常见的攻击模式枚举和分类

模式文档——3.2版

文档版本:3.2日期:2019-09-30

这是一个草案。CAPEC打算支持维护,从一个特定的技术教育和征求反馈观众。本文档不反映任何主教法冠公司的官方立场或其赞助商。manbetx客户端首页版权©2019,斜方公司。manbetx客户端首页保留所有权利。许可重新分配这个文件如果没有这段删除。本文档是可以不经通知自行调整。

作者:CAPEC团队
URL:http://capec.mitre.org/documents/schema/index.html

AbstractionEnumeration

AbstractionEnumeration简单类型定义了不同的抽象级别适用于攻击模式。元级攻击模式CAPEC量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。

标准水平CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。

详细的级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。比元更具体的详细的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。

AlternateTermsType

AlternateTermsType复杂类型表示一个或多个其他名字用来描述这种攻击模式。所需的项元素包含实际的备选项。所需的元素提供了上下文描述为每个替代这种攻击模式可能是已知的术语。

AttackPatternType

攻击模式是一个抽象的机制帮助描述攻击是如何执行的。每个模式定义了一个攻击者可能面临的挑战,提供了一个描述的常用技术(s)用于迎接挑战,并提出了推荐的方法减轻一次实际发生的袭击;攻击模式帮助分类攻击以一种有意义的方式,以提供一个连贯的教学方法设计人员和开发人员如何攻击他们的系统和如何有效地保护他们。

所需的描述元素代表了一个高水平的描述攻击模式。描述应不超过几句话,应该包括如何最初提供恶意输入,利用的弱点,对技术以及由此产生的负面影响。一步一步一个完整的描述并不属于作为描述的一部分,而是可选Execution_Flow元素。可选Typical_Severity元素是用来捕捉整体平均严重度值攻击,利用这种攻击模式的理解,它将所有的攻击并不完全准确。可选Likelihood_Of_Attack元素是用来捕捉平均攻击的可能性,利用这种攻击模式会成功的理解不会完全准确的所有攻击。其他一些可选的元素,其中每个详细描述在相应的complexType引用。

所需的ID属性提供了一个独特的标识符的攻击模式。它被认为是静态的一生。如果该条目成为弃用,标识符不能被重用和弃用的占位符攻击模式应该留在目录。必需的Name属性提供了一个描述性的标题用来让读者了解攻击模式代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。所需的抽象属性定义了这种攻击模式的抽象层次。所需的状态属性定义了状态水平这一观点。请参考相关的简单类型更详细描述这些属性提供的信息和有效值的列表及其含义。

攻击模式目录

Attack_Pattern_Catalog根元素是用来保存枚举目录的常见的攻击模式。每一个目录都可以由可选视图和类别。目录还包含所有External_References的列表可能共享整个个人攻击模式。所需的名称和版本属性是用来唯一地标识目录。所需的日期属性标识当创建此目录或最后更新日期。

AudienceType

AudienceType复杂类型提供了参考目标利益相关者或组织一个视图。对于每一个利益相关者,所需的类型元素指定类型的成员可能感兴趣的观点。需要描述元素提供了一些文本描述的属性视图这个特定的利益相关者可能会发现有用的。

CategoryType

一个类别在CAPEC攻击模式的集合是基于一些共同特征。更具体地说,它是一个聚合的攻击模式基于效应/意图。(而不是操作或机制,这种聚合将元攻击模式)聚合基于效应/意图并不是一个可行的攻击,因此不是一个模式的攻击行为。相反,它是分组模式基于一些共同的标准。

所需的总结元素应该短暂和有限的定义类别的关键点。可选元素用于定义的关系与攻击的关系模式,分类,和视图。可选Taxonomy_Mappings元素用于涉及这一类相似的类别taxomomies CAPEC之外。可选的引用元素用于提供进一步的阅读和了解这一类。这应该时使用类别或项目是基于外部来源。可选元素是用来提供任何额外的评论指出,不能捕获使用类别的其他元素。可选Content_History元素是用于跟踪原作者的类别和任何后续修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等。

所需的类别的ID属性提供了一个惟一的标识符。它是静态类的生命周期。如果类别变得过时,标识符不能被重用和占位符弃用的类别应该留在目录。必需的Name属性提供了一个描述性的标题用来让读者了解这一类特征代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。所需的状态属性定义了状态水平这一类。请参阅StatusEnumeration简单类型的有效值列表及其含义。

ConsequencesType

ConsequencesType复杂类型用于指定个人后果相关的攻击模式。所需的范围元素标识是违反了安全属性。可选元素描述了影响技术的影响,如果敌人成功出现在他们的攻击。可选元素识别的可能性有多大可能性的具体结果预计将被认为相对于其他后果。例如,可能会有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被用来实现不同的影响。可选的元素提供了额外的评论关于一个结果。

内部使用的可选Consequence_ID属性CAPEC团队来唯一地标识的后果,是重复的在任意数量的个体模式。帮助确保这些常见的后果的细节保持同步,Consequence_ID用于快速识别这些例子在CAPEC应该是相同的。标识符是一个字符串,应该符合以下格式:CC-1。

ContentHistoryType

ContentHistoryType复杂类型提供了原作者的元素来跟踪一个条目和任何后续修改内容。可选提交元素是用来确定提交者,他们的组织,日期,和任何评论相关条目。可选修改元素是用来识别一个修饰词的名字,组织,日期,和任何相关的评论。一个新的修改元素为每个更改的内容应该存在。修改,更改条目的意思,或者可能如何对其加以解读,应该有一个关键的重要性之前把它的注意力任何人依赖攻击模式。可选元素是用来识别贡献一个贡献者的名字,组织,日期,和任何相关的评论。这个元素有一个Type属性,这表明一般的贡献是是否反馈给或捐赠的实际内容。可选Previous_Entry_Name元素用于描述一个以前的名称使用的条目。这应该是实质性的名称更改发生时填写。所需的日期属性列表的日期这个名字更改。 A Previous_Entry_Name element should align with a corresponding Modification element.

ExampleInstancesType

ExampleInstancesType复杂类型是用来描述一个或多个例子攻击模式的实例。帮助读者理解了一个例子,上下文和可变性的攻击更实际和具体条款。

ExcludeRelatedType

特殊情况可能需要任意数量的Exclude_Related元素捕获CAPEC标识符的祖先的这种关系不适用。

ExecutionFlowType

ExecutionFlowType复杂类型是用来提供一个详细的一步一步的攻击模式。它列出的步骤通常由敌人当利用给定的技术。这个元素通常只适用于攻击模式的抽象层次详细。

ExternalReferenceType

ExternalReferenceType复杂类型定义的元素的集合提供了一个指针,可以获得更多的信息和更深入的见解。例子是一个研究论文或出版物摘录。

不需要使用的所有元素,由于一些设计用于web引用和其他人是专为本书引用。作者和标题元素应填写所有引用如果可能的话;作者是可选的,但标题是必需的。材料的可选版元素标识版被引用的材料存在的多个版本。如果引用的一部分杂志或期刊,出版元素应该被用来识别出版商的名字。可选Publication_Year、Publication_Month Publication_Day和出版商元素应该使用更具体识别通过其出版日期和出版商。今年必须遵循YYYY格式,而月必须遵循——MM格式和必须遵循的第二天- - - - - DD格式。URL和URL_Date元素是用来捕获一个URL引用的材料,如果有的话,日期验证URL时存在。

所需Reference_ID属性存在提供一个全局惟一标识符引用(例如,REF-1)。其他实体使用的ID是链接到外部引用。

ImportanceEnumeration

重要性的ImportanceEnumeration简单类型列表不同的值。

IndicatorsType

IndicatorsType复杂类型是用来描述活动、事件、条件或行为可能表明利用这种攻击的攻击模式迫在眉睫,在进步,或者已经发生。每个单独的指示元素提供了一个文本的描述指标。

LikelihoodEnumeration

LikelihoodEnumeration简单类型包含对应于不同可能的值的列表。“未知”的值应该使用时的实际可能性不知道发生的事情。

MitigationsType

MitigationsType复杂类型是用于描述操作或方法来预防或降低攻击的风险,利用这种攻击模式。每个描述的方法缓解子元素应该有助于提高目标系统的弹性,降低其攻击表面,或减少攻击的影响如果它是成功的。

NoteTypeEnumeration

NoteTypeEnumeration简单类型定义了不同类型的笔记,可以与攻击模式。“维护”这个条目内注意包含重要的维护任务,仍然需要解决,比如澄清的概念涉及或改善关系。一个“关系”注意提供澄清细节关于实体之间的关系。“研究缺口”注意识别潜在的机会研究团体进行相关问题的进一步探索这种攻击模式。注意包含术语的讨论“术语”这种攻击模式,相关的问题或澄清没有建立术语时,如果有多个使用相同的关键术语。

NotesType

NotesType复杂类型包含一个或多个元素,每个用于提供任何额外的评论一个条目,使用其他元素无法捕捉到的。

PrerequisitesType

PrerequisitesType复杂类型表示一个或多个攻击的先决条件,并用于提供条件的描述必须存在为了这种类型的攻击成功。

ReferencesType

ReferencesType复杂类型包含一个或多个参考元素,用于链接到一个外部的参考目录中定义。所需External_Reference_ID属性代表了外部参考条目(例如,REF-1)有关。文本或报价在同一实体可以引用这个External_Reference_ID类似于如何使用一个脚注,并且应该使用格式(REF-1)。可选的部分属性持有任何部分标题或页码是特定于这个使用参考。

RelatedAttackPatternType

RelatedAttackPatternType复杂类型是指其他的攻击模式,并洞察可能存在类似的项目,在较高和较低的抽象级别。它包含一个或多个Related_Attack_Pattern元素,用于链接CAPEC标识符的其他攻击模式。关系的性质也捕获的本质属性。详细信息请参见RelatedNatureEnumeration简单类型定义有效的价值和意义。特殊情况可能需要任意数量的Exclude_Related元素捕获CAPEC标识符的祖先这Related_Attack_Pattern关系不适用。

RelatedNatureEnumeration

RelatedNatureEnumeration简单类型定义了不同的值,可以用来定义一个相关的攻击模式的本质。ChildOf自然代表一个相关的攻击模式作为一个更高层次的抽象。ParentOf自然代表一个相关的攻击模式的抽象级别较低。CanPrecede和光束关系用来表示攻击模式链接结构的一部分。CanAlsoBe关系代表一个攻击模式,在适当的环境和背景下,也可以视为目标攻击模式。注意,CanAlsoBe不一定是互惠的关系。PeerOf关系是用来展示一些相似性与目标攻击模式并不符合任何其他类型的关系。

RelatedWeaknessesType

RelatedWeaknessesType复杂类型包含引用的弱点与这种攻击模式。协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但不是全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。

RelationshipsType

RelationshipsType复杂类型提供元素显示与类别相关的关系。Member_Of元素是用来显示memberOf与给定的视图或类别之间的关系。Has_Member元素是用来显示与给定hasMember关系攻击模式或类别。在这两种情况下,所需的CAPEC_ID的惟一CAPEC ID属性指定的目标条目之间的关系。特殊情况可能需要任意数量的Exclude_Related元素捕获CAPEC标识符的祖先的这种关系不适用。

RequiredResourcesType

RequiredResourcesType复杂类型是用来描述的资源(如CPU周期,IP地址,工具)所需的敌人有效地执行这种类型的攻击。

ScopeEnumeration

ScopeEnumeration简单类型定义了不同区域影响的软件安全,可以利用一个弱点。

SeverityEnumeration

SeverityEnumeration简单类型包含一个值列表对应不同的清规戒律。

SkillLevelEnumeration

SkillLevelEnumeration简单类型包含一个列表的值对应于不同的知识水平要求执行攻击。“未知”的值时应该使用实际的技术水平尚不清楚。

SkillsType

SkillsType复杂类型是用来描述所需的技能或特定知识水平的敌人来执行这种类型的攻击。

StakeholderEnumeration

StakeholderEnumeration简单类型定义了CAPEC社区内不同类型的用户。

StatusEnumeration

StatusEnumeration简单类型定义了一个实体的不同状态值(视图、类别、攻击模式)。

StructuredTextType

StructuredTextType复杂类型用于允许XHTML内容嵌入标准字符串数据。一些常见的元素:< BR / >插入换行符,< UL > <李/ > < / UL >创建项目符号列表,< OL > <李/ > < / OL >创建一个编号列表,和< DIV风格= " margin-left: 40 px " > < / DIV >创建一个新的缩进一节。

TaxonomyMappingFitEnumeration

TaxonomyMappingFitEnumeration简单类型定义了不同的值用于描述某个映射到CAPEC之间的亲密无间。

TaxonomyMappingsType

TaxonomyMappingsType复杂类型是用来提供一个条目的映射(攻击模式或类别)CAPEC同等进入一个不同的分类法。所需Taxonomy_Name属性标识的分类法映射。Entry_ID和Entry_Name元素识别ID和名称的条目被映射。Mapping_Fit元素确定如何关闭CAPEC分类法中的条目。

TaxonomyNameEnumeration

TaxonomyNameEnumeration简单类型列表可以映射到不同的已知taxomomies CAPEC。

TechnicalImpactEnumeration

ImpactEnumeration简单类型定义了不同的技术都有负面影响,可以攻击的结果利用给定的攻击模式。负面的技术影响成功的具体影响违反一个合理的系统或网络的安全策略。

ViewType

一个视图在CAPEC代表与哪一个角度看起来在攻击模式CAPEC内定义的集合。有三种不同类型的视图定义的类型属性:图表,明确的切片,和隐式片。

所需的目标元素描述的角度视图构造。观众可选元素提供了一个引用到目标利益相关者或组为谁最相关的视图。外部定义的视图的成员要么是通过memberOf关系(图或外显的片,看到元素的类别)的关系或可选的过滤器的元素(在特征块的情况下)。过滤元素拥有一个XSL查询识别哪些攻击模式是一个隐式片的成员。可选的引用元素用于提供进一步的阅读和了解这一观点。这应该时使用视图是基于外部资源或项目。可选元素是用来提供任何额外的评论指出,不能捕获使用视图的其他元素。可选Content_History元素是用于跟踪原作者的观点和任何后续修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等。

所需的ID属性为视图提供了一个惟一的标识符。它是静态视图的一生。如果视图变得过时,标识符不能被重用和占位符弃用视图应该留在目录。必需的Name属性提供了一个描述性的标题使用给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。所需的类型属性描述了这种观点正在建设。请参阅ViewTypeEnumeration简单类型的有效值列表及其含义。所需的状态属性定义了状态水平这一观点。请参阅StatusEnumeration简单类型的有效值列表及其含义。

ViewTypeEnumeration

ViewTypeEnumeration简单类型定义了不同类型的视图,这些视图可以CAPEC内找到。图是一种攻击模式的分层表示基于一个特定的用户我的优势。层次结构往往始于一个类别,其次是元/标准的攻击模式,和以一个详细的攻击模式。一个显式的切片是攻击模式的子集通过一些相关的外部因素。举个例子,一个视图可以用来代表像一头n个列表映射到外部分组。隐式片是相关的攻击模式的子集通过特定的属性。例如,一片可以指所有攻击模式在草稿状态,或所有现有元攻击模式。