正式型号为主动攻击

可悲的是，没有办法给你一个正确而独特的答案。

请仔细阅读您指出的RFC3552 ：

3.3.5。中间人

MAN-IN-THE-MIDDLE 攻击结合了上述技术......

关于必须考虑哪种类型的主动或被动攻击：

两种技术都可能会被使用（主要是互补，一种与另一种）来尝试获取攻击者所追求的数据。

根据您必须保护的内容以及可能对您的部分数据感兴趣的人，威胁模型可能会不断变化，即使对于您系统上的同一攻击者也是如此。

遗憾的是，这意味着真的没有可用的攻击指南，这并不是因为他们保守这个秘密，而是因为每个目标和攻击都是不同的，而且攻击发生的每种方式（利用、安全漏洞、网络钓鱼站点......）都是不断的不同、变化和发展。

但从我的角度来看，任何证券化大厦中最脆弱的元素仍然是人：首先是用户，但程序员也是！

我不确定我是否理解你的问题，但听起来你想要

1. 一个常见的威胁建模系统，
2. 允许您区分攻击类型

您熟悉 STIX 分类法吗？您可以通过创建一组可扩展的指标和 Observable 并将其与 TTPS 对齐来代表您的“完全控制攻击者”。

http://stixproject.github.io/data-model/1.2/indicator/IndicatorType/

还是您正在寻找一个通用术语来描述“具有无限资源和完全控制网络的攻击者的攻击，即攻击者可以拦截、修改和抑制网络中的每个通信但无权访问到任何通信主机”？