生成和使用Stix 2 JSON内容
stix2的Python项目详细描述
CTI-python-stix2
这是一个OASIS TC Open Repository。 有关详细信息,请参见Governance部分。
这个存储库提供了pythonapi来序列化和反序列化stix2。 json内容,以及用于常见任务(包括数据)的高级api 标记、版本控制和用于跨多个数据源解析stix id。
有关详细信息,请参阅有关readthedocs的the documentation。
使用量
若要创建Stix对象,请为类型的构造函数提供关键字参数。 所有对象的某些必需属性,如type或id,将 如果未作为关键字参数提供,则自动设置。
fromstix2importIndicatorindicator=Indicator(name="File hash for malware variant",labels=["malicious-activity"],pattern="[file:hashes.md5 = 'd41d8cd98f00b204e9800998ecf8427e']")
要将stix json字符串解析为python stix对象,请使用parse():
fromstix2importparseindicator=parse("""{ "type": "indicator", "spec_version": "2.1", "id": "indicator--dbcbd659-c927-4f9a-994f-0a2632274394", "created": "2017-09-26T23:33:39.829Z", "modified": "2017-09-26T23:33:39.829Z", "name": "File hash for malware variant", "indicator_types": [ "malicious-activity" ], "pattern": "[file:hashes.md5 ='d41d8cd98f00b204e9800998ecf8427e']", "valid_from": "2017-09-26T23:33:39.829952Z" }""")print(indicator)
有关更深入的文档,请参见https://stix2.readthedocs.io/。
Stix 2.x技术规范支持
此版本的python-stix2为当前位于 CSD级别。其目的是帮助调试库的组件,并且 检查规范中应该修复的问题。
构建的stix2python库支持多个版本的stix 技术规范。每次Stix2的主要版本$ 语句将自动加载与最近的 支持2.x委员会规范。请参阅库文档 更多细节。
治理
这个github公共存储库(https://github.com/oasis open/cti-python-stix2)是 proposed和 approved 由 OASIS Cyber Threat Intelligence (CTI) TC 作为OASIS TC Open Repository 支持开发与技术委员会工作相关的开源资源。
虽然这个tc开放存储库仍然与发起tc相关联,但是 发展优先事项、领导、知识产权条款、参与 规则和其他治理事项是separate and distinct 从绿洲tc进程及相关政策。
对这个tc开放库的所有贡献都以open为准 源许可条款用BSD-3-Clause License表示。 该许可证被选为声明的“Applicable License” 创建tc open存储库时。
如“Public Participation Invited“, 所有各方都邀请了对这个oasis tc开放存储库的贡献, 不管是否属于绿洲。参与者必须有一个github帐户, 但不需要任何费用或OASIS会员义务。参与是 应该与OASIS TC Open Repository Guidelines and Procedures一致, 开源LICENSE 指定用于此特定存储库,以及 Individual Contributor License Agreement 它支配着知识产权。
维护人员
tc打开存储库Maintainers 负责监督该项目的社区发展 活动,包括对github的评估 pull requests 和preserving 公开和公平的开源原则。维修人员得到认可 为实现社区目标和共识设计服务的可信专家 偏好。
最初,相关的技术合作委员会成员已指定一名或多名人员 作为维护者;随后,参与社区成员可以 根据consensus agreements选择其他或替换的维护者。
此TC开放存储库的当前维护者
- Chris Lenk;github id: https://github.com/clenk/;网址:MITRE Corporation
- Emmanuelle Vargas-Gonzalez;github id: https://github.com/emmanvg/;www:MITRE Corporation
- Jason Keirstead;github id: https://github.com/JasonKeirstead;www:IBM
关于oasis tc开放存储库
反馈
关于这个tc开放存储库的活动的问题或评论应该是 组成为GitHub问题或评论。如果问题/评论的使用不是 可能或适当的问题可以是通过电子邮件发送至 维修人员listed above。请派将军 关于oasis员工参与tc开放存储库的问题 repository-admin@oasis-open.org和任何与cla相关的问题 到repository-cla@oasis-open.org。