常见的攻击模式枚举和分类

关于Capec

客观的

共同的攻击模式枚举和分类（CAPEC™）工作提供了公开可用的常见攻击模式目录，可帮助用户了解对手如何利用应用程序和其他网络支持功能中的弱点。

“攻击模式”是对手使用的常见属性和方法的描述，以利用网络支持能力中的已知弱点。攻击模式定义了对手可能面临的挑战以及他们如何解决它。它们源自在破坏性而不是建设性环境中应用的设计模式的概念，并源自对特定现实世界利用示例的深入分析。

每种攻击模式都捕获了有关如何设计和执行攻击的特定部分的知识，并为降低攻击的有效性提供了指导。攻击模式可以帮助那些开发应用程序或管理网络支持的功能，以更好地了解攻击的特定元素以及如何阻止他们成功。

一些众所周知的攻击模式：
HTTP响应分裂（CAPEC-34） 会话固定（CAPEC-61） 跨场地请求伪造（CAPEC-62） SQL注入（CAPEC-66） 跨站脚本 （CAPEC-63） 缓冲区溢出（CAPEC-100） clickjacking（CAPEC-103） 相对路径遍历（CAPEC-139） XML属性爆炸（CAPEC-229）

历史

Capec由美国国土安全部作为软件保证（SWA）战略计划的一部分网络安全和通信办公室（CS＆C）。最初于2007年发行CAPEC列表继续随着公众参与和贡献的发展而发展，以构成网络安全社区中识别，收集，完善和共享攻击模式的标准机制。

好处

以这种形式化的方式捕获的攻击模式可以为基于网络的能力的发展和维护带来可观的价值，包括：

• 训练- 教育软件开发人员，测试人员，买家和经理。
• 要求- 定义潜在威胁。
• 设计- 提供建筑风险分析的背景。
• 执行- 优先考虑审核活动。
• 确认- 指导适当的渗透测试。
• 发布- 了解监视趋势和攻击。
• 回复- 利用经验教训进入预防性指导。

当然，攻击模式不是构建安全网络功能的唯一有用工具。许多其他工具，例如滥用/滥用案件，安全要求，威胁模型，对共同弱点和脆弱性的知识以及攻击树木可以提供帮助。攻击模式在安全知识和技术的更大架构中起着独特的作用。

反馈

要讨论一般的CAPEC努力或上述的影响和机会，请发送电子邮件给CAPEC社区讨论清单，或直接通过电子邮件发送给我们capec@mitre.org。