攻击模式
攻击模式 是什么?
攻击模式对一类弱点如何被利用的可复用描述,用于映射攻击技术、构建检测规则和加固系统。
攻击模式(attack pattern)是对攻击者方法的抽象、结构化描述:涵盖一类攻击的步骤、前置条件和涉及的弱点,而不是某个单一漏洞利用。MITRE CAPEC 知识库收录了数百个模式,例如 CAPEC-66 "SQL 注入"、CAPEC-242 "代码注入",每个模式都链接相关的 CWE 弱点和 CVE 条目。在威胁建模和检测工程中,攻击模式处于 MITRE ATT&CK 技术之上,为紫队演练、安全设计评审以及通过 STIX/TAXII 共享威胁情报提供共同语言。它帮助团队把单次事件抽象为一类应被检测和防御的行为。
● 示例
- 01
使用 CAPEC-153 "输入数据篡改" 模式来加固 API 网关。
- 02
把一次钓鱼事件映射到 MITRE ATT&CK T1566 和上层 CAPEC 模式以便统一报告。
● 常见问题
攻击模式 是什么?
对一类弱点如何被利用的可复用描述,用于映射攻击技术、构建检测规则和加固系统。 它属于网络安全的 防御与运营 分类。
攻击模式 是什么意思?
对一类弱点如何被利用的可复用描述,用于映射攻击技术、构建检测规则和加固系统。
攻击模式 是如何工作的?
攻击模式(attack pattern)是对攻击者方法的抽象、结构化描述:涵盖一类攻击的步骤、前置条件和涉及的弱点,而不是某个单一漏洞利用。MITRE CAPEC 知识库收录了数百个模式,例如 CAPEC-66 "SQL 注入"、CAPEC-242 "代码注入",每个模式都链接相关的 CWE 弱点和 CVE 条目。在威胁建模和检测工程中,攻击模式处于 MITRE ATT&CK 技术之上,为紫队演练、安全设计评审以及通过 STIX/TAXII 共享威胁情报提供共同语言。它帮助团队把单次事件抽象为一类应被检测和防御的行为。
如何防御 攻击模式?
针对 攻击模式 的防御通常结合技术控制与运营实践,详见上方完整定义。
攻击模式 还有哪些其他名称?
常见的别称包括: CAPEC 模式, 攻击技术模式。