「 网络安全术语解读 」通用攻击模式枚举和分类CAPEC详解

已于 2024-01-25 07:07:44 修改
阅读量2.5k 收藏 23
点赞数 29
分类专栏: 网络安全 安全术语 文章标签: web安全 攻击模式
于 2024-01-23 22:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/135735938
版权
CAPEC是由MITRE开发的攻击模式分类系统,基于CVE和CWE,提供559种攻击模式,帮助安全专业人员理解和应对常见威胁。它通过标准化和全面性支持威胁分析和安全设计,但存在抽象性及缺乏行业特定分类的局限。
摘要由CSDN通过智能技术生成

引言:在网络安全领域,了解攻击者的行为和策略对于有效防御攻击至关重要。然而,攻击模式的描述和分类方式缺乏统一性和标准化。为了解决这个问题,MITRE公司创建了CAPEC标准,以提供一个共享和统一的攻击模式分类框架。

在这里插入图片描述

1. 简介

常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为 3.9,共收录了 559 种攻击模式,发布于2023年1月24号,点击获取 CAPEC 3.9,访问密码: 6277。

在这里插入图片描述

Note:TCP/UDP Flood、HTTP Flood都属于CAPEC-125:Flooding。

2. CAPEC典型分类

CAPEC系统包括一个攻击模式的分类列表,每个攻击模式都有一个唯一的标识符和详细的描述。攻击模式按照攻击者的目标、策略和技术进行分类(例如,一些常见的攻击模式包括恶意软件传播、社交工程攻击、网络扫描和漏洞利用等)。按攻击领域划分如下:

  • 软件(513种):如权限提升、暴力破解攻击;
  • 硬件(515种):如侧信道攻击、仿冒GPS信号;
  • 通信(512种):如中间人攻击(MITM)、嗅探网络流量;
  • 供应链(437种):如植入恶意软件;
  • 社会工程学(403种):如钓鱼攻击;
  • 物理安全(514种):如伪装潜入、翻越栅栏;

Note:以上不同领域分类是有交集的,去重后是559种,详细列表可以点此获取

3. 应用场景

  • 安全设计
  • 威胁分析/建模
  • 攻击路径分析

4. 价值

俗话说知攻才能防,攻击方式很多,攻击模式库可以帮助开发、设计、测试及安全专业人员或研究者快速了解常见的攻防方法和攻击思路,为安全攻击和安全防御(包括安全设计、安全编码、安全配置、安全运营)提供指导。

Note:CAPEC为安全专业人员提供了一个共享和标准化的攻击模式分类框架,有助于他们更好地了解和应对不同类型的攻击。然而,使用CAPEC系统仍需要结合实际情况和经验,以适应不断变化的威胁环境。

5. 优缺点

5.1. 优点

  • 标准化:CAPEC提供了一个标准的攻击模式分类框架使安全专业人员能够更好地共享和理解攻击模式。
  • 全面性:CAPEC系统涵盖了广泛的攻击模式,攻击来源以CVE、CWE为基础,攻击模式全,可帮助安全专业人员更全面地了解攻击者的行为和策略。
  • 可扩展性:CAPEC系统可以根据需要进行扩展和更新,以适应不断变化的攻击模式。

5.2. 缺点

  • 过于抽象:CAPEC攻击模式通用性强,所以描述可能过于抽象,对于初学者来说可能需要一些实际案例来理解和应用。
  • 无行业分类:没有针对行业分类,如Web、Android、iOS、IoT等。

6. 参考

[1] https://capec.mitre.org/

推荐阅读:
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
「 典型安全漏洞系列 」02.SQL注入详解
「 典型安全漏洞系列 」01.跨站脚本攻击XSS详解

全栈安全
关注
专栏目录
[AI in security]-214 网络安全威胁情报的建设
学-> 思->用
08-07 1153
威胁情报是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,可用于主体对威胁或危害的反应做出明确决定威胁情报就是收集、评估和应用关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。
以ATT&CK为例构建网络安全知识图
dexi1113的博客
06-25 1083
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
capec
cnbird's blog
02-18 864
attack patterns(CAPEC) Cyber observables(cybOX) Assessment Language(OVAL) Common Weakness Scoring System(CWSS) Common Vulnerabilities and exposures(CVE)
域内攻击手法——域内用户枚举和密码喷洒
Naive的博客
06-21 1349
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
(网络安全数据集二)美国攻击类型数据集通用攻击枚举分类CAPEC解析
Bulldozer_GD的博客
12-10 2443
CAPEC 攻击类型枚举分类数据集解析 CAPEC是常用冲击类型的分类:https://capec.mitre.org/index.html 拿下载到的数据集中某一条攻击类型信息举例: 缓冲区变量溢出攻击 <Attack_Pattern xmlns:capec="http://capec.mitre.org/capec-3" ID="10" Name="Buffer Overflow v...
黑客枚举攻击,撞库导出12306几十万用户密码,可是不一定是真相
欢迎来到最伟大的操作系统官方博客
12-25 3443
现在很多网站都要注册,如果每个网站都有独立的用户名和密码,估计一般用户记不下来。我也经常去注册其他网站,用同样的用户名和密码。黑客就是利用这个相同用户名和密码原理,用其他网站的用户名和密码去12306,就是火车售票网,登录,成功了,就可以获得有效的用户名和密码。而不需要枚举获得用户名和密码。这个应该是社会工程学原理,获取大量用户名和密码。可能支付宝,QQ,新浪微博密码也是通过这个方式获得,这样,现
Active Directory枚举攻击
Zyu0
12-30 413
现在只完成了其中一部分内容,每周更新,感兴趣的可以持续关注一下~
cwe-sdk-[removed]符合MITER CAPEC通用弱点枚举(CWE)Node.js SDK
05-08
符合MITER / CAPEC通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( 'cwe-sdk' ...
关于NVD CAPEC CWE CPE的信息安全知识图谱.zip
最新发布
08-10
关于NVD CAPEC CWE CPE的信息安全知识图谱.zip
基于大数据和图社群聚类算法的攻击者画像构建
04-30
根据攻击模式枚举分类(common attack pattern enumeration and classification,CAPEC)标准定义了安全事件的范式模型,并结合大数据流式消息队列实现将多源异构日志快速范化成为范式化安全事件。通过提取和扩展...
基于BBNN的网络攻击文本自动化分类方法.pdf
09-16
网络攻击文本自动化分类是检测和预防APT攻击的关键步骤,它涉及到大量专业术语的理解和上下文语义的精准分析。本文提出了一种名为BBNN(BERT and BiLSTM Neural Network)的混合神经网络模型,用于解决网络攻击文本...
【学习笔记】《网络安全态势感知》第五章:网络安全态势感知本体体系
weixin_43894455的博客
10-10 3674
学习笔记
超融合知识图谱
m0_73803866的博客
10-09 485
超融合知识图谱的含义是以安全领域知识图谱为核心,面向网络环境数据、威胁行为数据、威胁情 报数据、安全
什么是枚举枚举有什么作用?
Li2992673708的博客
09-01 5953
枚举是一种特殊的数据类型,用于定义一组有限的命名常量。枚举类型在编程中常用于表示一组相关的选项、状态或固定集合。它提供了一种简洁、可读性高的方式来表示这些常量,并且通常具有类型安全性和可扩展性。枚举类型的定义包括以下几个要素:枚举名称:定义枚举类型的名称,用于在代码中引用该类型。枚举常量:在枚举类型中列出的具体常量值,每个常量都应有唯一的名称。这些常量表示枚举类型的各个选项或状态。可选的关联值:某些编程语言允许在枚举常量上定义关联的值。这些值可以与枚举常量一起存储,并在需要时进行访问和使用。
【读书笔记】网空态势感知理论与模型(七)
tpriwwq的专栏
01-04 512
Patrol采用不同的策略:首先尝试构建一个超集的图,识别出隐藏在其中的可疑入侵传播路劲作为候选的0Day攻击路径,然后再在这些路径中识别高度可疑的候选路径。一个0Day攻击路径通常包含对应于已知漏洞攻击利用的部分,而普通的IDS设备可以发现非0Day并告警,顺着攻击路径对被检测到的组成部分进行前向或者后向的追踪,则会发现0Day攻击。通过合适的方法取出它的子集作为候选的0Day攻击路径。(4)候选的0Day攻击路径显露出这些路径上的未知漏洞攻击利用,为识别0Day漏洞攻击利用指明了方向。
暴力&枚举的认识
qq_45348840的博客
03-18 3229
暴力出奇迹,我只管暴力,剩下的交给奇迹。
攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATT&CK(APT攻击链路上的子场景非常细)...
djph26741的博客
08-07 3834
结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准)、MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图谱进行扩展。 转载于:https://www.cnblogs.com/bonelee/p/11314521.html...
用户名枚举/邮箱轰炸攻击
weixin_45596492的博客
03-24 4469
用户名枚举 漏洞描述 该漏洞存在于系统登陆页面,利用登陆时输入不存在用户名和正确用户名但密码错误时的回显信息不同这一特点,可枚举出系统中存在的账号信息。 漏洞影响 攻击者可借此漏洞枚举出系统中存在的所有账号,造成信息泄露,随后可针对这些用户名进行暴力破解或其他攻击尝试。 修复建议 该漏洞可以通过设置输入“不存在用户名”和“正确用户名但密码错误”的回显信息相同——例如“用户名或密码错误”来防范。 除此之外,还可以结合常见的防范暴力破解的方法: 增加安全的人机验证机制(例如验证码),并且验证码
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即配置问题,指的是由于应用程序配置不当而导致的安全漏洞。 2. CWE-436: Interpretation Conflict,即解释冲突,指的是由于 HTTP 响应头中的 Content-type 字段与响应内容的 MIME 类型不一致而导致的安全漏洞。 3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈安全

点赞收藏也是赞赏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值