关于CapecCAPEC词汇表此页面定义了整个CAPEC使用的特定术语。在讨论攻击模式及其相关弱点时,对这些术语的共同理解很重要。 该条款按顺序呈现,使每个术语都在先前的条款中构建: 支持网络的功能支持网络的功能是任何启用软件的技术,无论是传统信息技术(IT),通信系统,工业控制系统,航空电子技术,车辆控制系统,物联网(IoT)还是出现在接下来的事物星期。它还包括相互作用机制,例如蓝牙,GPS,IR,近场通信,USB和其他方法,因为这些都是攻击者影响能力的机制。 在考虑对支持网络的功能的攻击时,我们必须解决这些功能的各个方面,以及它们的定义,设计,合同,生产,测试,获取,交付,维护,维护,服务,退休,退休或处置。此外,还必须考虑它们如何使用和进行交互,例如通过物理按钮,开关,菜单项,输入字段和键盘/鼠标输入。 弱点类型弱点类型是一种特定类型的错误或条件,如果未解决,可能会在适当的条件下有助于支持网络的功能容易受到攻击,使对手能够以意想不到的方式使项目发挥作用。该术语适用于整个开发生命周期,包括在实施,设计,编码或其他阶段中发生的错误类型。普通弱点(CWE™)提供了已知与软件相关的弱点类型的正式列表。 弱点弱点是软件,固件,硬件或服务组件中的条件,在某些情况下,可能会导致漏洞的引入。 负面技术影响负面的技术影响是成功违反合理安全政策的特定效果支持网络的功能。拒绝服务,执行未经授权的代码以及绕过保护机制是负面技术影响的示例。 开发漏洞利用(名词)是一种旨在利用A的输入或动作弱点(或多个弱点)并实现负面技术影响。剥削的存在(即使是理论上的)是使弱点的原因脆弱性。 脆弱性漏洞是由于可以利用的弱点而产生的软件,固件,硬件或服务组件的缺陷,从而对受影响的组件或组件的机密性,完整性或可用性造成负面影响。 攻击攻击(名词)是对手使用利用(S)来利用弱点,目的是实现负面技术影响。攻击是较大的一部分“网络攻击生命周期”其中包括以下任务:侦察,武器化,交付,利用,控制,执行和维护。 攻击模式攻击模式是与软件,固件,硬件或服务组件中的弱点相关的常见方法和属性。 看法CAPEC中的视图代表了一个观点,可以看一下CAPEC中定义的攻击模式的集合。有三种不同类型的视图:图,,,,显式切片, 和隐式切片。 图形CAPEC中的图是基于用户可能采取的特定有利位置的攻击模式的层次结构表示。层次结构通常从类别开始,然后是元攻击模式/标准攻击模式,并以一个详细的攻击模式。 显式切片CAPEC中的明确切片是攻击模式通过一些外部因素相关。例如,可以使用视图来表示映射到诸如顶部N列表之类的外部分组。 隐式切片CAPEC中隐式切片是攻击模式通过特定属性相关。例如,切片可以指草案状态中的所有攻击模式,或所有现有的攻击模式元攻击模式。 类别CAPEC中的类别是攻击模式基于一些共同的特征。更具体地说,这是基于效果/意图的攻击模式的聚集(与动作或机制相反,这种聚集将是一个元攻击模式)。基于效果/意图的聚合不是可行的攻击,因此不是攻击行为的模式。相反,它是基于某些常见标准的模式分组。 元攻击模式CAPEC中的元级攻击模式是对某种特定方法或技术的绝对抽象表征攻击。元攻击模式通常没有特定的技术或实施,旨在提供对高级方法的理解。元级攻击模式是相关组的概括标准水平攻击模式。元水平攻击模式对于架构和设计水平威胁建模练习特别有用。 标准攻击模式CAPEC中的标准级攻击模式集中在使用中的特定方法或技术上攻击。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节,以了解特定技术以及如何实现所需目标。标准水平攻击模式是一种更抽象的特定类型元水平攻击模式。 详细的攻击模式CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式并且通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。
提供更多信息 - 请选择其他过滤器。
|
