常见的攻击模式枚举和分类

1.0和2.0之间的差异模式

清单每个细微变化模式需要太长所以以下概述了重大变化的模式都包含在这个版本。

• 通用跨CAPEC模式的所有领域的变化。
• 字符串字段是为了捕捉复杂的文本数据已经从简单的字符串转换为一个新的Structured_Text_Type将使结构化的文本数据包括标题,分段,代码片段,和图像引用。
• 所有的元素可以有多个条目现在封装在复数容器元素的一致性。
• 根元素的模式已经改变了从Common_Attack_Pattern_Enumeration涵盖面更广Attack_Pattern_Catalog使用属性来捕获名称、版本和日期。这将帮助我们更好地管理CAPEC的持续增长和成熟。
• 两个全新的概念被添加到模式支持增强的攻击模式针对额外的描述用例CAPEC内容:Attack_Surfaces和可见。
• Attack_Surfaces——Target_Attack_Surface元素添加一个介绍性的试图捕捉和交流的本质目标表面,一个给定的攻击模式关注。这可以使更好的粒度内模式,允许不同模式的子元素来引用区域攻击相关的表面。它还可以支持更好的模块化和重用的攻击模式在建筑风险分析。这很好理解第一次削减攻击表面结构是有限的,需要扩张/增强。预计,这个结构将随着时间的推移获得更多的广度和细化。第一个削减主要目的是支持的网络攻击模式CAPEC内容。

• 可见——可见元素被添加作为一个整合的第一步CAPEC自上而下的观点的攻击模式的自底向上的视图安全操作和事件响应社区。目标是使某些CAPEC子元素的标记(如Attack_Step, Attack_Step_Technique,结果,Security_Control)与客观数据签名时,会通过各种操作传感器可观测事件发生时或者财产。集成这两个领域在他们共同的焦点轴(“攻击”)很有可能这两个社区受益。

• 一些新的高层对象类型添加到除了Attack_Patterns CAPEC目录。
• 的观点——创建了视图对象允许捕获和表示上的多个不同的视角CAPEC内容及其相互关系。这些视图对象非常相似常见的弱点枚举(CWE™)。
• 类别——创建类对象作为一个攻击模式集合共享一个共同的属性,比如capec - 172时间和攻击或状态capec - 212功能滥用。这些类别与CWE对象非常相似。
• 复合元素——Compound_Element对象创建捕获和参考的攻击模式在业界被给定的名称,但实际上,由多个攻击模式的组合在连续或不连续的方式执行。按顺序执行捕获攻击模式链而不连续的执行模式是捕获为复合材料。Compound_Element对象链和复合材料味道非常类似于CWE Compound_Element对象。
• 添加了两个新的全球抽象对象类型CAPEC目录,使更有效和高效的公共内容跨模式的重用:Common_Attack_Steps和Common_Attack_Surfaces。
• 常见的攻击步骤被添加到捕获的内容共享的攻击步骤的基本形式在众多的攻击模式。通过抽象出来,我们可以简化管理的内容在一个地方同时减少冗余和总体规模CAPEC内容的文件。
• 常见的攻击表面被添加到抽象和捕获特定的普通攻击表面,可能是由多个目标攻击模式。像常见的攻击步骤,通过抽象出来,我们可以简化管理的内容在一个地方同时减少冗余和总体规模CAPEC内容的文件。

• 大范围的改进和增加了的Attack_Patterns部分CAPEC模式。这些变化包括:
• 新Pattern_Completeness属性值(钩)捕获命名的攻击模式,还没有基本描述信息来让他们存根。现在顶级Attack_Pattern子元素都是可选的钩子来支持模式。
• 新状态属性(值=弃用,不完整,草案,可用,或稳定)沟通的成熟度级别的创建/编辑在一个特定的模式或其他高级对象。
• 所有主要的元素攻击执行流和Target_Attack_Surfaces现在有id分配(在一个更简单的整数比前面的字母数字的格式)。这些一致的IDs产生参考各种单独的执行线程的能力通过给定的攻击模式或引用个别项目在这些线程。这是一个关键的功能改善的有效性CAPEC作为测试用例枚举工具和能力参考攻击工具的比较和评估。
• Attack_Step闯入了一个选择Common_Attack_Step或Custom_Attack_Step使上述Common_Attack_Steps带来的效率。Common_Attack_Step允许引用Common_Attack_Step定义一个全局的ID,然后提供pattern-specific覆盖字段值的普通攻击步骤定义专门为当地风味。
• Attack_Step现在允许指定可见Attack_Step(如上所述)
• Attack_Step_Technique现在允许引用的杠杆攻击模式和相关的攻击表面元素(可以参考各种元素中定义的攻击表面模式),以及指定可见(如上所述)的技术
• 指示器现在允许引用相关的攻击表面元素。
• 结果现在允许引用相关的攻击表面元素以及指定可见(如上所述)的结果。
• Security_Control现在允许引用相关的攻击表面元素以及指定可见Security_Control(如上所述)。
• 新元素Alternate_Terms添加到捕捉其他名字这种攻击模式可能被称为。
• Example-Instance现在有一个引用元素使捕获Example-Instance的参考。
• Attack_Skill_or_Knowledge_Required现在结构分成两个子元素,Skill_or_Knowledge_Level(低,中,高)Skill_or_Knowledge_Type(Structured_Text_Type)而不是一个简单的文本字符串,以便使更多的结构化内容操作。
• Related_Attack_Pattern现在的普遍吗Relationship_Type(与视图、类别和Compound_Elements)捕获CAPEC inter-object关系以一致的方式。

• 冗余Context_Description字段被移除和集成到所有内容Technical_Context元素。
• 的参考元素已经被重组成一个更全面和描述性的结构。

• 一个新的Other_Notes元素添加到提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。
• 一个新的Maintenance_Notes元素被添加到包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。
• 的源元素转化为更全面Content_History元素更好地跟踪这个条目的改变历史。