stix2 1.1.3

安装

使用pip：

$ pip install stix2

使用量

若要创建Stix对象，请为类型的构造函数提供关键字参数。 所有对象的某些必需属性，如type或id，将 如果未作为关键字参数提供，则自动设置。

fromstix2importIndicatorindicator=Indicator(name="File hash for malware variant",labels=["malicious-activity"],pattern="[file:hashes.md5 = 'd41d8cd98f00b204e9800998ecf8427e']")

要将stix json字符串解析为python stix对象，请使用parse()：

fromstix2importparseindicator=parse("""{
    "type": "indicator",
    "spec_version": "2.1",
    "id": "indicator--dbcbd659-c927-4f9a-994f-0a2632274394",
    "created": "2017-09-26T23:33:39.829Z",
    "modified": "2017-09-26T23:33:39.829Z",
    "name": "File hash for malware variant",
    "indicator_types": [
        "malicious-activity"
    ],
    "pattern": "[file:hashes.md5 ='d41d8cd98f00b204e9800998ecf8427e']",
    "valid_from": "2017-09-26T23:33:39.829952Z"
}""")print(indicator)

有关更深入的文档，请参见https://stix2.readthedocs.io/。

Stix 2.x技术规范支持

此版本的python-stix2为当前位于 CSD级别。其目的是帮助调试库的组件，并且 检查规范中应该修复的问题。

构建的stix2python库支持多个版本的stix 技术规范。每次Stix2的主要版本$ 语句将自动加载与最近的 支持2.x委员会规范。请参阅库文档 更多细节。

治理

这个github公共存储库（https://github.com/oasis open/cti-python-stix2）是 proposed和 approved 由 OASIS Cyber Threat Intelligence (CTI) TC 作为OASIS TC Open Repository 支持开发与技术委员会工作相关的开源资源。

虽然这个tc开放存储库仍然与发起tc相关联，但是 发展优先事项、领导、知识产权条款、参与 规则和其他治理事项是separate and distinct 从绿洲tc进程及相关政策。

对这个tc开放库的所有贡献都以open为准 源许可条款用BSD-3-Clause License表示。 该许可证被选为声明的“Applicable License” 创建tc open存储库时。

如“Public Participation Invited“， 所有各方都邀请了对这个oasis tc开放存储库的贡献， 不管是否属于绿洲。参与者必须有一个github帐户， 但不需要任何费用或OASIS会员义务。参与是 应该与OASIS TC Open Repository Guidelines and Procedures一致， 开源LICENSE 指定用于此特定存储库，以及 Individual Contributor License Agreement 它支配着知识产权。

关于oasis tc开放存储库

• TC Open Repositories: Overview and Resources
• Frequently Asked Questions
• Open Source Licenses
• Contributor License Agreements (CLAs)
• Maintainers’ Guidelines and Agreement

反馈

关于这个tc开放存储库的活动的问题或评论应该是 组成为GitHub问题或评论。如果问题/评论的使用不是 可能或适当的问题可以是通过电子邮件发送至 维修人员listed above。请派将军 关于oasis员工参与tc开放存储库的问题 repository-admin@oasis-open.org和任何与cla相关的问题 到repository-cla@oasis-open.org。