这是常见的攻击模式的枚举目录。 一个类别是攻击模式的集合共享一个共同的属性。共享属性可能任意数量的东西。 Compound_Element结构代表了一种有意义的聚合的几个攻击模式。 每个视图元素代表一个视角与哪一个看起来在CAPEC攻击模式。 View_Attributes结构是一组常见的元素可能是共享的所有视图。 ID属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有视图所需。 这个名字是一个描述性的属性用于给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有视图所需。 状态属性定义了这个视图状态水平。 这一领域提供了一个描述这一类。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。 这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 这种攻击目标和杠杆哪个特定的弱点?特定的弱点(潜在的问题可能会导致漏洞)参考行业标准共同弱点枚举(CWE)。这个列表应该不仅包括那些直接的弱点攻击的目标,而且那些存在可以直接增加攻击成功的可能性或如果它成功的影响。 这个字段描述个体相关的弱点。 CWE_ID是领域存在的所有缺点列举常见的弱点枚举(CWE)。它是一个独特的价值,允许每个弱点被明确标识。攻击模式的CWE_ID字段包含的价值CWE_ID特定相关的弱点。 这个领域描述的性质这一弱点和攻击模式之间的关系。弱点特别有针对性的攻击类型的“目标”。缺点不明确目标,但其存在可能增加攻击成功的可能性或攻击的影响如果它成功是“次要”的类型。 这个字段描述必须存在的条件或目标软件必须的功能和特征或行为必须表现出这种类型的攻击成功。 这个字段描述个人攻击的先决条件。 这个字段描述了攻击的机制使用这种模式。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 这个字段描述了攻击的机制使用这种模式。为了协助标准化和分类,这一领域涉及定义向量的选择从一个枚举列表目前不完整,将成长为新的相关向量识别。这个领域可以帮助定义适用的攻击表面所需的这种攻击。 这个字段描述了所需的技能或特定知识水平攻击者执行这种类型的攻击。 这个字段描述了所需的技能或专业知识水平攻击者执行这种类型的攻击。 这应该是传达一个粗略的规模(低、中、高)。例如:•低收入熟悉基本的计算机•低收入基本的SQL知识•中期温和的脚本和壳牌经验和能力反汇编和反编译•高- LINUX内核•高的专家知识的详细知识目标软件开发实践和业务上下文(前雇员)•等等。 这一领域提供了上下文细节的技能或知识水平。 这个字段描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。 什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。 什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。为了协助标准化和分类,这一领域涉及到定义的枚举列表的选择动机/后果目前不完整,将成长为新的相关识别的可能性。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 该元素包含背景信息条目或任何相关的技术,背景信息不相关的性质类别本身。它应该在适当的地方填写。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所需的所有类别。 使用的名字是一个描述性的名称,给读者一个想法的孩子之间的共性是什么这一类。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所需的所有类别。 这一类的状态属性定义了状态水平。 这个元素是一种个人攻击模式。 这一领域提供了这种结构的描述,无论是攻击模式、类别或复合元素。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。 这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 该元素包含背景信息条目或任何相关的技术,背景信息不攻击模式本身的性质有关。它应该在适当的地方填写。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有Compound_Elements所需。 使用的名字是一个描述性的名称,给读者一个想法背后的复合攻击模式的结构。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有Compound_Elements所需。 抽象层次的抽象定义这种攻击模式。Compound_Elements和攻击模式的抽象级别是相同的。例如,如果Compound_Element是一个链条,链条的所有元素的元级别,然后Compound_Element抽象属性元。这是所有Compound_Elements所需。 结构属性定义了这种化合物的结构性质元素——也就是说,同时由其他攻击模式,在复合,或连续在一个链。 这种化合物的状态属性定义了状态级别的元素。 描述和全局惟一ID的一种环境或背景是必需的。用于攻击步骤,指标的敏感性,和安全控制等。 段的攻击步骤的不同阶段的攻击。三个阶段的“探索”,“实验”,或“利用”。Each phase should appear at most once, and attack steps should be grouped by what kind of activities the attacker is carrying out. The exploration and experimentation phases may or may not occur during a particular attack, because the attacker may already know exactly how to exploit a system. 三个阶段的“探索”,“实验”,或“利用”。Each phase should appear at most once, and attack steps should be grouped by what kind of activities the attacker is carrying out. 简要描述个体行动的步骤在执行攻击 “探索”、“实验”、“利用”。 一个特定的技术,可能完成这攻击的步骤。 该字段包含攻击步骤的简要描述技术。 引用定义的环境中这种攻击步骤技术是适用的。 View_Attributes结构是一组常见的元素可能是共享的所有视图。 View_Structure元素描述了这种观点正在建设。有效值是:隐式片=一块基于过滤标准;显式片=一块基于任意成员,所定义的特定条目之间的关系;图=有界图形片基于ChildOf关系。 View_Objective元素的角度描述了这一观点。 View_Audience元素提供了一个参考目标受众或组的这一观点。 观众元素提供了一个参考目标受众或团体这一观点。 涉众元素指定什么类型的CAPEC社区的成员可能会感兴趣这一观点。 Stakeholder_Description元素提供了一些文本描述属性的这种观点这个特定的利益相关者可能会发现有用的。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索这种攻击模式相关的问题。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CAPEC项目或项目。 View_Filter元素拥有一个XSL查询确定哪些元素是一个隐式片的成员。这应该只存在隐式片。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。 每个标识这个结构之间的关联关系,无论是攻击模式,类别,或Compound_Element和另一个结构。关系也确定了适用的视图关系。 该元素包含一个列表,这种关系有关的个人观点。 指定单独的视图元素的惟一ID的关系有关。这个ID必须对应一个视图。 序数属性用来确定这种关系是主要的ChildOf关系这个条目为给定Relationship_View_ID元素. .这个属性值只能有“主”,只应包括主要的父/子关系。 这个元素包含一系列个人这种关系属于链。 该元素指定单个链的惟一ID元素这种关系属于。 Relationship_Target_Form元素定义这种关系的目标,例如类别,攻击模式,查看或Compound_Element。 Relationship_Nature元素定义的本质这个元素和目标元素之间的关系,如ChildOf HasMember或者要求等等。 这个Relationship_Nature表示指定条目的顶级成员这一观点。这个值为Relationship_Nature只能用于视图。MemberOf互补关系。 这Relationship_Nature表示成员进入Relationship_Target_ID中指定的顶层视图。HasMember互补关系。 这Relationship_Nature表示指定的条目作为父母的条目。一般来说,这意味着父母将是一个更高层次的表示该条目从的角度看Relationship_View_ID提供。ParentOf互补关系。 小时候这个Relationship_Nature表示指定条目的条目。一般来说,这意味着,孩子将是一个低水平的表示该条目从Relationship_View_ID中提供的视图的角度。ChildOf互补关系。 这个Relationship_Nature表示指定的条目有一些相似之处与该条目不符合其他Relationship_Nature值。在这种情况下,Relationship_Note还应该提供解释连接。互补关系本身(PeerOf)。 这Relationship_Nature表示Compound_Element Compound_Element_Structure =“复合”。所有条目,复合要求必须同时存在为了Compound_Element存在。RequiredBy互补关系。 这Relationship_Nature表示一个条目中指定的需要,为了使Compound_Element Relationship_Target_ID存在。是需要的互补关系。 这Relationship_Nature表示这个链的起点Relationship_Target_ID指定的条目。这Relationship_Nature只能用于Compound_Elements Compound_Element_Structure =“链”。是StartsChain名叫链的互补关系。 这Relationship_Nature表示条目的起点链Relationship_Target_ID中指定。是StartsWith名叫链的互补关系。 这Relationship_Nature表示一个链,该条目可以先于Relationship_Target_ID指定的条目以顺序的方式。重要的是要注意,并非所有CanPrecede关系捕获Compound_Element链,只有最常见。是光束的互补关系。 这Relationship_Nature表示一个链,该条目可以按照指定的条目Relationship_Target_ID顺序的方式。重要的是要注意,并非所有的光束来捕获关系Compound_Element链,只有最常见。CanPrecede互补关系。 这Relationship_Nature表示一个条目,在适当的环境和背景下,也可以视为Relationship_Target_ID指定的条目。这种关系并不一定是相互的。 Relationship_Target_ID指定目标的惟一ID元素的关系。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。 该元素包含关于CAPEC条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 这个元素描述了一个重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含任何额外的或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。 该元素包含备用条款这种攻击模式可能是已知的,描述来解释这个词的上下文可能相关。这并不是要求所有条目,只应包括在适当的地方。 该元素包含实际的术语Alternate_Term元素。每学期应遵循相同的约定条目名称的属性。 该元素提供上下文的每个Alternate_Term这种攻击模式可能是已知。 这个结构包含一个或多个元素,研究差距每个识别潜在的机会攻击研究社区进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 这个元素识别脆弱性研究社区的潜在机会进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。 作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个结构包含一个或多个提交元素。 这个元素的子元素而确定的提交者和提交者的言论与此相关的条目。Submission_Source这个元素有一个属性,提供了一个通用的想法如何获取这个条目的初始信息,是否CAPEC团队内部,外部,捐赠等。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性标识如何获取这个条目的初始信息。 这个结构包含一个或多个元素的贡献。 这个元素的子元素识别贡献者和贡献者的言论与此相关的条目。这个元素有一个属性,Contribution_Mode,这表明贡献是否反馈给CAPEC团队的一部分或捐赠的实际内容。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性表示的贡献是是否反馈给CAPEC团队或捐赠的实际内容。 这个结构包含一个或多个修改元素。 这个元素的子元素确定改性剂和改性剂的言论与此相关的条目。一个新的修改元素为每个条目内容的修改应该存在。这个元素有一个属性,Modification_Source,这表明这种修改是否由CAPEC团队成员或外部聚会。 这个元素应该包含人的名字修改这个条目。 这个元素应该包含修饰符的组织。 这个元素应该包含的日期的修改。 这个元素为改性剂提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性识别攻击模式是多么重大的修改关于模式的意义和解释。如果修改的值为关键,那么条目的意义或如何被改变了,需要关注任何人之前依赖于攻击模式。 这个属性表示这种修改是否由CAPEC团队成员或外部提供的聚会。 这个结构包含一个或多个Previous_Entry_Name元素,每一个都描述了一个以前的名字是用于这个条目。这应该是实质性的名称更改发生时填写。 这个元素识别一个名字,以前用于此条目。 这个列表的日期更名为别的东西。通常,这个日期将密切与CAPEC的新版本。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 表示元素:该元素用于definebold-faced标题为后续的文本块。 表示元素:该元素用于定义一段文本。 表示元素:这个元素是用于识别所使用的编程语言在以下的代码块 表示元素:该元素用于定义一行代码。 表示元素:该元素用于定义注释的代码。 表示元素:该元素用于定义一个图像。 表示元素:该元素用于定义一个图像。 该元素提供了图像文件的位置。 这个元素为图像提供一个标题。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 这个属性标识内容containedwithin块的性质。 References_List_Type包含一个或多个参考元素,每一个都提供进一步的阅读和了解项目。这应该是填写。 每个引用子元素应该提供单一来源,可以获得更多的信息和更深入的见解,如研究论文或出版物摘录。子元素可以存在多个参考。这个元素的唯一属性id, id是可选的,翻译前下面脚注上下文笔记如果条目的作者想要引用的引用。不是所有的子元素都需要完成,因为一些设计用于web引用和其他人是专为本书引用。Reference_Author和Reference_Title应该填写的字段的所有引用,如果可能的话。Reference_Section和Reference_Date可以包括书引用或网上引用。Reference_Edition、Reference_Publication Reference_Publisher, Reference_PubDate书仅供参考,然而他们在适当的地方可以包含对其他类型的引用。Reference_Link是用于web引用,但是它可以包含本书引用如果适用。 这个元素识别一个人的材料被引用。它不是必需的,但是可能会重复顺序以识别多个作者的一段材料。 这个元素标识材料beingreferenced的标题。它不是必需的,如果材料没有标题。 这个元素的目的是提供一种手段,确定材料的确切位置的内部出版物来源,如相关页的一篇研究论文,适当的章节从一本书,等等。这是有用的书和互联网引用的引用。 这个元素标识材料的版本被引用的材料存在的多个版本。这通常只会有用书的引用。 这个元素标识出版参考资料的来源,如果一个人的存在。 这个元素识别参考材料的出版商,如果一个人的存在。 这个元素标识日期的引用是包含在条目。这为读者提供了一个时间线时的参考材料,通常的联系,是有效的。的日期应该YYYY-MM-DD格式。 这个字段描述了日期的引用YYYY出版。 这个元素应该持有材料被引用的URL,如果一个人的存在。这应该是用于web引用,可以被用于书和其他出版物的引用。 的Reference_ID相关参考条目的标识符是一个可选值为字符串。只有一个Reference_ID元素可以为每个引用元素存在(例:REF-1)。然而,引用在CAPEC相同的ID应该只在小细节不同。文本引用这个引用应该使用本地引用ID,这个ID是仅供参考图书馆相关一致性检查和维护。 的Local_Reference_ID是一个可选值作为字符串标识符相关的本地引用条目。只有一个Local_Reference_ID元素可以为每个引用元素存在(例:R.78.1)。文本引用这个引用应该使用(R.78.1)的格式。 这个字段包含一个简短的描述性标题的攻击步骤。它应该尽可能保持短但也清楚地传达的本质攻击步骤描述。 这个字段包含攻击步骤的简要描述。 这个领域捕获攻击者可以使用各种技术来实现攻击步骤的目标。例如,攻击者可能会使用工具,如WebScarab在实验阶段和篡改数据的SQL注入攻击模式。环境技术包括引用,因为并不是所有的技术在所有环境中工作 这些指标应用程序可能是也可能不是容易给定的攻击步骤(不一定模式作为一个整体)。 这个字段包含一个简短的描述指标。 引用这个指标的敏感性定义的环境中是适用的。 该字段包含一个唯一的整数标识符的指标。 每个指标都有一个强制性的类型属性可以的一个值“积极”“负面”或“不确定。“例如,一个积极的指标对参数篡改URL中的参数的存在。虽然不能保证易感性,它表明进一步检查的原因。消极的特权升级的技术指标是缺乏凭证和用户标识符在一个应用程序。再一次,这不是一个确凿的抵抗攻击,但是攻击步骤的一项指标,技术不太可能承担重要的水果。易感性的一个不确定的指标动态代码注入是一个页面的URL以. jsp、asp、,但没有可见的显式参数。这样的url通常表明动态处理,但因为没有可见的参数传递,它是不确定的动态代码是否可以被注入到应用程序中。 这个字段为这种攻击步骤捕获可能的结果。 该字段包含一个唯一的整数标识符的结果。 结果有一个强制性的类型属性可以的一个值“成功”,“失败”或“不确定。“这表明结果执行攻击步骤的技术应该考虑成功,这应该被视为失败,和哪些是不确定的。结果的成功决定相对于攻击者的观点。这是一个成功如果攻击步骤有攻击的攻击者更接近他的目标应用程序。这是一个失败,如果攻击者没有接近他的目标。 这个领域了安全控制的攻击步骤描述的方式攻击步骤可以检测到,纠正或预防的。这些从后卫的观点,提出了后卫的可能是一个开发人员,测试人员,业务管理员,抵抗攻击者或其他资源。 该字段包含一个独特的安全控制的整数标识符。 每个安全控制有一个强制性的类型属性可以的一个值“侦探”,“纠正”,或“预防。“侦探控制检测攻击者在攻击步骤的活动,活动是否成功与否。纠正控制试图减轻攻击者的成功应对一个成功的结果。他们不相关或标准化的结果。预防控制是那些使攻击步骤可能或不可能成功。 该子元素识别一个人的后果,可能源自这种攻击模式。 此子元素描述的技术影响,会导致这种攻击模式的成功执行。 这个子元素提供了额外的评论关于这个后果。 Common_Consequence_ID商店相关Common_Consequence条目的标识符的值为字符串。只有一个Common_Consequence_ID元素可以为每个Common_Consequence元素存在(例:CC-1)。然而,Common_Consequences跨CAPEC具有相同ID应该只在小细节不同。 这个元素代表了一种攻击模式的详细描述。内容可能包括摘要和一个攻击者采取的步骤列表。用法:该元素可以用来捕捉一系列的描述性信息。全面的描述可能包括攻击树,利用图表,等等,更清楚地精心设计的这种类型的攻击。 该元素提供了一个攻击的总结描述,包括攻击目标和一系列步骤。 这个元素列表的步骤通常由攻击者在执行攻击。 该元素包含一个或多个替代条件用于识别攻击模式。 这个元素描述攻击者与目标系统交互的地点。 攻击的前提是必须有一个条件,为了使这种类型的攻击成功。 这个字段描述个人攻击的先决条件。 这个元素反映了典型的严重攻击规模{非常低,低、中、高,非常高的}。用法:该元素用于捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。 这个元素代表了典型的攻击会成功的可能性,并提供了一个似然估计和解释,评估合格。用法:该元素用于捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。 这个元素反映了成功的攻击可能性的规模{非常低,低、中、高,非常高的},考虑到攻击的先决条件,有针对性的弱点,攻击表面,所需的技能和资源,以及可能阻碍实现解决方案的有效性。 该元素提供资格或假设估计的可能性。 这个元素代表一个容器的一个或多个方法的攻击。攻击的方法是枚举列表定义向量识别潜在的机制(s)在袭击中使用。 攻击的方法是枚举列表定义向量识别潜在的机制(s)在袭击中使用。用法:这个元素表示为枚举列表,以促进规范化和分类的攻击模式,并帮助定义适用的攻击表面所需的这种攻击。 这个元素代表一个容器的一个或多个实例的例子。实例细节一个例子一个解释性的例子或示范利用这种攻击的实例,使用方法:这个元素是用来帮助读者理解自然、上下文和可变性的攻击更实际和具体条款。 这个元素代表了一个利用描述也可以提供一个外部引用和/或一系列相关的漏洞。 这个元素详细描述了一个具体的例子或利用这种攻击模式的实例。用法:该元素用于定义攻击的背景下,有针对性的缺陷或漏洞,攻击步骤的序列,产生攻击成功或失败的影响。 这个元素代表一个容器的一个或多个实例相关的漏洞。实例相关的脆弱性识别漏洞的目标攻击的开发实例。 这个元素标识特定漏洞的目标攻击的开发实例。用法:该元素用于参考行业标准标识符,如常见的漏洞和风险敞口(CVE)和/或us - cert号码。 这个元素代表一个容器所需的一个或多个攻击者的技能或知识。攻击者所需技能或知识描述所需的技能或特定知识水平由攻击者执行这种类型的攻击。 攻击者所需技能或知识描述所需的技能或特定知识水平由攻击者执行这种类型的攻击。 这个元素反映了所需的知识或技能水平上执行这种类型的攻击一个{低、中、高}的规模。用法:该元素用于表示水平对一个指定类型的技能或知识,例如,低收入基本的SQL知识,高-专家知识的LINUX内核中,等等。 这个元素细节所需的技能或知识。 这个元素描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。 这个元素代表一个容器的一个或多个探测技术。探测技术描述一个方法用于调查和探究潜在目标来确定脆弱性和/或为这种类型的攻击做准备。 探测技术描述一个方法用于调查和探究潜在目标来确定脆弱性和/或为这种类型的攻击做准备。 该元素提供了一个解释探测技术的描述。 该元素指定详细的网络可观测模式潜在的探测技术探测活动。 这个元素代表一个容器的一个或多个指标预警的攻击。指标预警的攻击描述活动、事件、条件或行为可能表明这种类型的攻击迫在眉睫,进步或发生。 指标预警的攻击描述活动、事件、条件或行为可能表明这种类型的攻击迫在眉睫,进步或发生。 该元素提供了一个攻击的预警指标的说明描述。 该元素指定详细的网络可观测模式的潜在检测指标预警的攻击。 这个元素代表一个容器的一个或多个模糊技术。一种模糊技术可以用来掩盖了一个事实,那就是这种类型的攻击迫在眉睫,进步或发生。 一种模糊技术可以用来掩盖了一个事实,那就是这种类型的攻击迫在眉睫,进步或发生。 该元素提供了一个解释模糊技术的描述。 该元素指定详细的模糊网络潜在的可观察到的模式检测技术。 这个元素代表一个容器的一个或多个解决方案或移植。解决或缓解描述行动或方法来预防或减轻这种攻击的风险提高目标系统的弹性,降低其攻击表面或减少的影响攻击是否成功。 解决或缓解描述行动或方法来预防或减轻这种攻击的风险提高目标系统的弹性,降低其攻击表面或减少的影响攻击是否成功。 这个元素代表一个集装箱一个矿石更多袭击的动机的后果。攻击动机结果代表所需的技术结果可以实现/利用这种攻击模式,表示为对手的动机/后果定义的枚举列表。用法:该元素用于识别特定的技术结果,可以用于实现对手的业务或任务目标。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。 攻击动机结果代表所需的技术结果可以实现/利用这种攻击模式,表示为对手的动机/后果定义的枚举列表。 这个元素细节的机制和格式input-driven这种类型的攻击。注入向量考虑攻击的语法,语法接受系统,各个领域的位置,范围的数据是可以接受的。 这个元素描述了代码,配置或其他数据或执行激活的喷射这种类型的攻击。 这个元素描述了区域内的目标软件能够执行或者激活的有效载荷喷射这种类型的攻击。激活区是攻击者的意图付诸行动。激活区可能是命令解释器,一些活跃的机器代码缓冲区,一个客户端浏览器,系统API调用,等等。 这个元素描述了影响喷射的攻击有效载荷的激活这种类型的攻击通常会在机密性、完整性和可用性的目标软件。 该元素提供了一个有效载荷的解释性描述激活的影响。 该元素指定详细的网络可观测模式的潜在检测负载激活的影响。 这个元素代表了一个相关的一个或多个容器的弱点。弱点是指软件弱点可能相关的针对这种攻击利用的模式。用法:该元素用于参考行业标准共同弱点枚举(CWE)数据,包括利用的弱点攻击以及缺陷的存在会增加攻击的可能性和影响。 弱点是指软件弱点可能相关的针对这种攻击利用的模式。 元素包含的共同弱点枚举(CWE) ID利用软件的弱点。 这个元素描述了攻击模式之间的关系的性质和软件弱点,表示为枚举列表{目标,次要}。用法:该元素用于指示弱点目标还是次要的。如果这次袭击的目的是利用的弱点,弱点是有针对性的。缺陷的存在会增加攻击成功的可能性或攻击的影响如果它成功是次要的。 这个元素代表一个集装箱相关的一个或多个漏洞。相关的脆弱性是指一个特定的实例针对脆弱性利用这种攻击模式。用法:该元素用于识别特定行业标准共同的弱点和漏洞的风险敞口(CVE)和/或us - cert号码。漏洞更具体和本地化的弱点,是常见的攻击模式针对特定的漏洞。这很可能发生如果底层平台针对漏洞的攻击模式,框架,或软件图书馆。 这个元素代表一个特定的实例针对脆弱性利用这种攻击模式。 元素包含了常见的漏洞和Explosures (CVE)或us - cert识别漏洞数量。 该元素包含一个简短的文字描述的具体相关漏洞从脆弱的行业标准清单。 这个元素代表一个容器的一个或多个相关的攻击模式。一个相关的攻击模式指的是攻击模式依赖或应用结合这种攻击模式。 一个相关的攻击模式指的是攻击模式依赖或应用结合这种攻击模式。 这个元素代表一个容器的一个或多个相关的安全需求。相关的安全要求是一般安全要求是这种类型的攻击有关。 相关的安全要求是一般安全要求是这种类型的攻击有关。 这个元素代表一个容器的一个或多个相关的设计模式。相关设计模式包括推荐的设计模式,增加软件的阻力或弹性这种类型的攻击,和non-recommended设计模式,这可能离开系统尤其容易受到这种类型的攻击。 这个元素代表一个容器的一个或多个推荐设计模式。推荐设计模式增加了软件的阻力或弹性这种类型的攻击。 一种设计模式,可能会增加软件的阻力或弹性这种类型的攻击。 这个元素代表一个容器的一个或多个non-recommended设计模式。non-recommended设计可以减少软件的阻力或弹性这种类型的攻击,使得系统更容易受到影响。 non-recommended设计可以减少软件的阻力或弹性这种类型的攻击,使得系统更容易受到影响。 这个元素代表一个容器的一个或多个相关的安全模式。相关安全模式提供了阻力或弹性这种类型的攻击。 相关安全模式提供了阻力或弹性这种类型的攻击。 这个元素代表了一个相关的一个或多个容器安全原则。原则是定义为一个规则或标准,良好的行为。一个相关的安全原则是一个安全规则或实践,会阻碍这一攻击模式。用法:使用定义在NIST SP 800 - 27 - A,“工程信息技术安全”原则,修订。 一个相关的安全原则是一个安全规则或实践,会阻碍这一攻击模式。 这个元素代表一个容器的一个或多个相关的指导方针。相关准则代表了安全指南相关的识别或减轻这种类型的攻击。用法:它将有助于提供一个使用参考。然而安全原则和指导方针文档链接BSI网站似乎被打破。NIST SP 800 - 27互换使用条款的原则和指导方针。 相关准则代表了安全指南相关的识别或减轻这种类型的攻击。 这个元素代表一个容器的一个或多个目的。目的是指背后的目的攻击模式相对于枚举列表的攻击目标。用法:该元素用于捕获模式composibility和协助标准化和分类CAPEC目录内的攻击模式。 目的是指背后的目的攻击模式相对于枚举列表的攻击目标。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式 这个元素描述典型的相对影响此模式的机密性,完整性和可用性有针对性的软件。 这个元素描述了这种模式的典型影响保密特性有针对性的软件和相关数据。 这个元素描述了这种模式的典型影响的完整性特点有针对性的软件和相关数据。 这个元素描述了这种模式的典型影响的可用性特征有针对性的软件和相关数据。 这个元素描述这种模式适用的技术背景。 这个元素代表一个容器的一个或多个架构模式这种攻击模式是可能的和相关的。体系结构范式特征的目标使用枚举列表模式利用目标。 体系结构范式特征的目标使用枚举列表支持范例,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式 这个元素代表一个容器的一个或多个框架这种攻击模式是可能的和相关的。框架描述目标使用一个框架利用目标的枚举列表。 框架描述的目标使用枚举列表支持框架,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式 这个元素代表一个容器的一个或多个平台这种攻击模式是可能的和相关的。平台特征的目标使用枚举列表平台利用目标。 平台特征的目标使用枚举列表支持的平台上,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式 这个元素代表一个容器的一个或多个语言这种攻击模式是可能的和相关的。语言描述的目标使用枚举列表语言使用的目标。 语言特征的目标使用枚举列表实现语言的这种攻击模式是可能的和相关的。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式。 这个元素代表一个容器的一个或多个关键字。关键字对应的文本字符串用于标签和搜索CAPEC目录数据。 关键字对应的文本字符串用于标签和搜索CAPEC目录数据。 这个元素代表一个容器的一个或多个引用。参考代表一个纪录片资源用于开发这种攻击模式的定义。 参考代表一个纪录片资源用于开发这种攻击模式的定义。 状态属性定义了这个视图状态水平。