我正在开发一个项目,我需要从TAXII服务器(在我的案例中是HailaTaxii)中检索STIX数据并解析指标和TTP的数据。
1)无法根据IP / Hash等特定指标从TAXII服务器检索STIX数据。使用libtaxii的 query_client 进行查询时出现以下错误。
query_client --value 10.0.0.0 --host hailataxii.com --path / taxii-data
请求:
消息类型:Poll_Request消息ID:7254973653021250806
集合名称:默认不含。开始TS标签:无包含结束TS 标签:无=== Poll_Parameters === ===查询=== 查询格式:urn:taxii.mitre.org:query:default:1.0 定位表达式ID:urn:stix.mitre.org:xml:1.1.1 ===标准=== 接线员:AND ===标准=== 否定:错误 目标:** / @ id ===测试== 能力ID:urn:taxii.mitre.org:query:capability:core-1 关系:平等 参数:match_type = case_insensitive_string 参数:value = 10.0.0.0 回复类型:FULL响应:
消息类型:Status_Message消息ID:50428;响应:0 状态类型:BAD_MESSAGE消息:解析收到时发生异常 message(“查询格式的反序列化器 'urn:taxii.mitre.org:query:default:1.0'未注册。“)
我正在使用 libtaxii版本(1.1.110)
由于