ITPE * JackerLab

개요TAXII는 Trusted Automated eXchange of Indicator Information의 약자로, 사이버 위협 인텔리전스(CTI)를 **표준화된 형식(STIX)**으로 안전하게 교환하기 위한 통신 프로토콜이다. 정부 기관, 보안 기업, CERT 등 다양한 조직 간에 위협 정보를 구조화된 방식으로 주고받을 수 있도록 하여, **공동 방어(Collaborative Defense)**를 실현하는 핵심 인프라로 자리잡고 있다.1. 개념 및 정의TAXII는 STIX 형식의 위협 정보를 자동화된 방식으로 송수신할 수 있게 해주는 표준 API 체계다.목적: 위협 정보 공유의 표준화, 자동화, 보안성 확보표현 언어: JSON (STIX 데이터와 함께 사용)표준화 주체: OASIS(Open Auto..

개요STIX는 Structured Threat Information Expression의 약자로, 사이버 위협 정보를 구조화된 형태로 표현하고 공유하기 위한 국제 표준 언어다. 공격자 프로필, 공격 수단, 피해 정보, 취약점, 캠페인, 전술(TTPs) 등 다양한 위협 요소를 정형화하여 조직 간 협력적 보안 대응을 가능하게 하며, MITRE와 DHS(미국 국토안보부)의 지원 아래 발전해왔다.1. 개념 및 정의STIX는 JSON 기반의 표현 언어로, 사이버 보안 관련 객체들을 구성하고 연결해 공격자의 의도, 능력, 활동 흐름을 설명할 수 있도록 설계되었다.목적: 위협 정보의 이해, 자동화, 공유를 통해 보안 협력 강화표현 방식: JSON 기반 데이터 모델 (STIX 2.x 버전 기준)연계 표준: TAXII ..