(网络安全数据集二)美国攻击类型数据集通用攻击枚举和分类CAPEC解析

最新推荐文章于 2024-01-23 22:19:24 发布
最新推荐文章于 2024-01-23 22:19:24 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: 知识图谱构建 安全问答 文章标签: CAPEC 攻击数据 攻击分类 攻击描述
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bulldozer_GD/article/details/103481345
版权

CAPEC 攻击类型枚举和分类数据集解析

CAPEC是常用冲击类型的分类:https://capec.mitre.org/index.html
拿下载到的数据集中某一条攻击类型信息举例: 缓冲区变量溢出攻击

 <Attack_Pattern xmlns:capec="http://capec.mitre.org/capec-3" ID="10" Name="Buffer Overflow via Environment Variables" Abstraction="Detailed" Status="Draft"> 【攻击名称】

         <Description>This attack pattern involves causing a buffer overflow through manipulation of environment variables. Once the attacker finds that they can modify an environment variable, they may try to overflow associated buffers. This attack leverages implicit trust often placed in environment variables.</Description>【攻击描述】
         <Likelihood_Of_Attack>High</Likelihood_Of_Attack>【攻击发生的可能性】
         <Typical_Severity>High</Typical_Severity>【攻击严重性】

         <Related_Attack_Patterns>
            <Related_Attack_Pattern Nature="ChildOf" CAPEC_ID="100"/>
         </Related_Attack_Patterns>

         <Execution_Flow>【攻击实施方式】
            <Attack_Step>
               <Step>1</Step>
               <Phase>Explore</Phase>【探索】
               <Description>The attacker tries to find an environment variable which can be overwritten for instance by gathering information about the target host (error pages, software's version number, etc.).</Description>
            </Attack_Step>
            <Attack_Step>
               <Step>2</Step>
               <Phase>Experiment</Phase>【实验】
               <Description>The attacker manipulates the environment variable to contain excessive-length content to cause a buffer overflow.</Description>
            </Attack_Step>
            <Attack_Step>
               <Step>3</Step>
               <Phase>Exploit</Phase>【利用】
               <Description>The attacker potentially leverages the buffer overflow to inject maliciously crafted code in an attempt to execute privileged command on the target environment.</Description>
            </Attack_Step>
         </Execution_Flow>

         <Prerequisites>【攻击发生条件】
            <Prerequisite>The application uses environment variables.</Prerequisite>
            <Prerequisite>An environment variable exposed to the user is vulnerable to a buffer overflow.</Prerequisite>
            <Prerequisite>The vulnerable environment variable uses untrusted data.</Prerequisite>
            <Prerequisite>Tainted data used in the environment variables is not properly validated. For instance boundary checking is not done before copying the input data to a buffer.</Prerequisite>
         </Prerequisites>


         <Skills_Required>【技能要求】
            <Skill Level="Low">An attacker can simply overflow a buffer by inserting a long string into an attacker-modifiable injection vector. The result can be a DoS.</Skill>
            <Skill Level="High">Exploiting a buffer overflow to inject malicious code into the stack of a software system or even the heap can require a higher skill level.</Skill>
         </Skills_Required>

         <Indicators>
            <Indicator>If the application does bound checking, it should fail when the data source is larger than the size of the destination buffer. If the application's code is well written, that failure should trigger an alert.</Indicator>
         </Indicators>
         <Consequences>【攻击后果】
            <Consequence>
               <Scope>Availability</Scope>
               <Impact>Unreliable Execution</Impact>
            </Consequence>
            <Consequence>
               <Scope>Confidentiality</Scope>
               <Scope>Integrity</Scope>
               <Scope>Availability</Scope>
               <Impact>Execute Unauthorized Commands</Impact>
               <Note>Run Arbitrary Code</Note>
            </Consequence>
            <Consequence>
               <Scope>Confidentiality</Scope>
               <Impact>Read Data</Impact>
            </Consequence>
            <Consequence>
               <Scope>Integrity</Scope>
               <Impact>Modify Data</Impact>
            </Consequence>
            <Consequence>
               <Scope>Confidentiality</Scope>
               <Scope>Access Control</Scope>
               <Scope>Authorization</Scope>
               <Impact>Gain Privileges</Impact>
            </Consequence>
         </Consequences>

         <Mitigations>【缓解措施】
            <Mitigation>Do not expose environment variable to the user.</Mitigation>
            <Mitigation>Do not use untrusted data in your environment variables.</Mitigation>
            <Mitigation>Use a language or compiler that performs automatic bounds checking</Mitigation>
            <Mitigation>There are tools such as Sharefuzz [R.10.3] which is an environment variable fuzzer for Unix that support loading a shared library. You can use Sharefuzz to determine if you are exposing an environment variable vulnerable to buffer overflow.</Mitigation>
         </Mitigations>
         <Example_Instances>【例子】
            <Example>
               <xhtml:div style="color:#32498D; font-weight:bold;">Attack Example: Buffer Overflow in $HOME</xhtml:div>
               <xhtml:p>A buffer overflow in sccw allows local users to gain root access via the $HOME environmental variable.</xhtml:p>See also: CVE-1999-0906</Example>
            <Example>
               <xhtml:div style="color:#32498D; font-weight:bold;">Attack Example: Buffer Overflow in TERM</xhtml:div>
               <xhtml:p>A buffer overflow in the rlogin program involves its consumption of the TERM environmental variable.</xhtml:p>See also: CVE-1999-0046</Example>
         </Example_Instances>
         <Related_Weaknesses>【相关弱点】
            <Related_Weakness CWE_ID="120"/>
            <Related_Weakness CWE_ID="302"/>
            <Related_Weakness CWE_ID="118"/>
            <Related_Weakness CWE_ID="119"/>
            <Related_Weakness CWE_ID="74"/>
            <Related_Weakness CWE_ID="99"/>
            <Related_Weakness CWE_ID="20"/>
            <Related_Weakness CWE_ID="680"/>
            <Related_Weakness CWE_ID="733"/>
            <Related_Weakness CWE_ID="697"/>
         </Related_Weaknesses>
         <References>【参考】
            <Reference External_Reference_ID="REF-1"/>
            <Reference External_Reference_ID="REF-2"/>
         </References>
         <Content_History>【历史更新】
            <Submission>
               <Submission_Name>CAPEC Content Team</Submission_Name>
               <Submission_Organization>The MITRE Corporation</Submission_Organization>
               <Submission_Date>2014-06-23</Submission_Date>
            </Submission>
            <Modification>
               <Modification_Name>CAPEC Content Team</Modification_Name>
               <Modification_Organization>The MITRE Corporation</Modification_Organization>
               <Modification_Date>2017-01-09</Modification_Date>
               <Modification_Comment>Updated Related_Attack_Patterns</Modification_Comment>
            </Modification>
            <Modification>
               <Modification_Name>CAPEC Content Team</Modification_Name>
               <Modification_Organization>The MITRE Corporation</Modification_Organization>
               <Modification_Date>2018-07-31</Modification_Date>
               <Modification_Comment>Updated References</Modification_Comment>
            </Modification>
         </Content_History>
      </Attack_Pattern>
Bulldozer++
关注
专栏目录
攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATT&CK(APT攻击链路上的子场景非常细)...
djph26741的博客
08-07 3854
结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准)、MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图谱进行扩展。 转载于:https://www.cnblogs.com/bonelee/p/11314521.html...
capec
cnbird's blog
02-18 869
attack patterns(CAPEC) Cyber observables(cybOX) Assessment Language(OVAL) Common Weakness Scoring System(CWSS) Common Vulnerabilities and exposures(CVE)
网络安全术语解读 」通用攻击模式枚举分类CAPEC详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-23 2678
常见攻击模式枚举分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为3.9,共收录了559种攻击模式,发布于2023年1月24号。
Web安全之XSS攻击
weixin_30270889的博客
03-19 207
XSS攻击 XSS攻击简介 跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。 XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射型XSS、存储型XSS、DOM Based XSS三种。可以通过以下例子看看XSS攻击是如何产生的。 一个简单的例子 本地服务器的的...
以ATT&CK为例构建网络安全知识图
dexi1113的博客
06-25 1115
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
超融合知识图谱
m0_73803866的博客
10-09 502
超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情 报数据、安全。
cwe-sdk-[removed]符合MITER CAPEC通用弱点枚举(CWE)Node.js SDK
05-08
符合MITER / CAPEC通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( 'cwe-sdk' ...
基于大数据和图社群聚类算法的攻击者画像构建
04-30
根据攻击模式枚举分类(common attack pattern enumeration and classification,CAPEC)标准定义了安全事件的范式模型,并结合大数据流式消息队列实现将多源异构日志快速范化成为范式化安全事件。通过提取和扩展...
构建信息安全知识图谱:NVD、CAPEC、CPE关键工具解析
在信息安全领域,存在多种术语和概念需要被理解和掌握,包括NVD(National Vulnerability Database,国家漏洞数据库)、CAPEC(Common Attack Pattern Enumeration and Classification,通用攻击模式枚举分类)、...
关于NVD CAPEC CWE CPE的信息安全知识图谱.zip
最新发布
08-10
关于NVD CAPEC CWE CPE的信息安全知识图谱.zip
KDD CUP99数据集预处理(Python实现)
weixin_41843972的博客
01-08 4337
...
【读书笔记】网空态势感知理论与模型(七)
tpriwwq的专栏
01-04 529
Patrol采用不同的策略:首先尝试构建一个超集的图,识别出隐藏在其中的可疑入侵传播路劲作为候选的0Day攻击路径,然后再在这些路径中识别高度可疑的候选路径。一个0Day攻击路径通常包含对应于已知漏洞攻击利用的部分,而普通的IDS设备可以发现非0Day并告警,顺着攻击路径对被检测到的组成部分进行前向或者后向的追踪,则会发现0Day攻击。通过合适的方法取出它的子集作为候选的0Day攻击路径。(4)候选的0Day攻击路径显露出这些路径上的未知漏洞攻击利用,为识别0Day漏洞攻击利用指明了方向。
【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
weixin_43894455的博客
10-10 3698
学习笔记
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 4980
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
(网络安全数据集三)常见弱点枚举 CWE数据集通用平台枚举 CPE解析
Bulldozer_GD的博客
09-12 2866
CWE解析 下面是CWE-209 信息的解析 包含 威胁名称 、相关弱点、常见后果、检测方法、缓解措施、例子和 条目更改的信息等。 <Weaknesses> <Weakness ID="209" Name="Information Exposure Through an Error Message" Abstraction="Base" Structure="Si...
MITRE ATT&CK安全知识库介绍
热门推荐
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读 和常用漏洞库
Bulldozer_GD的博客
07-01 1万+
CVD中CVE信息解读 最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。 一个完整的CVE信息 包含 七部分: (一) 元数据)漏洞影响软件信息 (三) 漏洞问题类型 “cve” : { “data_type” : “CVE”, #数据类型 “data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧 “data...
知识图谱构建——Mysql 和 neo4j 数据导入(一)
Bulldozer_GD的博客
04-24 9788
第一次写博客不习惯用markdown。今后习惯了应该会好些吧。今后的研究方向就固定在知识图谱这块了。最近在学习其他大佬们构建的图谱,首先把我学到的东西分享一下吧。顺便构建一个简单的电影领域的知识图谱。 今天首先介绍MySQL和Neo4j. MySQL MySQ简介和安装 MySQL是一种关系型数据库[RDBMS]。官网:https://www.mysql.com/。 MySQL 和navicat[...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值