根据指标(IP和Hash)从TAXII服务器获取STIX数据

时间:2017-04-25 07:34:34

标签: python xml security

我正在开发一个项目,我需要从TAXII服务器(在我的案例中是HailaTaxii)中检索STIX数据并解析指标和TTP的数据。

我面临以下问题。

1)无法根据IP / Hash等特定指标从TAXII服务器检索STIX数据。使用libtaxii的 query_client 进行查询时出现以下错误。

  

query_client --value 10.0.0.0 --host hailataxii.com --path / taxii-data

     

请求:

     

消息类型:Poll_Request消息ID:7254973653021250806
  集合名称:默认不含。开始TS标签:无包含结束TS   标签:无=== Poll_Parameters ===       ===查询===         查询格式:urn:taxii.mitre.org:query:default:1.0         定位表达式ID:urn:stix.mitre.org:xml:1.1.1       ===标准===         接线员:AND         ===标准===           否定:错误           目标:** / @ id           ===测试==             能力ID:urn:taxii.mitre.org:query:capability:core-1             关系:平等             参数:match_type = case_insensitive_string             参数:value = 10.0.0.0       回复类型:FULL

     

响应:

           

消息类型:Status_Message消息ID:50428;响应:0   状态类型:BAD_MESSAGE消息:解析收到时发生异常   message(“查询格式的反序列化器   'urn:taxii.mitre.org:query:default:1.0'未注册。“)

     

我正在使用 libtaxii版本(1.1.110)

由于

0 个答案:

没有答案