox=v1.0.1
• python stix=v1.2.0.2
• python cybox=2.1.0.13

注意openioc to stix的1.0.1版本需要python stix<；1.2.0.0， python cybox 2.1.0.12，不需要mixbox。

安装

将包含的文件解压缩到您选择的目录中。请参考 requirements.txt依赖项文件。

使用pip安装依赖项：

$ pip install -r requirements.txt

您还可以将openioc安装到stix到site-packages和PATH 通过使用pip

$ cd /path/to/cloned/openioc-to-stix/repo/
$ pip install .

用法

此脚本有两个主要命令行参数：

-i: the path to the input OpenIOC XML file
-o: the path to the output STIX XML file

要使用脚本，请运行以下命令：

$ python openioc-to-stix.py -i <OpenIOC XML file> -o <STIX XML file>

不支持的指示符项或在转换过程中出错的指示符项将是 翻译成一个空的可观测数据，并按顺序描述错误 保持输入的openioc文档和 输出Stix文档。

包装内容

• README：这个文件。
• openioc-to-stix.py：openioc xml到stix xml的python脚本。
• openioc-to-cybox.py：openioc xml到cybox xml python转换器脚本 这个脚本包装的。
• openioc2stix/：顶级api包。
• LICENSE.txt：此脚本的使用条款。
• examples/*.xml：示例输入和输出xml文件。

术语

通过使用openioc-to-stix，您表示接受条款和条件 有用的。如果您不同意这些条款，请不要使用openioc-to-stix。

有关详细信息，请参阅license.txt文件