引言:在网络安全领域,了解攻击者的行为和策略对于有效防御攻击至关重要。然而,攻击模式的描述和分类方式缺乏统一性和标准化。为了解决这个问题,MITRE公司创建了CAPEC标准,以提供一个共享和统一的攻击模式分类框架。
1. 简介
常见攻击模式枚举和分类(Common Attack Pattern Enumerations and Classifications ,CAPEC)是一个常见攻击模式的枚举和分类系统。它由MITRE公司开发,以CVE和CWE为基础,提供了公开的常见攻击模式列表和分类,旨在帮助安全专业人员更好地理解和应对常见的攻击模式。CAPEC当前最新版本为 3.9,共收录了 559 种攻击模式,发布于2023年1月24号,点击获取 CAPEC 3.9,访问密码: 6277。
Note:TCP/UDP Flood、HTTP Flood都属于CAPEC-125:Flooding。
2. CAPEC典型分类
CAPEC系统包括一个攻击模式的分类列表,每个攻击模式都有一个唯一的标识符和详细的描述。攻击模式按照攻击者的目标、策略和技术进行分类(例如,一些常见的攻击模式包括恶意软件传播、社交工程攻击、网络扫描和漏洞利用等)。按攻击领域划分如下:
- 软件(513种):如权限提升、暴力破解攻击;
- 硬件(515种):如侧信道攻击、仿冒GPS信号;
- 通信(512种):如中间人攻击(MITM)、嗅探网络流量;
- 供应链(437种):如植入恶意软件;
- 社会工程学(403种):如钓鱼攻击;
- 物理安全(514种):如伪装潜入、翻越栅栏;
Note:以上不同领域分类是有交集的,去重后是559种,详细列表可以点此获取。
3. 应用场景
- 安全设计
- 威胁分析/建模
- 攻击路径分析
4. 价值
俗话说知攻才能防,攻击方式很多,攻击模式库可以帮助开发、设计、测试及安全专业人员或研究者快速了解常见的攻防方法和攻击思路,为安全攻击和安全防御(包括安全设计、安全编码、安全配置、安全运营)提供指导。
Note:CAPEC为安全专业人员提供了一个共享和标准化的攻击模式分类框架,有助于他们更好地了解和应对不同类型的攻击。然而,使用CAPEC系统仍需要结合实际情况和经验,以适应不断变化的威胁环境。
5. 优缺点
5.1. 优点
- 标准化:CAPEC提供了一个标准的攻击模式分类框架使安全专业人员能够更好地共享和理解攻击模式。
- 全面性:CAPEC系统涵盖了广泛的攻击模式,攻击来源以CVE、CWE为基础,攻击模式全,可帮助安全专业人员更全面地了解攻击者的行为和策略。
- 可扩展性:CAPEC系统可以根据需要进行扩展和更新,以适应不断变化的攻击模式。
5.2. 缺点
- 过于抽象:CAPEC攻击模式通用性强,所以描述可能过于抽象,对于初学者来说可能需要一些实际案例来理解和应用。
- 无行业分类:没有针对行业分类,如Web、Android、iOS、IoT等。
6. 参考
[1] https://capec.mitre.org/
推荐阅读:
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
「 典型安全漏洞系列 」02.SQL注入详解
「 典型安全漏洞系列 」01.跨站脚本攻击XSS详解