اليودفليب مكتبة بيثون لإنشاء تقارير حادث IODEF وتحريرها
التحميل الان

اليودفليب الترتيب والملخص

اليودفليب العلامات

مكتبة بيثون بيثون حادثة iodef.

اليودفليب وصف

IODEFLIB هي مكتبة بيثون مصممة لإنشاء تقارير الحوادث الإلكترونية وتحليلها وتحريرها باستخدام تنسيق IODEF XML (RFC 5070). في يد واحدة، يعد IODEF تنسيق XML غني جدا ومرن ومتوسم لوصف حوادث Cyber. من ناحية أخرى، يمكن أن تكون معقدة للغاية للاستخدام في الممارسة العملية، لأنه من الصعب تحليل محتوى IODEF بسبب ميزاته الغنية والهيكل المتداخلة بعمق.Iodeflib هو محاولة لتوفير واجهة برمجة تطبيقية بسيطة لتخفيف تطور IODEF-Aware النصوص والتطبيقات. يختلف metfolib عن حزمة Iodef Python المنشورة على Pypi و Sourceforge. في الواقع قمت بإنشاء iodeflib لأنني شعرت بخيبة أمل كبيرة من تعقيد حزمة IODEF. تم إنشاء IODEF تلقائيا من مخطط IODEF XML باستخدام التوليد، مما يكشف بالفعل تعقيد مخطط IODEF. لقد تم تصميم Iodeflib بعناية من أجل الحفاظ على واجهة Python بسيطة قدر الإمكان، وإخفاء بعض الهياكل المتداخلة غير ضرورية لمخطط IODEF وإضافة اختصارات أكثر ملاءمة. تم تصميم Iodeflib أيضا لتكون من غير قابلة للتدقيق. يتم توفير البرامج النصية التالية في حزمة IODEFLIB، في الأمثلة الفرعية، كيفية تحليل iODEF Data Import Iodeflib # ملف XML المفتوح وتحليل IODEF: IODEF = IODEFLIB.PARSE_FILE ('iodef.xml' . DESC في الحوادث. التصميم: طباعة DESC Print 'Final Final' for system for system in placient.get_sources (): print system.get_addresses () أهداف الطباعة () "بالنسبة للنظام في الحاد "كيفية إنشاء بيانات iODef Data Import IoDeflib # إنشاء مستند IODEF جديد: IODEF = IODEFLIB.IODEF_DOCMENT () إنشاء حادث جديد: الحادث 1 = Iodeflib.Incident (ID = '1234'، ID_NAME = 'CSIRT-X'، Report_Time_Time = '2011/09-13T11: 01: 00 + 00: 00'، start_time = '2011-09-13T10: 19: 24 + 00: 00') # إضافة الوصف: IncientD1.Descriptions = # إضافة المصادر والأهداف: Offient1.Add_System (فئة = 'المصدر'، العنوان = '192.168.1.2') Offient1.add_system (الفئة =" الهدف "، العنوان = '192.168.3.7' XYZ ') # إضافة تقييم الأثر: Offer1.Add_Immpact (الوصف =' DOS على النظام XYZ '، اكتب = "DOS"، شدة = "متوسط"، إكمال = "نجح"، حدوث = "فعلي"، تقييد = " إلى المعرفة ") iodef.incidents.append (الحادثة 1) # تسلسل IODEF إلى XML، وطبعه وحفظه إلى ملف: طباعة IODEF مفتوحة ('iodef2.xml'، 'W'). كتابة (شارع (iodef)) كيفية تحرير بيانات iODef Data # افتح ملف XML وتحليل iodef: iodef = iodeflib.parse_file ('iodef2.xml') # احصل على الحادث، إضافة وقت نهاية الوقت وتاريخ التاريخ: الحادثة 1 = iodef.inkidents histitem = iodeflib.historyitem ( الأوصاف = ، DateTime = '2011-09-13T13: 47: 12 + 00: 00') IncIment1.history.Append (Histitem) IncIment1.end_time = '2011-09-13T13: 47: 12 + 00: 00 '00' access1.report_time = '2011-09-13T13: 52: 00 + 00: 00' حفظ iodef مرة أخرى إلى ملف XML: طباعة iodef فتح ('iodef2_updated.xml'، "W '). اكتب (str (iodef)) مزيد من المعلومات حول Apisee Iodeflib.html في مجلد IODEFLIB، أو التحقق من DOCSTRINGS في التعليمات البرمجية المصدر. الصفحة الرئيسية المتكررة

اليودفليب برامج ذات صلة