《表2 光伏电池参数:基于大数据和图社群聚类算法的攻击者画像构建》
提示:宽带有限、当前游客访问压缩模式
目前CAPEC主要从攻击机制(mechanisms of attack)和攻击域(domains of attack)两个不同的视角(view)来归纳攻击方法,并形成不同的树型分类结构[13]。其中攻击机制视角按照漏洞利用时经常使用的攻击机制将所有攻击模式以树型结构进行组织,划分成为欺骗活动、功能滥用,数据操纵、系统资源操纵、注入攻击、利用概率技术、时间状态操纵、信息收集及分析、修改访问控制这九个不同的机制,基本完整地涵盖了在实际网络入侵行为当中常用的攻击种类。因此本文选择攻击机制视角来进行入侵事件攻击模式的定义标准。本文在攻击者画像构建过程中为了更好地贴合在威胁入侵场景下对事件攻击行为的描述,从CAPEC攻击机制的视角出发,定义了60种树型结构的攻击模式。部分攻击模式名称如表1所示。攻击模式定义为威胁入侵的基本行为单元,攻击模式从三个维度来进行更加细化的特征描述,即目标特征维度、攻击意图维度、攻击严重程度,每个维度的具体的特征如表2所示。
| 图表编号 | XD00198127000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2021.01.05 |
| 作者 | 黄志宏、张波 |
| 绘制单位 | 华南农业大学现代教育技术中心、华南农业大学网络安全应急响应中心、华南农业大学现代教育技术中心、华南农业大学网络安全应急响应中心 |
| 更多格式 | 高清、无水印(增值服务) |
