用于分析和生成stix内容的api。
stix的Python项目详细描述
用于分析、操作和生成Stix v1.2内容的Python库。
Source: | https://github.com/STIXProject/python-stix |
---|---|
Documentation: | http://stix.readthedocs.org |
Information: | https://stixproject.github.io/ |
安装
python stix库托管在PyPI上,最新的稳定版本可以是 与pip:
一起安装$ pip install stix
python stix库也可以通过distutils setup.py脚本安装 包含在根目录中:
$ python setup.py install
依赖关系
python stix库取决于某些包/库的存在 发挥作用。请参考他们的安装文档进行安装 说明。
在ubuntu 14.04(及更高版本)上安装
$ sudo apt-get install python-dev python-pip libxml2-dev libxslt-dev zlib1g-dev $ sudo pip install stix
在Windows上安装
从以下位置下载python版本的lxml控制盘 http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml,然后通过“pip install”安装 <;文件名>;.whl“。例如,要在运行Python2.7的64位Windows上安装它:
> pip install lxml-3.6.1-cp27-cp27m-win_amd64.whl > pip install stix
版本控制
python stix库的发行版将给出表单的版本号 major.minor.update.revision,其中major、minor和update 与支持的Stix版本相对应。使用revision号码 指示python stix库本身的新版本。
布局
python stix包布局如下:
- stix/:根级包。
- examples/:使用python stix库的示例python脚本。
- stix/utils/:python stix内部使用的实用程序类和模块 图书馆。
- stix/bindings/:生成从xml到python的绑定(用于 Stix XML内容的解析和输出)。
- stix/campaign/:用于stix活动构造的api。
- stix/coa/:用于stix操作过程构造的api。
- stix/core/:核心stix构造的api(例如,stix头文件、stix包)。
- stix/common/:用于公共stix结构(例如,结构化文本, 信息来源)。
- stix/exploit_target/:用于Stix攻击目标构造的API。
- stix/incident/:用于公共事件构造的api。
- stix/indicator/:用于stix指示符构造的api。
- stix/extensions/:用于stix扩展的api(例如ciq标识)。
- stix/report/:用于stix报告构造的api。
- stix/threat_actor/:用于stix威胁参与者构造的api。
- stix/ttp/:用于stix ttp结构的api。
有关如何与 python stix库。