표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0326 구표준번호
재개정일 2018-06-27 00:00:00.0 총페이지 31
한글표준명 STIX 기반 사이버위협 정보 공유 체계와 레거시 탐지 체계의 연동을 위한 시스템 구조
영문표준명 System Structure for Interoperability between STIX based Cyber Threat Intelligence Sharing Systems and Legacy Detection Systems
한글내용요약 STIX 기반 사이버위협 정보 공유 체계와 레거시 탐지 체계 간 연동을 위한 다음과 같은 시스템 구조 및 요구사항을 정의한다.
― 본 표준 준수 여부를 탐지 규칙에 연계하여 표시
― 탐지 및 탐지 결과 공유 절차를 자동으로 처리
― STIX 탐지 패턴 외에 YARA 및 Snort 탐지 패턴 지원
― 탐지 대상 정보를 STIX로 표현
― 파일 및 패킷에 대한 시스템 자체 탐지
― 레거시 탐지 체계와 탐지 규칙 및 탐지 결과 연동을 통한 외부 탐지
영문내용요약 The standard provides definitions of the requirements for following features:
― marking detection rules as “standard-compliant”
― automated detection and sharing of detection results
― supporting YARA and Snort as well as STIX pattern
― converting legacy information on detection targets into STIX expression
― built-in detection against files and packets
― working with detection rules and results according to the types of legacy
detection systems
국제표준
관련파일 TTAK.KO-12.0326.pdf TTAK.KO-12.0326.pdf            

이전
사용자 맞춤형 SaaS 애플리케이션 연동 – 제2부 : 메타데이터
다음
공격 표면 평가를 위한 자산 상태정보 교환 포맷