新CAPEC吗?从这里开始
>CAPEC列表>报告>模式2.7.1版和3.0版之间的差异

模式2.7.1版和3.0版之间的差异

2.7.1版模式文件:capec_schema_v2.7.1。xsd - > 3.0版本模式文件:capec_schema_v3.0.xsd

2.7.1重大变化——> 3.0:

  1. 使< Attack_Pattern_Catalog >唯一有效的根元素。以前的2.7.1模式允许任意数量的元素有效的根元素。作为这一变化的一部分,其他的孩子(Attack_Patterns、视图、类别和External_References)成为可选的。前面的< Attack_Pattern_Catalog >需要存在的所有子元素,即使他们是空的。
  2. < Compound_Element >被移除。的理由是,名叫链和复合材料攻击模式本身,因此应由< Attack_Pattern >元素定义的。
  3. < External_References >元素添加到目录攻击模式。在前面2.7.1模式,引用定义在一个个人攻击模式,但分配一个ID,这样他们可以被重用,如果引用其他地方使用。更清洁和更容易理解如果有中央引用的集合,可以根据需要把从个人攻击模式。作为附带的好处,不再是一个需要有一个地方可以使用引用ID作为主要的ID。
  4. 弱点不再包含在CAPEC。CAPECs应该参考连续波,如果可能的话。连续波与cf相关联。

  5. 简化元素名称:

    当前元素的名字 新元素的名字
    Solutions_and_Mitigations 缓解措施
    Attack_Prerequisites 先决条件
    Attack_Motivation_Consequences 后果
    Attack_Execution_Flow Execution_Flow
    Indicators-Warnings_of_Attack 指标
    Typical_Likelihood_of_Exploit Likelihood_Of_Attack
    Attacker_Skills_or_Knowledge_Required Skills_Required

  6. 调整的子元素<视图>:

    当前元素 新元素 注意/原因
    View_Structure 搬到“Type”属性
    View_Objective 客观的
    View_Audience 观众 改变需要描述
    的关系 成员 只允许关系< Has_Member >
    Relationship_Notes 结合<笔记>
    Maintenance_Notes 结合<笔记>
    Other_Notes 笔记 添加“Type”属性
    Alternate_Terms 没有意义的观点
    Research_Gaps 没有意义的观点
    引用 引用
    View_Filter 过滤器

  7. 调整<目录>的子元素作为目前使用相同的Common_Attributes群体攻击模式一样。许多这些领域不适用的类别。以下组字段<目录>元素的子元素在3.0模式。

    • 总结
    • 关系(memberOf和hasMember)
    • Taxonomy_Mappings
    • 引用
    • 笔记(新类型属性)
    • Content_History

    删除的字段有:

    • Related_Weaknesses
    • Attack_Prerequisites
    • 方法的攻击
    • Attacker_Skills_or_Knowledge_Required
    • Resources_Required
    • Attack_Motivation-Consequences
    • Background_Details
    • Alternate_Terms

  8. 删除下面的子元素的<攻击模式>只使用有限的方式并没有持有任何独特的信息。

    • 目标攻击表面
    • 方法的攻击
    • 探测技术
    • 模糊技术
    • 注入向量
    • 有效载荷
    • 激活区
    • 有效激活的影响
    • 相关漏洞
    • 相关安全要求
    • 有关设计模式
    • 相关的安全模式
    • 相关安全原则
    • 相关指南
    • 目的
    • 中央情报局的影响
    • 技术背景
    • 关键字
  9. 攻击模式,“描述”元素现在是一个简单的字符串。以前有一个<描述>元素有两个孩子;一个简短的描述被命名为《总结》,和其他被命名为< Attack_Execution_Flow >。3.0.0模式消除了子元素<总结>和< Attack_Execution_Flow >的名称变化< Execution_Flow >,已转化为顶级元素。
  10. 只使用RelationshipsType复杂类型的类别和视图(视图的元素名称已经更改为<成员>)。也限制了值memberOf和hasMember因为这些是唯一适合的观点和类别。攻击模式,添加一个新的< Related_Attack_Pattern >元素包含所有不同类型的关系,可以互相攻击模式。这一变化的原因是消除不正确的使用memberOf和hasMember与攻击的关系模式,和不正确的使用parentOf childOf和类别。
  11. 把所有不同的注意元素到一个<笔记>元素。添加一个类型属性,允许一个区别:维护、关系,研究缺口,术语和其他。这样做是为了简化模式和结果XML通过更少的元素。
  12. StructuredTextType利用现有的XHTML标准。
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2018年7月31日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页