引言:在网络安全领域,了解攻击者的行为和策略对于有效防御攻击至关重要。然而,攻击模式的描述和分类方式缺乏统一性和标准化。为了解决这个问题,MITRE公司创建了CAPEC标准,以提供一个共享和统一的攻击模式分类框架。
常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为 3.9,共收录了 559 种攻击模式,发布于2023年1月24号,点击获取 CAPEC 3.9,访问密码: 6277。
Note:TCP/UDP Flood、HTTP Flood都属于CAPEC-125:Flooding。
CAPEC系统包括一个攻击模式的分类列表,每个攻击模式都有一个唯一的标识符和详细的描述。攻击模式按照攻击者的目标、策略和技术进行分类(例如,一些常见的攻击模式包括恶意软件传播、社交工程攻击、网络扫描和漏洞利用等)。按攻击领域划分如下:
Note:以上不同领域分类是有交集的,去重后是559种,详细列表可以点此获取。
俗话说知攻才能防,攻击方式很多,攻击模式库可以帮助开发、设计、测试及安全专业人员或研究者快速了解常见的攻防方法和攻击思路,为安全攻击和安全防御(包括安全设计、安全编码、安全配置、安全运营)提供指导。
Note:CAPEC为安全专业人员提供了一个共享和标准化的攻击模式分类框架,有助于他们更好地了解和应对不同类型的攻击。然而,使用CAPEC系统仍需要结合实际情况和经验,以适应不断变化的威胁环境。
推荐阅读:
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
「 典型安全漏洞系列 」02.SQL注入详解
「 典型安全漏洞系列 」01.跨站脚本攻击XSS详解