常见的攻击模式枚举和分类

模式文档——3.0版

文档版本:3.0日期:2018-07-31

这是一个草案。CAPEC打算支持维护,从一个特定的技术教育和征求反馈观众。本文档不反映任何主教法冠公司的官方立场或其赞助商。manbetx客户端首页版权©2018,斜方公司。manbetx客户端首页保留所有权利。许可重新分配这个文件如果没有这段删除。本文档是可以不经通知自行调整。

作者:CAPEC团队
URL:http://capec.mitre.org/documents/schema/index.html

AbstractionEnumeration

AbstractionEnumeration简单类型定义了不同的抽象级别适用于攻击模式。元级攻击模式CAPEC量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。

AlternateTermsType

AlternateTermsType复杂类型表示一个或多个其他名字用来描述这种攻击模式。所需的项元素包含实际的备选项。所需的元素提供了上下文描述为每个替代这种攻击模式可能是已知的术语。

AttackPatternType

攻击模式是一个抽象的机制帮助描述攻击是如何执行的。每个模式定义了一个攻击者可能面临的挑战,提供了一个描述的常用技术(s)用于迎接挑战,并提出了推荐的方法减轻一次实际发生的袭击;攻击模式帮助分类攻击以一种有意义的方式,以提供一个连贯的教学方法设计人员和开发人员如何攻击他们的系统和如何有效地保护他们。

攻击模式目录

Attack_Pattern_Catalog根元素是用来保存枚举目录的常见的攻击模式。每一个目录都可以由可选视图和类别。目录还包含所有External_References的列表可能共享整个个人攻击模式。所需的名称和版本属性是用来唯一地标识目录。所需的日期属性标识当创建此目录或最后更新日期。

AudienceType

AudienceType复杂类型提供了参考目标利益相关者或组织一个视图。对于每一个利益相关者,所需的类型元素指定类型的成员可能感兴趣的观点。需要描述元素提供了一些文本描述的属性视图这个特定的利益相关者可能会发现有用的。

CategoryType

一个类别在CAPEC攻击模式的集合是基于一些共同特征。更具体地说,它是一个聚合的攻击模式基于效应/意图。(而不是操作或机制,这种聚合将元攻击模式)聚合基于效应/意图并不是一个可行的攻击,因此不是一个模式的攻击行为。相反,它是分组模式基于一些共同的标准。

ConsequencesType

ConsequencesType复杂类型用于指定个人后果相关的攻击模式。所需的范围元素标识是违反了安全属性。可选元素描述了影响技术的影响,如果敌人成功出现在他们的攻击。可选元素识别的可能性有多大可能性的具体结果预计将被认为相对于其他后果。例如,可能会有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被用来实现不同的影响。可选的元素提供了额外的评论关于一个结果。

ContentHistoryType

ContentHistoryType复杂类型提供了原作者的元素来跟踪一个条目和任何后续修改内容。可选提交元素是用来确定提交者,他们的组织,日期,和任何评论相关条目。可选修改元素是用来识别一个修饰词的名字,组织,日期,和任何相关的评论。一个新的修改元素为每个更改的内容应该存在。修改,更改条目的意思,或者可能如何对其加以解读,应该有一个关键的重要性之前把它的注意力任何人依赖攻击模式。可选元素是用来识别贡献一个贡献者的名字,组织,日期,和任何相关的评论。这个元素有一个Type属性,这表明一般的贡献是是否反馈给或捐赠的实际内容。可选Previous_Entry_Name元素用于描述一个以前的名称使用的条目。这应该是实质性的名称更改发生时填写。所需的日期属性列表的日期这个名字更改。 A Previous_Entry_Name element should align with a corresponding Modification element.

ExampleInstancesType

ExampleInstancesType复杂类型是用来描述一个或多个例子攻击模式的实例。帮助读者理解了一个例子,上下文和可变性的攻击更实际和具体条款。

ExecutionFlowType

ExecutionFlowType复杂类型是用来提供一个详细的一步一步的攻击模式。它列出的步骤通常由敌人当利用给定的技术。这个元素通常只适用于攻击模式的抽象层次详细。

ExternalReferenceType

ExternalReferenceType复杂类型定义的元素的集合提供了一个指针,可以获得更多的信息和更深入的见解。例子是一个研究论文或出版物摘录。

ImportanceEnumeration

重要性的ImportanceEnumeration简单类型列表不同的值。

IndicatorsType

IndicatorsType复杂类型是用来描述活动、事件、条件或行为可能表明利用这种攻击的攻击模式迫在眉睫,在进步,或者已经发生。每个单独的指示元素提供了一个文本的描述指标。

LikelihoodEnumeration

LikelihoodEnumeration简单类型包含对应于不同可能的值的列表。“未知”的值应该使用时的实际可能性不知道发生的事情。

MitigationsType

MitigationsType复杂类型是用于描述操作或方法来预防或降低攻击的风险,利用这种攻击模式。每个描述的方法缓解子元素应该有助于提高目标系统的弹性,降低其攻击表面,或减少攻击的影响如果它是成功的。

NoteTypeEnumeration

NoteTypeEnumeration简单类型定义了不同类型的笔记,可以与攻击模式。“维护”这个条目内注意包含重要的维护任务,仍然需要解决,比如澄清的概念涉及或改善关系。一个“关系”注意提供澄清细节关于实体之间的关系。“研究缺口”注意识别潜在的机会研究团体进行相关问题的进一步探索这种攻击模式。注意包含术语的讨论“术语”这种攻击模式,相关的问题或澄清没有建立术语时,如果有多个使用相同的关键术语。

NotesType

NotesType复杂类型包含一个或多个元素,每个用于提供任何额外的评论一个条目,使用其他元素无法捕捉到的。

PrerequisitesType

PrerequisitesType复杂类型表示一个或多个攻击的先决条件,并用于提供条件的描述必须存在为了这种类型的攻击成功。

ReferencesType

ReferencesType复杂类型包含一个或多个参考元素,用于链接到一个外部的参考目录中定义。所需External_Reference_ID属性代表了外部参考条目(例如,REF-1)有关。文本或报价在同一实体可以引用这个External_Reference_ID类似于如何使用一个脚注,并且应该使用格式(REF-1)。可选的部分属性持有任何部分标题或页码是特定于这个使用参考。

RelatedAttackPatternType

RelatedAttackPatternType复杂类型是指其他的攻击模式,只有在不同的抽象级别。它包含一个或多个Related_Attack_Pattern元素,用于链接CAPEC标识符的其他攻击模式。关系的性质也捕获的本质属性。详细信息请参见RelatedNatureEnumeration简单类型定义有效的价值和意义。

RelatedNatureEnumeration

RelatedNatureEnumeration简单类型定义了不同的值,可以用来定义一个相关的攻击模式的本质。ChildOf自然代表一个相关的攻击模式作为一个更高层次的抽象。ParentOf自然代表一个相关的攻击模式的抽象级别较低。CanPrecede和光束关系用来表示攻击模式链接结构的一部分。CanAlsoBe关系代表一个攻击模式,在适当的环境和背景下,也可以视为目标攻击模式。注意,CanAlsoBe不一定是互惠的关系。PeerOf关系是用来展示一些相似性与目标攻击模式并不符合任何其他类型的关系。

RelatedWeaknessesType

RelatedWeaknessesType复杂类型包含引用的弱点与这种攻击模式。协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但注意一定全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。

RelationshipsType

RelationshipsType复杂类型提供元素显示与类别相关的关系。Member_Of元素是用来显示memberOf与给定的视图或类别之间的关系。Has_Member元素是用来显示一个hasMember与给定的攻击模式的关系。在这两种情况下,所需的CAPEC_ID的惟一的APEC ID属性指定目标关系的条目,而View_ID指定视图给定的相关关系。

RequiredResourcesType

RequiredResourcesType复杂类型是用来描述的资源(如CPU周期,IP地址,工具)所需的敌人有效地执行这种类型的攻击。

ScopeEnumeration

ScopeEnumeration简单类型定义了不同区域影响的软件安全,可以利用一个弱点。

SeverityEnumeration

SeverityEnumeration简单类型包含一个值列表对应不同的清规戒律。

SkillLevelEnumeration

SkillLevelEnumeration简单类型包含一个列表的值对应于不同的知识水平要求执行攻击。“未知”的值时应该使用实际的技术水平尚不清楚。

SkillsType

SkillsType复杂类型是用来描述所需的技能或特定知识水平的敌人来执行这种类型的攻击。

StakeholderEnumeration

StakeholderEnumeration简单类型定义了CAPEC社区内不同类型的用户。

StatusEnumeration

StatusEnumeration简单类型定义了一个实体的不同状态值(视图、类别、攻击模式)。

StructuredTextType

StructuredTextType复杂类型用于允许XHTML内容嵌入标准字符串数据。一些常见的元素:< BR / >插入换行符,< UL > <李/ > < / UL >创建项目符号列表,< OL > <李/ > < / OL >创建一个编号列表,和< DIV风格= " margin-left: 40 px " > < / DIV >创建一个新的缩进一节。

TaxonomyMappingFitEnumeration

TaxonomyMappingFitEnumeration简单类型定义了不同的值用于描述某个映射到CAPEC之间的亲密无间。

TaxonomyMappingsType

TaxonomyMappingsType复杂类型是用来提供一个条目的映射(攻击模式或类别)CAPEC同等进入一个不同的分类法。所需Taxonomy_Name属性标识的分类法映射。Entry_ID和Entry_Name元素识别ID和名称的条目被映射。Mapping_Fit元素确定如何关闭CAPEC分类法中的条目。

TaxonomyNameEnumeration

TaxonomyNameEnumeration简单类型列表可以映射到不同的已知taxomomies CAPEC。

TechnicalImpactEnumeration

ImpactEnumeration简单类型定义了不同的技术都有负面影响,可以攻击的结果利用给定的攻击模式。负面的技术影响成功的具体影响违反一个合理的系统或网络的安全策略。

ViewType

一个视图在CAPEC代表与哪一个角度看起来在攻击模式CAPEC内定义的集合。有三种不同类型的视图定义的类型属性:图表,明确的切片,和隐式片。外部定义的视图的成员要么是通过成员元素(在图或显式片)的情况下或可选的滤芯(对于一个隐式片)。

ViewTypeEnumeration

ViewTypeEnumeration简单类型定义了不同类型的视图,这些视图可以CAPEC内找到。图是一种攻击模式的分层表示基于一个特定的用户我的优势。层次结构往往始于一个类别,其次是元/标准的攻击模式,和以一个详细的攻击模式。一个显式的切片是攻击模式的子集通过一些相关的外部因素。举个例子,一个视图可以用来代表像一头n个列表映射到外部分组。隐式片是相关的攻击模式的子集通过特定的属性。例如,一片可以指所有攻击模式在草稿状态,或所有现有元攻击模式。