这是常见的攻击模式的枚举目录。 一个类别是攻击模式的集合共享一个共同的属性。共享属性可能任意数量的东西。 Compound_Element结构代表了一种有意义的聚合的几个攻击模式。 每个视图元素代表一个视角与哪一个看起来在CAPEC攻击模式。 View_Attributes结构是一组常见的元素可能是共享的所有视图。 ID属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有视图所需。 这个名字是一个描述性的属性用于给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有视图所需。 状态属性定义了这个视图状态水平。 这一领域提供了一个描述这一类。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。 这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 这种攻击目标和杠杆哪个特定的弱点?特定的弱点(潜在的问题可能会导致漏洞)参考行业标准共同弱点枚举(CWE)。这个列表应该不仅包括那些直接的弱点攻击的目标,而且那些存在可以直接增加攻击成功的可能性或如果它成功的影响。 这个字段描述个体相关的弱点。 CWE_ID是领域存在的所有缺点列举常见的弱点枚举(CWE)。它是一个独特的价值,允许每个弱点被明确标识。攻击模式的CWE_ID字段包含的价值CWE_ID特定相关的弱点。 这个领域描述的性质这一弱点和攻击模式之间的关系。弱点特别有针对性的攻击类型的“目标”。缺点不明确目标,但其存在可能增加攻击成功的可能性或攻击的影响如果它成功是“次要”的类型。 这个字段描述必须存在的条件或目标软件必须的功能和特征或行为必须表现出这种类型的攻击成功。 这个字段描述个人攻击的先决条件。 这个字段描述了攻击的机制使用这种模式。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 这个字段描述了攻击的机制使用这种模式。为了协助标准化和分类,这一领域涉及定义向量的选择从一个枚举列表目前不完整,将成长为新的相关向量识别。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 这个字段描述了所需的技能或特定知识水平攻击者执行这种类型的攻击。 这个字段描述了所需的技能或专业知识水平攻击者执行这种类型的攻击。 这应该是传达一个粗略的规模(低、中、高)。例如:•低收入熟悉基本的计算机•低收入基本的SQL知识•中期温和的脚本和壳牌经验和能力反汇编和反编译•高- LINUX内核•高的专家知识的详细知识目标软件开发实践和业务上下文(前雇员)•等等。 这一领域提供了上下文细节的技能或知识水平。 这个字段描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 该元素包含背景信息条目或任何相关的技术,背景信息不相关的性质类别本身。它应该在适当的地方填写。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所需的所有类别。 使用的名字是一个描述性的名称,给读者一个想法的孩子之间的共性是什么这一类。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所需的所有类别。 这一类的状态属性定义了状态水平。 这个元素是一种个人攻击模式。 这个字段包含一个详细描述的攻击包括连锁攻击者采取行动。更全面的描述可能包括相关攻击树和/或利用图更清晰精致的这种类型的攻击。 简要描述的攻击涉及什么,弱点是利用利用。 大纲所涉及的步骤执行攻击者攻击的典型流程。 该元素包含一个或多个Alternate_Term元素,都包含其他名字用来描述这种攻击模式。 这个字段描述必须存在的条件或目标软件必须的功能和特征或行为必须表现出这种类型的攻击成功。 这个字段描述个人攻击的先决条件。 一个粗略的规模(非常低,低、中、高,非常高),是典型的严重的影响如果发生这种攻击目标软件?特定的攻击实例可以有很大区别的严重程度取决于目标的特定上下文软件受到了攻击。这个字段是为了捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。 粗糙的规模(非常低,低的中、高、非常高),整体是什么这种类型的攻击的可能性通常考虑到攻击成功的先决条件,有针对性的弱点攻击表面,技能要求和所需资源可用和可能实现屏蔽解决方案?利用特定的攻击的可能性实例可以有很大区别取决于软件攻击目标的特定上下文。这个字段是为了捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。 粗糙的规模(非常低,低的中、高、非常高),整体是什么这种类型的攻击的可能性通常考虑到攻击成功的先决条件,有针对性的弱点攻击表面,技能要求和所需资源可用和可能实现屏蔽解决方案? 这个领域获取任何有用的解释定义的可能性。 这个字段描述了攻击的机制使用这种模式。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 这个字段描述了攻击的机制使用这种模式。为了协助标准化和分类,这一领域涉及定义向量的选择从一个枚举列表目前不完整,将成长为新的相关向量识别。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 该字段包含解释性的例子或示范利用这种攻击的实例,旨在帮助读者理解大自然,上下文和可变性的攻击更实际和具体条款。 这个字段描述一个个人的例子或利用实例。 这一领域的详细描述了一个具体的例子或利用这种攻击的实例。它应该概述的背景下攻击,目标软件,有针对性的缺陷或漏洞,特定的行动参与攻击的攻击和由此产生的影响成功或失败(反例)。 这个字段列出了该利用特定漏洞的目标攻击的实例。具体漏洞应该参考行业标准标识符,如常见的漏洞和风险敞口(CVE)和/或us - cert号码。 这个字段描述了所需的技能或特定知识水平攻击者执行这种类型的攻击。 这个字段描述了所需的技能或专业知识水平攻击者执行这种类型的攻击。 这应该是传达一个粗略的规模(低、中、高)。例如:•低收入熟悉基本的计算机•低收入基本的SQL知识•中期温和的脚本和壳牌经验和能力反汇编和反编译•高- LINUX内核•高的专家知识的详细知识目标软件开发实践和业务上下文(前雇员)•等等。 这一领域提供了上下文细节的技能或知识水平。 这个字段描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。 这个字段描述技术通常用于探测和侦察一个潜在的目标来确定脆弱性和/或为这种类型的攻击做准备。 这个字段描述了一个单独的探测技术。 这个字段描述活动、事件、条件或行为可以作为指标,这种类型的攻击迫在眉睫,进步或发生。 这个字段描述个体指标/警告。 这个字段描述技术通常用于掩盖了一个事实,那就是这种类型的攻击迫在眉睫,进步或发生。 这个字段描述单个模糊技术。 这个字段描述了行动或方法,可以防止或减轻这种攻击的风险。这些解决方案和移植的目标是提高目标软件的阻力,从而降低攻击的成功的可能性或改进的弹性目标软件,从而减少攻击的影响如果它是成功的。 这个字段描述单个屏蔽解决方案或缓解。 什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。 什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。为了协助标准化和分类,这一领域涉及到定义的枚举列表的选择动机/后果目前不完整,将成长为新的相关识别的可能性。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。 这个字段描述,尽可能精确,机制和格式的input-driven这种类型的攻击。注入向量必须考虑攻击的语法,语法接受系统,各个领域的位置,范围的数据是可以接受的。 这个字段描述了代码,配置或其他数据或执行激活的喷射这种类型的攻击。 这个字段描述了区域内的目标软件能够执行或者激活的有效载荷喷射这种类型的攻击。激活区是攻击者的意图付诸行动。激活区可能是命令解释器,一些活跃的机器代码缓冲区,一个客户端浏览器,系统API调用,等等。 这个字段的描述影响喷射的攻击有效载荷的激活这种类型的攻击通常会在机密性、完整性和可用性的目标软件。 这种攻击目标和杠杆哪个特定的弱点?特定的弱点(潜在的问题可能会导致漏洞)参考行业标准共同弱点枚举(CWE)。这个列表应该不仅包括那些直接的弱点攻击的目标,而且那些存在可以直接增加攻击成功的可能性或如果它成功的影响。 这个字段描述个体相关的弱点。 CWE_ID是领域存在的所有缺点列举常见的弱点枚举(CWE)。它是一个独特的价值,允许每个弱点被明确标识。攻击模式的CWE_ID字段包含的价值CWE_ID特定相关的弱点。 这个领域描述的性质这一弱点和攻击模式之间的关系。弱点特别有针对性的攻击类型的“目标”。缺点不明确目标,但其存在可能增加攻击成功的可能性或攻击的影响如果它成功是“次要”的类型。 什么具体的漏洞攻击目标和杠杆?具体漏洞应该参考行业标准标识符,如常见的漏洞和风险敞口(CVE)和/或us - cert号码。漏洞更具体和本地化的弱点,它通常是罕见的模式将针对特定漏洞的攻击。这很可能会发生,如果他们在基础平台针对漏洞,框架、库等。 这个字段描述个体相关的脆弱性。 这个领域使用唯一的引用ID为一个特定的相关漏洞利用行业标准脆弱性清单(如cve - 2006 - 4192, VU # 650769,等等)。 该字段包含一个简短的文字描述的具体相关漏洞从脆弱的行业标准清单。 这个字段指定其他攻击模式相关,依赖,通常链接在一起,等模式。 这个字段描述个体相关的攻击模式。 这个字段指定特定的安全需求相关的这种类型的攻击和一般足以提供机会以便重用。 这个字段描述个体相关的安全需求。 这个字段指定特定相关的设计模式,建议提供电阻或弹性这种攻击,或不推荐,因为他们特别容易受到这种类型的攻击。 这个字段描述了一个单独的设计模式,建议增加软件的可能性由于其抵抗或弹性这种类型的攻击。 这个字段描述个人不推荐设计模式,由于它的可能性减少软件的阻力或弹性这种类型的攻击。 这个字段指定特定的安全模式,建议提供电阻或弹性这种类型的攻击。 这个字段描述个体相关的安全模式。 这个字段指定特定的安全原则相关的这种攻击模式。安全原则,这个字段引用来自一组可以在构建安全网站。 这个字段描述了一个单独的安全原则。 这个字段指定现有安全指南相关的识别或减轻这种类型的攻击。 这个字段描述个体相关的指导原则。 这个字段描述了通用模式的目的为了使composibility捕获模式。为了协助正常化和分类,这一领域涉及到选择的枚举列表定义的目的可能是目前不完整,可能成长为新的相关识别的可能性。 这个字段描述了通用模式的目的为了使composibility捕获模式。为了协助正常化和分类,这一领域涉及到选择的枚举列表定义的目的可能是目前不完整,可能成长为新的相关识别的可能性。 这个领域特征典型的相对影响此模式的机密性,完整性和可用性有针对性的软件。 这个字段描述了这种模式的典型影响保密特性有针对性的软件和相关数据。 这个字段描述了这种模式的典型影响的完整性特点有针对性的软件和相关数据。 这个字段描述了这种模式的典型影响的可用性特征有针对性的软件和相关数据。 这个字段描述这种模式适用的技术背景。 这个领域概述了目标软件的架构模式,模式是可能的和相关的。为了协助标准化和分类,这一领域涉及选择从一个模式定义的枚举列表可能目前不完整,可能增加或改变新的相关识别的可能性。 这个领域概述了目标软件的架构模式,模式是可能的和相关的。为了协助标准化和分类,这一领域涉及选择从一个模式定义的枚举列表可能目前不完整,可能增加或改变新的相关识别的可能性。 这个领域的轮廓作为目标的一部分使用的框架模式是可能的和相关软件。为了协助标准化和分类,这一领域涉及框架定义的枚举列表的选择也许是目前不完整,可能增加或改变新相关识别的可能性。 这个领域的轮廓作为目标的一部分使用的框架模式是可能的和相关软件。为了协助标准化和分类,这一领域涉及框架定义的枚举列表的选择也许是目前不完整,可能增加或改变新相关识别的可能性。 这个领域概述了目标软件的平台(OS)模式是可能的和相关的地方。为了协助标准化和分类,这一领域涉及平台定义的枚举列表的选择可能是目前不完整,可能增加或改变新相关识别的可能性。 这个领域概述了目标软件的平台(OS)模式是可能的和相关的地方。为了协助标准化和分类,这一领域涉及平台定义的枚举列表的选择可能是目前不完整,可能增加或改变新相关识别的可能性。 这个领域概述了目标软件的实现语言模式是可能的和相关的地方。为了协助标准化和分类,这一领域涉及平台定义的枚举列表的选择可能是目前不完整,可能增加或改变新相关识别的可能性。 这个领域概述了目标软件的实现语言模式是可能的和相关的地方。为了协助标准化和分类,这一领域涉及平台定义的枚举列表的选择可能是目前不完整,可能增加或改变新相关识别的可能性。 这个领域的目的是成为一个全方位领域协助搜索和subsecting模式根据标准的集合不包含elsewehre模式。 该字段包含单个关键字用于标签和搜索。 这个领域列举参考资源用于开发这种攻击模式的定义和那些可能会进一步证明价值的读者寻找这种攻击的信息。 这个领域应该描述参考清晰而明确的名字和地址的方法,读者可以找到资源,供进一步参考。 状态属性定义了这个视图状态水平。 这一领域提供了这种结构的描述,无论是攻击模式、类别或复合元素。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。 这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 该元素包含背景信息条目或任何相关的技术,背景信息不攻击模式本身的性质有关。它应该在适当的地方填写。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有Compound_Elements所需。 使用的名字是一个描述性的名称,给读者一个想法背后的复合攻击模式的结构。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有Compound_Elements所需。 抽象层次的抽象定义这种攻击模式。Compound_Elements和攻击模式的抽象级别是相同的。例如,如果Compound_Element是一个链条,链条的所有元素的元级别,然后Compound_Element抽象属性元。这是所有Compound_Elements所需。 结构属性定义了这种化合物的结构性质元素——也就是说,同时由其他攻击模式,在复合,或连续在一个链。 这种化合物的状态属性定义了状态级别的元素。 描述和全局惟一ID的一种环境或背景是必需的。用于攻击步骤,指标的敏感性,和安全控制等。 段的攻击步骤的不同阶段的攻击。三个阶段的“探索”,“实验”或“利用”。Each phase should appear at most once, and attack steps should be grouped by what kind of activities the attacker is carrying out. The exploration and experimentation phases may or may not occur during a particular attack, because the attacker may already know exactly how to exploit a system. 三个阶段的“探索”,“实验”或“利用”。Each phase should appear at most once, and attack steps should be grouped by what kind of activities the attacker is carrying out. 简要描述个体行动的步骤在执行攻击 “探索”、“实验”、“利用”。 一个特定的技术,可能完成这攻击的步骤。 该字段包含攻击步骤的简要描述技术。 引用定义的环境中这种攻击步骤技术是适用的。 View_Attributes结构是一组常见的元素可能是共享的所有视图。 View_Structure元素描述了这种观点正在建设。有效值是:隐式片=一块基于过滤标准;显式片=一块基于任意成员,所定义的特定条目之间的关系;图=有界图形片基于ChildOf关系。 View_Objective元素的角度描述了这一观点。 View_Audience元素提供了一个参考目标受众或组的这一观点。 观众元素提供了一个参考目标受众或团体这一观点。 涉众元素指定什么类型的CAPEC社区的成员可能会感兴趣这一观点。 Stakeholder_Description el提供一些文字描述的属性这一观点这个特定的利益相关者可能会发现有用的。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CAPEC项目或项目。 View_Filter元素拥有一个XSL查询确定哪些元素是一个隐式片的成员。这应该只存在隐式片。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 每个标识这个结构之间的关联关系,无论是攻击模式,类别,或Compound_Element和另一个结构。关系也确定了适用的视图关系。 该元素包含一个列表,这种关系有关的个人观点。 指定单独的视图元素的惟一ID的关系有关。这个ID必须对应一个视图。 序数属性用来确定这种关系是主要的ChildOf关系这个条目为给定Relationship_View_ID元素. .这个属性值只能有“主”,只应包括主要的父/子关系。 这个元素包含一系列个人这种关系属于链。 该元素指定单个链的惟一ID元素这种关系属于。 Relationship_Target_Form元素定义这种关系的目标,例如类别,攻击模式,查看或Compound_Element。 Relationship_Nature元素定义的本质这个元素和目标元素之间的关系,如ChildOf HasMember或者要求等等。 这个Relationship_Nature表示指定条目的顶级成员这一观点。这个值为Relationship_Nature只能用于视图。MemberOf互补关系。 这Relationship_Nature表示成员进入Relationship_Target_ID中指定的顶层视图。HasMember互补关系。 这Relationship_Nature表示指定的条目作为父母的条目。一般来说,这意味着父母将是一个更高层次的表示该条目从的角度看Relationship_View_ID提供。ParentOf互补关系。 小时候这个Relationship_Nature表示指定条目的条目。一般来说,这意味着,孩子将是一个低水平的表示该条目从Relationship_View_ID中提供的视图的角度。ChildOf互补关系。 这个Relationship_Nature表示指定的条目有一些相似之处与该条目不符合其他Relationship_Nature值。在这种情况下,Relationship_Note还应该提供解释连接。互补关系本身(PeerOf)。 这Relationship_Nature表示Compound_Element Compound_Element_Structure =“复合”。所有条目,复合要求必须同时存在为了Compound_Element存在。RequiredBy互补关系。 这Relationship_Nature表示一个条目中指定的需要,为了使Compound_Element Relationship_Target_ID存在。是需要的互补关系。 这Relationship_Nature表示这个链的起点Relationship_Target_ID指定的条目。这Relationship_Nature只能用于Compound_Elements Compound_Element_Structure =“链”。是StartsChain名叫链的互补关系。 这Relationship_Nature表示条目的起点链Relationship_Target_ID中指定。是StartsWith名叫链的互补关系。 这Relationship_Nature表示一个链,该条目可以先于Relationship_Target_ID指定的条目以顺序的方式。重要的是要注意,并非所有CanPrecede关系捕获Compound_Element链,只有最常见。是光束的互补关系。 这Relationship_Nature表示一个链,该条目可以按照指定的条目Relationship_Target_ID顺序的方式。重要的是要注意,并非所有的光束来捕获关系Compound_Element链,只有最常见。CanPrecede互补关系。 这Relationship_Nature表示一个条目,在适当的环境和背景下,也可以视为Relationship_Target_ID指定的条目。这种关系并不一定是相互的。 Relationship_Target_ID指定目标的惟一ID元素的关系。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 该元素包含关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个元素描述了一个重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含任何额外的或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 该元素包含备用条款这种攻击模式可能是已知的,描述来解释这个词的上下文可能相关。这并不是要求所有条目,只应包括在适当的地方。 该元素包含实际的术语Alternate_Term元素。每学期应遵循相同的约定条目名称的属性。 该元素提供上下文的每个Alternate_Term这种攻击模式可能是已知。 这个结构包含一个或多个元素,研究差距每个识别潜在的机会攻击研究社区进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 这个元素识别脆弱性研究社区的潜在机会进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个结构包含一个或多个提交元素。 这个元素的子元素而确定的提交者和提交者的言论与此相关的条目。Submission_Source这个元素有一个属性,提供了一个通用的想法如何获取这个条目的初始信息,是否CAPEC团队内部,外部,捐赠等。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性标识如何获取这个条目的初始信息。 这个结构包含一个或多个元素的贡献。 这个元素的子元素识别贡献者和贡献者的言论与此相关的条目。这个元素有一个属性,Contribution_Mode,这表明贡献是否反馈给CAPEC团队的一部分或捐赠的实际内容。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性表示的贡献是是否反馈给CAPEC团队或捐赠的实际内容。 这个结构包含一个或多个修改元素。 这个元素的子元素确定改性剂和改性剂的言论与此相关的条目。一个新的修改元素为每个条目内容的修改应该存在。这个元素有一个属性,Modification_Source,这表明这种修改是否由CAPEC团队成员或外部聚会。 这个元素应该包含人的名字修改这个条目。 这个元素应该包含修饰符的组织。 这个元素应该包含的日期的修改。 这个元素为改性剂提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性识别攻击模式是多么重大的修改关于模式的意义和解释。如果修改的值为关键,那么条目的意义或如何被改变了,需要关注任何人之前依赖于攻击模式。 这个属性表示这种修改是否由CAPEC团队成员或外部提供的聚会。 这个结构包含一个或多个Previous_Entry_Name元素,每一个都描述了一个以前的名字是用于这个条目。这应该是实质性的名称更改发生时填写。 这个元素识别一个名字,以前用于此条目。 这个列表的日期更名为别的东西。通常,这个日期将密切与CAPEC的新版本。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 表示元素:该元素用于definebold-faced标题为后续的文本块。 表示元素:该元素用于定义一段文本。 表示元素:这个元素是用于识别所使用的编程语言在以下的代码块 表示元素:该元素用于定义一行代码。 表示元素:该元素用于定义一个图像。 该元素提供了图像文件的位置。 这个元素为图像提供一个标题。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 这个属性标识内容containedwithin块的性质。 References_List_Type包含一个或多个参考元素,每一个都提供进一步的阅读和了解项目。这应该是填写。 每个引用子元素应该提供单一来源,可以获得更多的信息和更深入的见解,如研究论文或出版物摘录。子元素可以存在多个参考。这个元素的唯一属性id, id是可选的,翻译前下面脚注上下文笔记如果条目的作者想要引用的引用。不是所有的子元素都需要完成,因为一些设计用于web引用和其他人是专为本书引用。Reference_Author和Reference_Title应该填写的字段的所有引用,如果可能的话。Reference_Section和Reference_Date可以包括书引用或网上引用。Reference_Edition、Reference_Publication Reference_Publisher, Reference_PubDate书仅供参考,然而他们在适当的地方可以包含对其他类型的引用。Reference_Link是用于web引用,但是它可以包含本书引用如果适用。 这个元素识别一个人的材料被引用。它不是必需的,但是可能会重复顺序以识别多个作者的一段材料。 这个元素标识材料beingreferenced的标题。它不是必需的,如果材料没有标题。 这个元素的目的是提供一种手段,确定材料的确切位置的内部出版物来源,如相关页的一篇研究论文,适当的章节从一本书,等等。这是有用的书和互联网引用的引用。 这个元素标识材料的版本被引用的材料存在的多个版本。这通常只会有用书的引用。 这个元素标识出版参考资料的来源,如果一个人的存在。 这个元素识别参考材料的出版商,如果一个人的存在。 这个元素标识日期的引用是包含在条目。这为读者提供了一个时间线时的参考材料,通常的联系,是有效的。的日期应该YYYY-MM-DD格式。 这个字段描述了日期的引用YYYY出版。 这个元素应该持有材料被引用的URL,如果一个人的存在。这应该是用于web引用,可以被用于书和其他出版物的引用。 id属性是可选的,作为机制forciting文本条目。如果提供一个id,它被放置在括号和之前应该使用这个引用和匹配id文本内部的攻击模式本身这个引用是适用的。所有引用id分配在一个条目必须是唯一的。 这个字段包含一个简短的描述性标题的攻击步骤。它应该尽可能保持短但也清楚地传达的本质攻击步骤描述。 这个字段包含攻击步骤的简要描述。 这个领域捕获攻击者可以使用各种技术来实现攻击步骤的目标。例如,攻击者可能会使用工具,如WebScarab在实验阶段和篡改数据的SQL注入攻击模式。环境技术包括引用,因为并不是所有的技术在所有环境中工作 这些指标应用程序可能是也可能不是容易给定的攻击步骤(不一定模式作为一个整体)。 这个字段包含一个简短的描述指标。 引用这个指标的敏感性定义的环境中是适用的。 该字段包含一个唯一的整数标识符的指标。 每个指标都有一个强制性的类型属性可以的一个值“积极”“负面”或“不确定。“例如,一个积极的指标对参数篡改URL中的参数的存在。虽然不能保证易感性,它表明进一步检查的原因。消极的特权升级的技术指标是缺乏凭证和用户标识符在一个应用程序。再一次,这不是一个确凿的抵抗攻击,但是攻击步骤的一项指标,技术不太可能承担重要的水果。易感性的一个不确定的指标动态代码注入是一个页面的URL以. jsp、asp、,但没有可见的显式参数。这样的url通常表明动态处理,但因为没有可见的参数传递,它是不确定的动态代码是否可以被注入到应用程序中。 这个字段为这种攻击步骤捕获可能的结果。 该字段包含一个唯一的整数标识符的结果。 结果有一个强制性的类型属性可以的一个值“成功”,“失败”或“不确定。“这表明结果执行攻击步骤的技术应该考虑成功,这应该被视为失败,和哪些是不确定的。结果的成功决定相对于攻击者的观点。这是一个成功如果攻击步骤有攻击的攻击者更接近他的目标应用程序。这是一个失败,如果攻击者没有接近他的目标。 这个领域了安全控制的攻击步骤描述的方式攻击步骤可以检测到,纠正或预防的。这些从后卫的观点,提出了后卫的可能是一个开发人员,测试人员,业务管理员,抵抗攻击者或其他资源。 该字段包含一个独特的安全控制的整数标识符。 每个安全控制有一个强制性的类型属性可以的一个值“侦探”,“纠正”,或“预防。“侦探控制检测攻击者在攻击步骤的活动,活动是否成功与否。纠正控制试图减轻攻击者的成功应对一个成功的结果。他们不相关或标准化的结果。预防控制是那些使攻击步骤可能或不可能成功。