常见的攻击模式枚举和分类

攻击者删除或禁用过滤机制在目标应用程序。输入过滤器阻止无效的数据被发送到应用程序(例如,输入太大可能导致缓冲区溢出或其他畸形的输入,可能不会正确处理应用程序)。输入过滤器也可以用来约束可执行内容。

例如,如果一个应用程序接受脚本语言作为输入,输入滤波器可能限制的命令接收和阻止那些应用程序的管理员认为过于强大。屏幕输出滤波器响应从一个应用程序或人为了防止披露敏感信息。

例如,一个应用程序的输出滤波器可能会阻止输出采购敏感文件夹或包含特定关键词。数据面具是类似于一个输出滤波器,但通常适用于结构化数据,如在数据库中找到。数据掩盖了取消或替换部分从查询返回的信息以防止敏感信息的披露。如果一个输入滤波器被攻击者能够将内容发送到目标,目标利用它没有被消毒。如果攻击者发送的内容是可执行的,攻击者可以在目标系统上执行任意命令。如果一个输出滤波器或禁用数据屏蔽机制,目标发送敏感信息,否则可能省略的过滤器。如果数据面具被禁用,敏感信息存储在数据库中会返回没有改变。这可能导致敏感信息的披露,如社会安全号码的付款记录。

这种攻击通常是执行一系列更大的攻击的一部分。攻击者将禁用过滤,然后安装额外的攻击目标应用程序插入命令或数据或查询的方式,否则会使过滤器。

此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。 此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。