VERIS:开源网络安全事件数据框架

最新推荐文章于 2025-01-24 12:08:43 发布
最新推荐文章于 2025-01-24 12:08:43 发布
阅读量1.4k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00447/article/details/142776508
版权

VERIS:开源网络安全事件数据框架

veris Vocabulary for Event Recording and Incident Sharing (VERIS) veris 项目地址: https://gitcode.com/gh_mirrors/ve/veris

项目介绍

VERIS(Vocabulary for Event Recording and Incident Sharing)是一个开源的网络安全事件数据框架,旨在标准化和简化网络安全事件的记录与共享。VERIS 1.3.2版本已经发布,主要更新包括添加和修改一些枚举,并对相关的导入脚本进行了重大更改。未来计划更新到1.4版本,以修复可能影响工具的架构层次问题。2.0版本将引入主要功能增强,如事件中4A(Actor, Action, Asset, Attribute)的顺序、时间线和发现方法的序列化。

项目技术分析

VERIS 采用 JSON 和 XML 格式来定义和存储网络安全事件数据。JSON 模式定义遵循 JSON 标准,并通过单独的枚举文件进行扩展。项目包含多个脚本,用于数据导入、验证、转换和更新,确保数据的一致性和有效性。核心技术包括:

  • JSON Schema:定义了 VERIS 数据的标准格式。
  • Python 脚本:用于数据导入、验证、转换和更新。
  • Unit Tests:使用 Nose 进行单元测试,确保代码的稳定性和可靠性。

项目及技术应用场景

VERIS 适用于以下场景:

  • 网络安全事件管理:帮助组织标准化和记录网络安全事件,便于分析和响应。
  • 数据共享与协作:通过标准化数据格式,促进不同组织之间的数据共享和协作。
  • 威胁情报分析:提供结构化的数据格式,便于进行威胁情报的收集和分析。
  • 安全策略制定:通过与 ATT&CK 和 CIS CSC 的映射,帮助组织制定更有效的安全策略。

项目特点

  • 标准化数据格式:采用 JSON 和 XML 格式,确保数据的一致性和可读性。
  • 灵活的版本管理:提供多个版本分支,方便用户根据需求选择合适的版本。
  • 强大的数据验证:通过 Python 脚本和单元测试,确保数据的准确性和有效性。
  • 丰富的映射支持:与 ATT&CK 和 CIS CSC 的映射,帮助用户更好地理解和应用威胁情报。
  • 开源社区支持:鼓励用户参与项目,提供反馈和建议,共同推动项目发展。

VERIS 不仅是一个数据框架,更是一个开放的社区平台,欢迎所有对网络安全感兴趣的用户加入,共同推动网络安全事件的标准化和共享。

veris Vocabulary for Event Recording and Incident Sharing (VERIS) veris 项目地址: https://gitcode.com/gh_mirrors/ve/veris

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

C++开源界面库duilib的使用细节与实战技巧总结(实战经验分享)
dvlinker的技术专栏
07-29 2万+
本文详细分享C++开源界面库duilib的使用细节与实战技巧。
Django安全性、缓存框架、性能与优化
JanLEE
07-07 600
跨站点脚本(XSS)保护 XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。通常,这是通过将恶意脚本存储在数据库中进行检索并将其显示给其他用户,或者通过使用户单击链接而导致攻击者的JavaScript由用户的浏览器执行来实现的。但是,只要未在包含在页面中之前对数据进行足够的清理,XSS攻击就可能源自任何不受信任的数据源,例如cookie或Web服务。 使用Django模板可以保护您免受大多数XSS攻击。但是,重要的是要了解其提供的保护及其限制。 Django模板会转义特定字符,这对于HTML来.
verisr:R软件包,用于处理VERIS数据
05-09
Verisr 该软件包支持VERIS框架( )中的数据分析。 它旨在直接与原始JSON一起使用,并且可以用于在( )和( )。 该软件包有两个目的。 首先是将一个或多个VERIS(JSON)文件目录转换为可用的对象(在此版本中,当前为data.table,但我希望移至dplyr对象)。 其次,它提供了一组方便的功能,用于从对象进行基本信息检索。 消息 从2020年1月1日开始,我们将verisr::getenumCI() (主要veris分析功能)分为两个verisr::getenumCI2019()和verisr::getenumCI2020() 。 verisr::getenumCI2019()是2019年的当前版本。但是,在2020年,我们将过渡到verisr::getenumCI2020()作为主要分析功能。 verisr::getenumCI()目前仍会调用verisr
开源事件总线框架Leb event bus
buru
05-19 426
软件产品的终极目标是松耦合,很多技术的出现都是为解决耦合问题,比如IoC,AOP,SOA,观察者模式,面向接口编程,MVC等,事件驱动架构EDA(Event-Driven Architecture)也是。 事件总线(event bus)的本质是观察者模式。其优点有:解耦,依赖反转,反转控制,好莱坞原则;高性能,天生多线程;易维护,随时增加修改;符合自然思维,一件事情发生引发另一件事。...
推荐开源项目:VERIS - 高级安全事件报告框架
gitblog_00090的博客
05-10 487
推荐开源项目:VERIS - 高级安全事件报告框架 veris Vocabulary for Event Recording and Incident Sharing (VERIS) 项目地址: https://gitcode.com/gh_mirrors/ve/...
RE&CT:开源事件响应框架的革命性工具
gitblog_00721的博客
09-13 1052
RE&CT:开源事件响应框架的革命性工具 atc-react A knowledge base of actionable Incident Response techniques 项目地址: https://gitcod...
美国大学生数学建模竞赛COMAP2025-F题深度解读
qq_60865111的博客
01-24 2065
美国大学生数学建模竞赛COMAP2025-F题深度解读
EasySocket一款轻量级的Android端Socket框架
热门推荐
相忘于江湖
06-12 2万+
源码地址:https://github.com/jiusetian/EasySocket EasySocket的初衷是希望使Socket编程变得更加简单、快捷,因此项目在实现了Socket基本功能的基础上,还实现了TCP层面的请求回调功能。传统的Socket框架客户端发出一个请求信息,然后服务器返回一个应答信息,但是我们无法识别这个应答信息是对应哪个请求的,而EasySocket实现了将每个请求...
Java安全更新:依赖中安全漏洞的有效管理(避免风险技巧)
Java安全漏洞是指在Java平台实现、运行环境或应用中发现的安全缺陷,这些缺陷可能导致未授权的数据访问、代码执行,甚至系统控制权的丧失。随着Java应用广泛部署在各种企业级系统中,安全漏洞的影响被进一步放大,不...
C++图像处理:如何利用开源库简化PNG图像的读写
接着,文章深入探讨了多个流行的开源C++图像处理库,比较它们的选择标准,并指导如何进行环境搭建和库的集成。通过实例演示库的基本使用方法,包括项目配置、编译和简单API调用。文章的重点在于使用开源库进行PNG...
VCDB:真相社区数据库
05-04
VERIS社区数据库 信息共享是一项复杂而具有挑战性的工作。 如果做得正确,每个参与其中的人都将从集体智慧中受益。 如果做得不好,可能会误导参与者或为我们的对手创造学习机会。 Verizon RISK团队支持并参与各种信息共享计划和研究工作。 我们每年继续推动Verizon数据泄露调查报告(DBIR)的发布,在那里我们拥有数量空前的新数据共享合作伙伴,并且我们致力于使该报告可公开获得并免费下载。 我们会定期收到有关我们的数据集以及进一步共享能力的查询,但是由于与合作伙伴和客户达成协议,我们只能以原始格式共享哪些数据,因此受到限制。 问题 尽管已进行了很多努力来捕获公开披露的安全事件,但没有可供下载的安全事件的无限制,全面的原始数据集,足以支持社区研究和公司决策。 有些组织会收集(以某种形式)散布汇总的集合,但是它们的格式不适合于研究所需的数据操纵和转换,或者基础数据不能免费和公开地使用。
veris:事件记录和事件共享(VERIS)的词汇表
04-28
VERIS用户注意事项 我们已经将VERIS更新为1.3.2版。 这主要是对添加//修改一些枚举的更新,但是它涉及关联的导入脚本中的重大更改。 我们计划从此处更新到版本1.4,该版本将修复可能影响工具的架构层次结构问题。 主要示例是使discovery_method和资产分层,例如actor,action和attribute。 2.0版将用于主要功能添加。 首先要考虑的是添加4A,时间轴和发现方法的顺序,以便可以捕获事件中发生的顺序。 如果您使用的是Veris,请通过dbir [ver] verizon.com与我们联系,以让我们知道您如何使用它以及使用哪些工具。 如果您对我们可以/应该做出的更改有任何建议,请与我们联系或在存储库中添加问题。 我们希望确保所做的更改对所有用户的影响最小,并允许在用户方便时轻松升级。 为此,我们为选择不升级的用户以及v1.3分支保存了v1.3版本。 运行验
2025年美赛(F题)网络安全强健建模|数学建模竞赛解题思路|完整代码论文集合
Tina_math的博客
01-24 1253
我是Tina表姐,毕业于中国人民大学,对数学建模的热爱让我在这一领域深耕多年。我的建模思路已经帮助了百余位学习者和参赛者在数学建模的道路上取得了显著的进步和成就。现在,我将这份宝贵的经验和知识凝练成一份全面的解题思路与代码论文集合,专为本次赛题设计,旨在帮助您深入理解数学建模的每一个环节。本次美赛F题可以做如下考虑本次美赛(6题)完整内容均可以在文章末尾领取!(部分代码在本帖子里格式混乱,下载后格式正常)添加图片注释,不超过 140 字(可选)第一个问题是:“网络犯罪在全球的分布情况如何?”这涉及到对不同国
2025美国大学生数学建模竞赛F题保姆级教程思路分析
ivanlj的博客
01-24 4017
今年的题目很有意思,和去年C题题目有点相似,接下来我们将按照题目总体分析-背景分析-各小问分析的形式来现代技术的全球连接性显著提升了生产力,同时也暴露了个人与集体在网络犯罪中的脆弱性。国际电信联盟(ITU)作为联合国专注信息通信技术的机构,通过评估各国的网络安全水平,并推动国际合作和标准化建设。目标是,以改进国家网络安全政策和法律。
VERIS 项目常见问题解决方案
gitblog_01141的博客
11-06 439
VERIS 项目常见问题解决方案 veris Vocabulary for Event Recording and Incident Sharing (VERIS) 项目地址: https://gitcode.com/gh_mir...
2025美赛数学建模ICM问题F:网络强大?(Problem F: Cyber Strong?)完整文章 模型 数据 源代码 结果分享
最新发布
2403_86854718的博客
01-24 3551
你的工作不应旨在创建一个新的网络安全衡量标准,因为现有的衡量标准,如国际电信联盟的全球网络安全指数(GCI),已经为每个国家分配了一个基于网络安全五个领域(法律、技术、组织、能力建设和合作)评估的分数。其他有用的资源包括收集网络犯罪数据的网站,特别是那些利用VERIS框架数据,这些框架试图标准化网络犯罪数据的收集和报告方式,包括VERIS社区数据库(VCDB)。基于你收集并用于分析的数据的数量、质量和可靠性,说明在依赖你的工作来发展和/或完善国家网络安全政策时,政策制定者应考虑哪些限制和/或担忧。
VERIS 项目使用教程
gitblog_00626的博客
10-09 672
VERIS 项目使用教程 veris Vocabulary for Event Recording and Incident Sharing (VERIS) 项目地址: https://gitcode.com/gh_mirrors...
Vertica数据库介绍
qianyulin
02-19 1万+
1、简介 Vertica是一款基于列存储的MPP(massively parallel processing)架构的数据库。它可以支持存放多至PB(Petabyte) 级别的结构化数据。 2、特性 1)列式存储 vertica以列格式存储数据, 以便在查 询时获得最佳性能。相比基于行的存储, 列存储可减少磁盘I/O, 非常适合读取 密集型工作负载 2...
SnmpSharpnet类库使用说明与netsnmp开发指南
SnmpSharpNet是一个.NET框架下的开源类库,用于实现简单网络管理协议(SNMP)的功能。SNMP是一种广泛使用的互联网协议,负责在IP网络中监控和管理设备。利用SnmpSharpNet,开发者可以在.NET应用程序中轻松地集成SNMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祝珏如

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值