最近，MITRE联合DHS发布了（Structured Threat Information eXpression，结构化威胁信息表达式）用于网络空间的威胁情报分享。该框架已经在US-CERT使用。

在我以前的博文中，已经多次提到的威胁情报分享的重要性。例如，，。

STIX除了可以用于情报分享，还有其他几个用例：

而STIX的表达式架构如下：

包括了对***行动、***入口、***目标、Incident事件、TTP（***战术、技术和过程）、***特征指标、***表象、行动方针（COA，例如IDS规则等）的建模。

STIX在结构化的表述网络空间威胁的时候，充分利用了MITRE已有的成果，例如用CybOX来表述***表象，用IndEX来表述***特征指标，用CAPEC和MAEC来表述***和恶意代码，用IODEF来表述Incident，等等。

了解MITRE的这套结构化的***、威胁的表达，有助于我们了解***、威胁的建模要素。