常见的攻击模式枚举和分类

模式文档——2.7版

文档版本:2.7日期:2014-02-06

这是一个草案。CAPEC打算支持维护,从一个特定的技术教育和征求反馈观众。本文档不反映任何主教法冠公司的官方立场或其赞助商。manbetx客户端首页版权©2014,斜方公司。manbetx客户端首页保留所有权利。许可重新分配这个文件如果没有这段删除。本文档是可以不经通知自行调整。

作者:CAPEC团队
URL:http://capec.mitre.org/documents/schema/index.html

激活区

这个元素描述了区域内的目标软件能够执行或者激活的有效载荷喷射这种类型的攻击。激活区是攻击者的意图付诸行动。激活区可能是命令解释器,一些活跃的机器代码缓冲区,一个客户端浏览器,系统API调用,等等。

替代词

该元素包含备用条款这种攻击模式可能是已知的,描述来解释这个词的上下文可能相关。这并不是要求所有条目,只应包括在适当的地方。

备选项描述

该元素提供上下文的每个Alternate_Term这种攻击模式可能是已知。

替代条款

该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这种攻击模式。

体系结构范式

体系结构范式特征的目标使用枚举列表支持范例,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式

体系结构模式

这个元素代表一个容器的一个或多个架构模式这种攻击模式是可能的和相关的。体系结构范式特征的目标使用枚举列表模式利用目标。

攻击Motivation-Consequence(攻击Motivation-Consequences)

什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。为了协助标准化和分类,这一领域涉及到定义的枚举列表的选择动机/后果目前不完整,将成长为新的相关识别的可能性。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。

攻击Motivation-Consequence(攻击Motivation-Consequences)

攻击动机结果代表所需的技术结果可以实现/利用这种攻击模式,表示为对手的动机/后果定义的枚举列表。

攻击Motivation-Consequences

什么是攻击者试图实现通过使用这种攻击?这不是结束业务/任务目标上下文内的攻击的目标,而是可以利用特定的技术结果理想,实现最终的业务/任务目标。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。

攻击Motivation-Consequences

这个元素代表一个集装箱一个矿石更多袭击的动机的后果。攻击动机结果代表所需的技术结果可以实现/利用这种攻击模式,表示为对手的动机/后果定义的枚举列表。用法:该元素用于识别特定的技术结果,可以用于实现对手的业务或任务目标。此信息用于调整攻击模式来威胁模型和确定与一个给定的上下文相关的攻击模式。

攻击模式

这个元素是一种个人攻击模式。

攻击模式目录

这是常见的攻击模式的枚举目录。

攻击阶段

段的攻击步骤的不同阶段的攻击。三个阶段的“探索”,“实验”或“利用”。Each phase should appear at most once, and attack steps should be grouped by what kind of activities the attacker is carrying out. The exploration and experimentation phases may or may not occur during a particular attack, because the attacker may already know exactly how to exploit a system.

攻击的先决条件(攻击先决条件)

这个字段描述个人攻击的先决条件。

攻击的先决条件(攻击先决条件)

这个字段描述个人攻击的先决条件。

攻击的先决条件

这个字段描述必须存在的条件或目标软件必须的功能和特征或行为必须表现出这种类型的攻击成功。

攻击的先决条件

攻击的前提是必须有一个条件,为了使这种类型的攻击成功。

攻击的步骤

简要描述个体行动的步骤在执行攻击

攻击步骤描述

这个字段包含攻击步骤的简要描述。

攻击步骤的技术描述

该字段包含攻击步骤的简要描述技术。

攻击步骤名称

这个字段包含一个简短的描述性标题的攻击步骤。它应该尽可能保持短但也清楚地传达的本质攻击步骤描述。

攻击者所需技能或知识(攻击者所需的技能或知识)

这个字段描述了所需的技能或专业知识水平攻击者执行这种类型的攻击。

攻击者所需技能或知识(攻击者所需的技能或知识)

攻击者所需技能或知识描述所需的技能或特定知识水平由攻击者执行这种类型的攻击。

攻击者所需的技能或知识

这个字段描述了所需的技能或特定知识水平攻击者执行这种类型的攻击。

攻击者所需的技能或知识

这个元素代表一个容器所需的一个或多个攻击者的技能或知识。攻击者所需技能或知识描述所需的技能或特定知识水平由攻击者执行这种类型的攻击。

观众

观众元素提供了一个参考目标受众或团体这一观点。

可用性的影响

这个元素描述了这种模式的典型影响的可用性特征有针对性的软件和相关数据。

背景细节(背景细节)

该元素包含背景信息条目或任何相关的技术,背景信息不相关的性质类别本身。它应该在适当的地方填写。

背景细节(背景细节)

该元素包含背景信息条目或任何相关的技术,背景信息不攻击模式本身的性质有关。它应该在适当的地方填写。

背景细节

这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。

背景细节

这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。

块

块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。

块自然

这个属性标识内容containedwithin块的性质。

中央情报局的影响

这个元素描述典型的相对影响此模式的机密性,完整性和可用性有针对性的软件。

CWE ID(相关弱点)

CWE_ID是领域存在的所有缺点列举常见的弱点枚举(CWE)。它是一个独特的价值,允许每个弱点被明确标识。攻击模式的CWE_ID字段包含的价值CWE_ID特定相关的弱点。

CWE ID(相关弱点)

元素包含的共同弱点枚举(CWE) ID利用软件的弱点。

代码

表示元素:该元素用于定义一行代码。

语言代码范例

表示元素:这个元素是用于识别所使用的编程语言在以下的代码块

评论

表示元素:该元素用于定义注释的代码。

常见的后果ID

Common_Consequence_ID商店相关Common_Consequence条目的标识符的值为字符串。只有一个Common_Consequence_ID元素可以为每个Common_Consequence元素存在(例:CC-1)。然而,Common_Consequences跨CAPEC具有相同ID应该只在小细节不同。

复合元素抽象

抽象层次的抽象定义这种攻击模式。Compound_Elements和攻击模式的抽象级别是相同的。例如,如果Compound_Element是一个链条,链条的所有元素的元级别,然后Compound_Element抽象属性元。这是所有Compound_Elements所需。

复合元素结构

结构属性定义了这种化合物的结构性质元素——也就是说,同时由其他攻击模式,在复合,或连续在一个链。

机密性的影响

这个元素描述了这种模式的典型影响保密特性有针对性的软件和相关数据。

结果注

这个子元素提供了额外的评论关于这个后果。

结果范围

该子元素识别一个人的后果,可能源自这种攻击模式。

结果技术影响

此子元素描述的技术影响,会导致这种攻击模式的成功执行。

内容的历史

作者的这个元素是用于跟踪攻击模式的条目和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。

贡献

这个元素的子元素识别贡献者和贡献者的言论与此相关的条目。这个元素有一个属性,Contribution_Mode,这表明贡献是否反馈给CAPEC团队的一部分或捐赠的实际内容。

贡献评论

这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。

贡献的日期

这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。

贡献模式

这个属性表示的贡献是是否反馈给CAPEC团队或捐赠的实际内容。

贡献的组织

这个元素应该确定作者的组织。

贡献

这个结构包含一个或多个元素的贡献。

贡献者

这个元素应该包含作者的名字为这个条目。

描述

这一领域提供了一个描述这一类。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。

描述

这一领域提供了这种结构的描述,无论是攻击模式、类别或复合元素。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这种攻击模式。

描述

这个元素代表了一种攻击模式的详细描述。内容可能包括摘要和一个攻击者采取的步骤列表。用法:该元素可以用来捕捉一系列的描述性信息。全面的描述可能包括攻击树,利用图表,等等,更清楚地精心设计的这种类型的攻击。

描述(Indicator-Warning攻击)

该元素提供了一个攻击的预警指标的说明描述。

描述(模糊技术)

该元素提供了一个解释模糊技术的描述。

描述(有效载荷激活的影响)

该元素提供了一个有效载荷的解释性描述激活的影响。

描述(探测技术)

该元素提供了一个解释探测技术的描述。

描述摘要(描述)

这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。

描述摘要(描述)

这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。

环境

引用定义的环境中这种攻击步骤技术是适用的。

环境(指标)

引用这个指标的敏感性定义的环境中是适用的。

Example-Instance

这个元素代表了一个利用描述也可以提供一个外部引用和/或一系列相关的漏洞。

Example-Instance描述

这个元素详细描述了一个具体的例子或利用这种攻击模式的实例。用法:该元素用于定义攻击的背景下,有针对性的缺陷或漏洞,攻击步骤的序列,产生攻击成功或失败的影响。

Example-Instance相关漏洞

这个元素代表一个容器的一个或多个实例相关的漏洞。实例相关的脆弱性识别漏洞的目标攻击的开发实例。

Example-Instance相关漏洞

这个元素标识特定漏洞的目标攻击的开发实例。用法:该元素用于参考行业标准标识符,如常见的漏洞和风险敞口(CVE)和/或us - cert号码。

Examples-Instances

这个元素代表一个容器的一个或多个实例的例子。实例细节一个例子一个解释性的例子或示范利用这种攻击的实例,使用方法:这个元素是用来帮助读者理解自然、上下文和可变性的攻击更实际和具体条款。

解释

该元素提供资格或假设估计的可能性。

扩展描述(描述)

这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。

扩展描述(描述)

这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。

框架

框架描述的目标使用枚举列表支持框架,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式

框架

这个元素代表一个容器的一个或多个框架这种攻击模式是可能的和相关的。框架描述目标使用一个框架利用目标的枚举列表。

ID

这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所需的所有类别。

ID

这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有Compound_Elements所需。

ID(指标)

该字段包含一个唯一的整数标识符的指标。

ID(结果)

该字段包含一个唯一的整数标识符的结果。

ID(安全控制)

该字段包含一个独特的安全控制的整数标识符。

ID(视图)

ID属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有视图所需。

图像

表示元素:该元素用于定义一个图像。

图片的位置

该元素提供了图像文件的位置。

图片标题

这个元素为图像提供一个标题。

图片

表示元素:该元素用于定义一个图像。

指示器

这些指标应用程序可能是也可能不是容易给定的攻击步骤(不一定模式作为一个整体)。

Indicator-Warning的攻击

指标预警的攻击描述活动、事件、条件或行为可能表明这种类型的攻击迫在眉睫,进步或发生。

指标描述

这个字段包含一个简短的描述指标。

Indicators-Warnings的攻击

这个元素代表一个容器的一个或多个指标预警的攻击。指标预警的攻击描述活动、事件、条件或行为可能表明这种类型的攻击迫在眉睫,进步或发生。

注入向量

这个元素细节的机制和格式input-driven这种类型的攻击。注入向量考虑攻击的语法,语法接受系统,各个领域的位置,范围的数据是可以接受的。

完整性的影响

这个元素描述了这种模式的典型影响的完整性特点有针对性的软件和相关数据。

关键字

关键字对应的文本字符串用于标签和搜索CAPEC目录数据。

关键字

这个元素代表一个容器的一个或多个关键字。关键字对应的文本字符串用于标签和搜索CAPEC目录数据。

语言

语言特征的目标使用枚举列表实现语言的这种攻击模式是可能的和相关的。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式

语言

这个元素代表一个容器的一个或多个语言这种攻击模式是可能的和相关的。语言描述的目标使用枚举列表语言使用的目标。

可能性

这个元素反映了成功的攻击可能性的规模{非常低,低、中、高,非常高的},考虑到攻击的先决条件,有针对性的弱点,攻击表面,所需的技能和资源,以及可能阻碍实现解决方案的有效性。

本地引用ID

的Local_Reference_ID是一个可选值作为字符串标识符相关的本地引用条目。只有一个Local_Reference_ID元素可以为每个引用元素存在(例:R.78.1)。文本引用这个引用应该使用(R.78.1)的格式。

维护注意

这个元素描述了一个重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。

维护记录

这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CAPEC团队。

方法的攻击(攻击)的方法

这个字段描述了攻击的机制使用这种模式。为了协助标准化和分类,这一领域涉及定义向量的选择从一个枚举列表目前不完整,将成长为新的相关向量识别。这个领域可以帮助定义适用的攻击表面所需的这种攻击。

方法的攻击(攻击)的方法

攻击的方法是枚举列表定义向量识别潜在的机制(s)在袭击中使用。用法:这个元素表示为枚举列表,以促进规范化和分类的攻击模式,并帮助定义适用的攻击表面所需的这种攻击。

方法的攻击

这个字段描述了攻击的机制使用这种模式。这个领域可以帮助定义适用的攻击表面所需的这种攻击。

方法的攻击

这个元素代表一个容器的一个或多个方法的攻击。攻击的方法是枚举列表定义向量识别潜在的机制(s)在袭击中使用。

修改

这个元素的子元素确定改性剂和改性剂的言论与此相关的条目。一个新的修改元素为每个条目内容的修改应该存在。这个元素有一个属性,Modification_Source,这表明这种修改是否由CAPEC团队成员或外部聚会。

修改评论

这个元素为改性剂提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。

修改日期

这个元素应该包含的日期的修改。

修改的重要性

这个属性识别攻击模式是多么重大的修改关于模式的意义和解释。如果修改的值为关键,那么条目的意义或如何被改变了,需要关注任何人之前依赖于攻击模式。

修改源

这个属性表示这种修改是否由CAPEC团队成员或外部提供的聚会。

修改

这个结构包含一个或多个修改元素。

修饰符

这个元素应该包含人的名字修改这个条目。

修饰符组织

这个元素应该包含修饰符的组织。

的名字

使用的名字是一个描述性的名称,给读者一个想法的孩子之间的共性是什么这一类。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所需的所有类别。

的名字

使用的名字是一个描述性的名称,给读者一个想法背后的复合攻击模式的结构。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有Compound_Elements所需。

名称(攻击阶段)

“探索”、“实验”、“利用”。

名称(视图)

这个名字是一个描述性的属性用于给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有视图所需。

名称更改日期

这个列表的日期更名为别的东西。通常,这个日期将密切与CAPEC的新版本。

Non-Recommended设计模式

non-recommended设计可以减少软件的阻力或弹性这种类型的攻击,使得系统更容易受到影响。

Non-Recommended设计模式

这个元素代表一个容器的一个或多个non-recommended设计模式。non-recommended设计可以减少软件的阻力或弹性这种类型的攻击,使得系统更容易受到影响。

请注意

该元素包含任何额外的或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。

模糊技术(模糊技术)

一种模糊技术可以用来掩盖了一个事实,那就是这种类型的攻击迫在眉睫,进步或发生。

模糊技术

这个元素代表一个容器的一个或多个模糊技术。一种模糊技术可以用来掩盖了一个事实,那就是这种类型的攻击迫在眉睫,进步或发生。

可见(Indicator-Warning攻击)

该元素指定详细的网络可观测模式的潜在检测指标预警的攻击。

可见(模糊技术)

该元素指定详细的模糊网络潜在的可观察到的模式检测技术。

可见(有效载荷激活的影响)

该元素指定详细的网络可观测模式的潜在检测负载激活的影响。

可见(探测技术)

该元素指定详细的网络可观测模式潜在的探测技术探测活动。

序数

序数属性用来确定这种关系是主要的ChildOf关系这个条目为给定Relationship_View_ID元素. .这个属性值只能有“主”,只应包括主要的父/子关系。

其他的笔记

该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。

结果

这个字段为这种攻击步骤捕获可能的结果。

有效载荷

这个元素描述了代码,配置或其他数据或执行激活的喷射这种类型的攻击。

有效激活的影响

这个元素描述了影响喷射的攻击有效载荷的激活这种类型的攻击通常会在机密性、完整性和可用性的目标软件。

平台

平台特征的目标使用枚举列表支持的平台上,这种攻击是可能的和相关的模式。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式

平台

这个元素代表一个容器的一个或多个平台这种攻击模式是可能的和相关的。平台特征的目标使用枚举列表平台利用目标。

以前的条目名称

这个元素识别一个名字,以前用于此条目。

以前的条目名称

这个结构包含一个或多个Previous_Entry_Name元素,每一个都描述了一个以前的名字是用于这个条目。这应该是实质性的名称更改发生时填写。

探测技术

探测技术描述一个方法用于调查和探究潜在目标来确定脆弱性和/或为这种类型的攻击做准备。

探测技术

这个元素代表一个容器的一个或多个探测技术。探测技术描述一个方法用于调查和探究潜在目标来确定脆弱性和/或为这种类型的攻击做准备。

目的

目的是指背后的目的攻击模式相对于枚举列表的攻击目标。用法:该元素都被表示为一个枚举列表,以方便正常化和分类的攻击模式

目的

这个元素代表一个容器的一个或多个目的。目的是指背后的目的攻击模式相对于枚举列表的攻击目标。用法:该元素用于捕获模式composibility和协助标准化和分类CAPEC目录内的攻击模式。

建议设计模式

一种设计模式,可能会增加软件的阻力或弹性这种类型的攻击。

建议设计模式

这个元素代表一个容器的一个或多个推荐设计模式。推荐设计模式增加了软件的阻力或弹性这种类型的攻击。

引用(引用列表类型)

每个引用子元素应该提供单一来源,可以获得更多的信息和更深入的见解,如研究论文或出版物摘录。子元素可以存在多个参考。这个元素的唯一属性id, id是可选的,翻译前下面脚注上下文笔记如果条目的作者想要引用的引用。不是所有的子元素都需要完成,因为一些设计用于web引用和其他人是专为本书引用。Reference_Author和Reference_Title应该填写的字段的所有引用,如果可能的话。Reference_Section和Reference_Date可以包括书引用或网上引用。Reference_Edition、Reference_Publication Reference_Publisher, Reference_PubDate书仅供参考,然而他们在适当的地方可以包含对其他类型的引用。Reference_Link是用于web引用,但是它可以包含本书引用如果适用。

引用(引用)

参考代表一个纪录片资源用于开发这种攻击模式的定义。

引用作者

这个元素识别一个人的材料被引用。它不是必需的,但是可能会重复顺序以识别多个作者的一段材料。

参考数据

这个元素标识日期的引用是包含在条目。这为读者提供了一个时间线时的参考材料,通常的联系,是有效的。的日期应该YYYY-MM-DD格式。

参考版

这个元素标识材料的版本被引用的材料存在的多个版本。这通常只会有用书的引用。

引用ID

的Reference_ID相关参考条目的标识符是一个可选值为字符串。只有一个Reference_ID元素可以为每个引用元素存在(例:REF-1)。然而,引用在CAPEC相同的ID应该只在小细节不同。文本引用这个引用应该使用本地引用ID,这个ID是仅供参考图书馆相关一致性检查和维护。

参考链接

这个元素应该持有材料被引用的URL,如果一个人的存在。这应该是用于web引用,可以被用于书和其他出版物的引用。

参考列表类型

References_List_Type包含一个或多个参考元素,每一个都提供进一步的阅读和了解项目。这应该是填写。

参考的作用

这个字段描述了日期的引用YYYY出版。

参考出版物

这个元素标识出版参考资料的来源,如果一个人的存在。

参考出版商

这个元素识别参考材料的出版商,如果一个人的存在。

参考部分

这个元素的目的是提供一种手段,确定材料的确切位置的内部出版物来源,如相关页的一篇研究论文,适当的章节从一本书,等等。这是有用的书和互联网引用的引用。

参考标题

这个元素标识材料beingreferenced的标题。它不是必需的,如果材料没有标题。

引用

引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。

引用

引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这种攻击模式。

引用

这个元素代表一个容器的一个或多个引用。参考代表一个纪录片资源用于开发这种攻击模式的定义。

引用(视图属性)

引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CAPEC项目或项目。

相关的攻击模式

一个相关的攻击模式指的是攻击模式依赖或应用结合这种攻击模式。

相关的攻击模式

这个元素代表一个容器的一个或多个相关的攻击模式。一个相关的攻击模式指的是攻击模式依赖或应用结合这种攻击模式。

相关的指导原则

相关准则代表了安全指南相关的识别或减轻这种类型的攻击。

相关指南

这个元素代表一个容器的一个或多个相关的指导方针。相关准则代表了安全指南相关的识别或减轻这种类型的攻击。用法:它将有助于提供一个使用参考。然而安全原则和指导方针文档链接BSI网站似乎被打破。NIST SP 800 - 27互换使用条款的原则和指导方针。

相关的安全原则

一个相关的安全原则是一个安全规则或实践,会阻碍这一攻击模式。

相关安全原则

这个元素代表了一个相关的一个或多个容器安全原则。原则是定义为一个规则或标准,良好的行为。一个相关的安全原则是一个安全规则或实践,会阻碍这一攻击模式。用法:使用定义在NIST SP 800 - 27 - A,“工程信息技术安全”原则,修订。

相关漏洞

这个元素代表一个集装箱相关的一个或多个漏洞。相关的脆弱性是指一个特定的实例针对脆弱性利用这种攻击模式。用法:该元素用于识别特定行业标准共同的弱点和漏洞的风险敞口(CVE)和/或us - cert号码。漏洞更具体和本地化的弱点,是常见的攻击模式针对特定的漏洞。这很可能发生如果底层平台针对漏洞的攻击模式,框架,或软件图书馆。

相关漏洞

这个元素代表一个特定的实例针对脆弱性利用这种攻击模式。

相关的弱点(相关弱点)

这个字段描述个体相关的弱点。

相关的弱点(相关弱点)

弱点是指软件弱点可能相关的针对这种攻击利用的模式。

相关的弱点

这种攻击目标和杠杆哪个特定的弱点?特定的弱点(潜在的问题可能会导致漏洞)参考行业标准共同弱点枚举(CWE)。这个列表应该不仅包括那些直接的弱点攻击的目标,而且那些存在可以直接增加攻击成功的可能性或如果它成功的影响。

相关的弱点

这个元素代表了一个相关的一个或多个容器的弱点。弱点是指软件弱点可能相关的针对这种攻击利用的模式。用法:该元素用于参考行业标准共同弱点枚举(CWE)数据,包括利用的弱点攻击以及缺陷的存在会增加攻击的可能性和影响。

的关系

每个标识这个结构之间的关联关系,无论是攻击模式,类别,或Compound_Element和另一个结构。关系也确定了适用的视图关系。

关系链ID

该元素指定单个链的惟一ID元素这种关系属于。

关系链

这个元素包含一系列个人这种关系属于链。

自然的关系

Relationship_Nature元素定义的本质这个元素和目标元素之间的关系,如ChildOf HasMember或者要求等等。

注意的关系

该元素包含关于CAPEC条目之间的关系。

笔记的关系

这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CAPEC条目之间的关系。

关系目标表单

Relationship_Target_Form元素定义这种关系的目标,例如类别,攻击模式,查看或Compound_Element。

关系目标ID

Relationship_Target_ID指定目标的惟一ID元素的关系。

关系视图ID

指定单独的视图元素的惟一ID的关系有关。这个ID必须对应一个视图。

关系的观点

该元素包含一个列表,这种关系有关的个人观点。

的关系

结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是攻击模式,类别,或Compound_Element和另一个结构。

有关设计模式

这个元素代表一个容器的一个或多个相关的设计模式。相关设计模式包括推荐的设计模式,增加软件的阻力或弹性这种类型的攻击,和non-recommended设计模式,这可能离开系统尤其容易受到这种类型的攻击。

相关的安全模式

相关安全模式提供了阻力或弹性这种类型的攻击。

相关的安全模式

这个元素代表一个容器的一个或多个相关的安全模式。相关安全模式提供了阻力或弹性这种类型的攻击。

相关的安全需求

相关的安全要求是一般安全要求是这种类型的攻击有关。

相关安全要求

这个元素代表一个容器的一个或多个相关的安全需求。相关的安全要求是一般安全要求是这种类型的攻击有关。

研究的差距

这个元素识别脆弱性研究社区的潜在机会进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。

研究的空白

这个结构包含一个或多个元素,研究差距每个识别潜在的机会攻击研究社区进行相关问题的进一步探索这种攻击模式。它的目的是突出部分CAPEC从研究人员没有收到足够的注意。这应该是填写在适当的攻击模式和类别。

所需资源

这个字段描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。

所需资源

这个元素描述了资源(CPU周期、IP地址、工具等)要求攻击者有效地执行这种类型的攻击。

安全控制

这个领域了安全控制的攻击步骤描述的方式攻击步骤可以检测到,纠正或预防的。这些从后卫的观点,提出了后卫的可能是一个开发人员,测试人员,业务管理员,抵抗攻击者或其他资源。

技能或知识水平(攻击者所需技能或知识)

这应该是传达一个粗略的规模(低、中、高)。例如:•低收入熟悉基本的计算机•低收入基本的SQL知识•中期温和的脚本和壳牌经验和能力反汇编和反编译•高- LINUX内核•高的专家知识的详细知识目标软件开发实践和业务上下文(前雇员)•等等。

技能或知识水平(攻击者所需技能或知识)

这个元素反映了所需的知识或技能水平上执行这种类型的攻击一个{低、中、高}的规模。用法:该元素用于表示水平对一个指定类型的技能或知识,例如,低收入基本的SQL知识,高-专家知识的LINUX内核中,等等。

技能或知识类型(攻击者所需技能或知识)

这一领域提供了上下文细节的技能或知识水平。

技能或知识类型(攻击者所需技能或知识)

这个元素细节所需的技能或知识。

解决方案或缓解

解决或缓解描述行动或方法来预防或减轻这种攻击的风险提高目标系统的弹性,降低其攻击表面或减少的影响攻击是否成功。

解决方案和移植

这个元素代表一个容器的一个或多个解决方案或移植。解决或缓解描述行动或方法来预防或减轻这种攻击的风险提高目标系统的弹性,降低其攻击表面或减少的影响攻击是否成功。

利益相关者

涉众元素指定什么类型的CAPEC社区的成员可能会感兴趣这一观点。

涉众的描述

Stakeholder_Description el提供一些文字描述的属性这一观点这个特定的利益相关者可能会发现有用的。

状态

这一类的状态属性定义了状态水平。

状态

这种化合物的状态属性定义了状态级别的元素。

状态

状态属性定义了这个视图状态水平。

状态(视图)

状态属性定义了这个视图状态水平。

提交

这个元素的子元素而确定的提交者和提交者的言论与此相关的条目。Submission_Source这个元素有一个属性,提供了一个通用的想法如何获取这个条目的初始信息,是否CAPEC团队内部,外部,捐赠等。

提交评论

这个元素为作者提供了一个地方来存储任何评论关于这个攻击模式的内容条目,如假设,忽略元素的原因,联系信息,等待问题,等等。

提交日期

这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。

提交源代码

这个属性标识如何获取这个条目的初始信息。

提交

这个结构包含一个或多个提交元素。

提交者

这个元素应该包含作者的名字为这个条目。

提交者组织

这个元素应该确定作者的组织。

总结

该元素提供了一个攻击的总结描述,包括攻击目标和一系列步骤。

目标攻击表面

这个元素描述攻击者与目标系统交互的地点。

技术背景

这个元素描述这种模式适用的技术背景。

术语

该元素包含实际的术语Alternate_Term元素。每学期应遵循相同的约定条目名称的属性。

文本

表示元素:该元素用于定义一段文本。

文本标题

表示元素:该元素用于definebold-faced标题为后续的文本块。

典型的利用的可能性

这个元素代表了典型的攻击会成功的可能性,并提供了一个似然估计和解释,评估合格。用法:该元素用于捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。

典型的严重性

这个元素反映了典型的严重攻击规模{非常低,低、中、高,非常高的}。用法:该元素用于捕获一个典型总体平均值为这种类型的攻击不会完全准确的理解所有的攻击。

视图

每个视图元素代表一个视角与哪一个看起来在CAPEC攻击模式。

查看属性

View_Attributes结构是一组常见的元素可能是共享的所有视图。

视图的观众

View_Audience元素提供了一个参考目标受众或组的这一观点。

视图过滤

View_Filter元素拥有一个XSL查询确定哪些元素是一个隐式片的成员。这应该只存在隐式片。

视图的目标

View_Objective元素的角度描述了这一观点。

视图结构

View_Structure元素描述了这种观点正在建设。有效值是:隐式片=一块基于过滤标准;显式片=一块基于任意成员,所定义的特定条目之间的关系;图=有界图形片基于ChildOf关系。

漏洞描述

该元素包含一个简短的文字描述的具体相关漏洞从脆弱的行业标准清单。

脆弱性ID

元素包含了常见的漏洞和Explosures (CVE)或us - cert识别漏洞数量。

弱关系类型(相关弱点)

这个领域描述的性质这一弱点和攻击模式之间的关系。弱点特别有针对性的攻击类型的“目标”。缺点不明确目标,但其存在可能增加攻击成功的可能性或攻击的影响如果它成功是“次要”的类型。

弱关系类型(相关弱点)

这个元素描述了攻击模式之间的关系的性质和软件弱点,表示为枚举列表{目标,次要}。用法:该元素用于指示弱点目标还是次要的。如果这次袭击的目的是利用的弱点,弱点是有针对性的。缺陷的存在会增加攻击成功的可能性或攻击的影响如果它成功是次要的。

类型(指标)

每个指标都有一个强制性的类型属性可以的一个值“积极”“负面”或“不确定。“例如,一个积极的指标对参数篡改URL中的参数的存在。虽然不能保证易感性,它表明进一步检查的原因。消极的特权升级的技术指标是缺乏凭证和用户标识符在一个应用程序。再一次,这不是一个确凿的抵抗攻击,但是攻击步骤的一项指标,技术不太可能承担重要的水果。易感性的一个不确定的指标动态代码注入是一个页面的URL以. jsp、asp、,但没有可见的显式参数。这样的url通常表明动态处理,但因为没有可见的参数传递,它是不确定的动态代码是否可以被注入到应用程序中。

类型(结果)

结果有一个强制性的类型属性可以的一个值“成功”,“失败”或“不确定。“这表明结果执行攻击步骤的技术应该考虑成功,这应该被视为失败,和哪些是不确定的。结果的成功决定相对于攻击者的观点。这是一个成功如果攻击步骤有攻击的攻击者更接近他的目标应用程序。这是一个失败,如果攻击者没有接近他的目标。

类型(安全控制)

每个安全控制有一个强制性的类型属性可以的一个值“侦探”,“纠正”,或“预防。“侦探控制检测攻击者在攻击步骤的活动,活动是否成功与否。纠正控制试图减轻攻击者的成功应对一个成功的结果。他们不相关或标准化的结果。预防控制是那些使攻击步骤可能或不可能成功。