구조적 위협 정보 표현식(STIX)은 사이버 위협 인텔리전스(CTI)를 교환하는 데 사용되는 언어 및 직렬화 형식입니다. 신뢰할 수 있는 자동 인텔리전스 정보 교환(TAXII)은 HTTPS를 통해 사이버 위협 인텔리전스(CTI)를 교환하는 데 사용되는 프로토콜입니다.

를 사용하면 STIX의심, 손상 및 귀인 속성의 모든 측면이 객체와 설명 관계로 표시됩니다. STIX 분석가가 정보를 시각적으로 표시하거나 JSON으로 저장하여 기계가 빠르게 읽을 수 있도록 할 수 있습니다.

사이버 위협 인텔리전스(CTI)는 사이버 위협 인텔리전스를 모델링, 분석 및 공유해야 하는 필요성을 해결하기 위해 일련의 정보 표현 및 프로토콜을 정의하기 위해 공인되었습니다. CTI는 주로 Structured Threat Information Expression(STIX) 및 Trusted Automated Exchange of Indicator Information ()TAXII의 개발 및 표준화에 중점을 둡니다.