**CAPEC (Common Attack Pattern Enumeration and Classification)** - это справочник, разработанный командой MITRE, который содержит подробные описания различных типов атак, используемых в киберпространстве. Классификация шаблонов компьютерных атак CAPEC основывается на их общих характеристиках и свойствах.
У CAPEC есть шаблоны атак, это распространенные методы атак, используемые для атак на приложения и ИТ-системы, используемые злоумышленниками в дикой природе. Это полезно, потому что большинство атак следуют определенному шаблону, и если вы понимаете эти шаблоны, вы также сможете разработать средства защиты от этих шаблонов атак.
Иными словами: CAPEC состоит из большого списка распространенных шаблонов атак. Каждый шаблон атаки описывает, как злоумышленники могут взломать приложения, включая общие шаги, необходимые для использования шаблона атаки. Понимание моделей атак может помочь защитникам построить правильную защиту и контрмеры.
Моделирование угроз CAPEC связано с шаблонами атак. Рассмотрим понятие шаблона атаки и его составляющие.
Шаблон атаки - это распространенный метод атаки на приложение или ИТ-систему.
Описание шаблона атаки - Каждый шаблон атаки содержит описание. Это объяснение того, что такое паттерн атаки.
Слабость - у каждого шаблона атаки есть связанная с ним слабость в каком либо приложении/сайте и т.д. Слабость используется в атаке (которая соответствует характеристикам шаблона атаки).
Поток выполнения - описывает шаги, связанные с выполнением или исполняемым шаблоном атаки. Это пошаговое объяснение общих шагов, составляющих шаблон атаки. Обратите внимание, что особенности реальной атаки могут не совпадать на 100% с шагами, описанными в потоке выполнения (злоумышленники могут проявлять творческий подход и вносить коррективы или изменения по своему усмотрению). Потоки выполнения состоят из трех фаз: исследование, эксперимент и использование:
Последствия - Последствия описывают воздействие или результаты успешной атаки (с использованием шаблона атаки).
Представление: