6.5　攻擊方法

“攻擊方法”是指對“威脅主體”的行為或攻擊手法的描述。包括如下內容：

a) 標識號——共享范圍內全局唯一的標識號。

a) 引用標識號——引用發生在其他地方的“攻擊方法”。

注：當使用引用標識號時，本地“攻擊方法”只是一個引用，不能包含任何具體內容。

b) 時間戳——時間戳，與標識號共同使用，指定本地條目的版本，或是與引用標識號共同使用，指定外部條目的版本。

c) 版本——使用的標準版本。

d) 名稱——“攻擊方法”的簡單命名。

e) 描述——采用文本形式詳細描述本條目。

f) 簡要描述——采用文本形式簡要描述本條目。

g) 預期效果——描述本“攻擊方法”的預期效果。可以使用預定義的狀態類型，也可以由使用者自定義類型。

h) 攻擊行為——描述攻擊者用來實現本次“攻擊方法”的行為，例如使用惡意軟件或入侵程序等。

i) 攻擊資源——用來描述攻擊者實現本次“攻擊方法”的所依賴的資源，包括惡意工具等。

j) 攻擊目標——描述作為攻擊目標的人、組織或漏洞等信息。

k) 相關攻擊目標——與本條目對應的“攻擊目標”。

l) 相關攻擊方法——與本條目對應的“攻擊方法”。

m) 攻擊階段——本條目在攻擊鏈中對應的攻擊階段。

n) 信息來源——本條目的產生者，描述信息來源細節。

o) 攻擊鏈——攻擊鏈提供的對這一“攻擊方法”的具體參考信息。