2.1和2.3之间的差异模式只有四个改变v2.1和v2.3模式之间的注意。
- 可见模式的名称空间声明和进口已经更新的旧CAPEC-specific可见模式的新的独立CybOX(网络可观测的表达式)模式。所有相关名称空间前缀使用整个CAPEC模式也已更新。
- 添加评论和图像结构Structured_Text_Type增加表现力。
- 显著改变了Attack_Motivation-Consequences类型结构,形成更强大的表现力,成熟度和对齐结果结构常见的弱点枚举(CWE)。现在这两种模式使用相同的底层Common_ConsequencesType。
前面的结构Attack_Motivation-Consequences只是一个字符串字段5可能的枚举值:
- 拒绝服务
- 运行任意代码
- 信息泄漏
- 数据修改
- 特权升级
新组成的结构是:
- 一个Common_Consequences_ID attibute使条目引用相同的结果
- Consequence_Scope元素可以捕获{0 *}的领域相关的结果。它是一个字符串字段与9可能的枚举值:
- 保密
- 完整性
- 可用性
- Access_Control
- 不可抵赖性
- 问责制
- 身份验证
- 授权
- 其他
- Consequence_Technical_Impact元素可以捕获{0}特定技术的影响。它是一个字符串字段与21可能的枚举值:
- 修改内存
- 读记忆
- 修改文件或目录
- 读文件或目录
- 修改应用程序数据
- 读取应用程序数据
- DoS:崩溃/退出/重新启动
- DoS:放大
- DoS:不稳定
- DoS:资源消耗(CPU)
- DoS:资源消耗(内存)
- DoS:资源消耗(其他)
- 执行未经授权的代码或命令
- 获得特权/假设的身份
- 旁路保护机制
- 隐藏活动
- 改变执行逻辑
- 质量退化
- 不同的上下文”
- 意想不到的状态
- 其他
- Consequence_Note元素Structured_Text_Type使捕获的描述性信息的动机或后果。
下面的新结构可以可视化的图。
- 添加上述Attack_Motivation-Consequences结构CAPEC类别结构除了Attack_Pattern结构。
|
