威胁模型分析

✍ dations ◷ 2024-09-20 13:35:22 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

定理定理（英语：Theorem）是经过受逻辑限制的证明为真的陈述。一般来说，在数学中，只有重要或有趣的陈述才叫定理。证明定理是数学的中心活动。一个定理陈述一个给定类的所有（全称）元素一
圣米歇尔山圣米歇尔山（法语：Mont-Saint-Michel，天主教中文称“圣弥额尔山”）是法国诺曼底附近，距海岸约1公里的岩石小岛，为法国旅游胜地，也是天主教徒的朝圣地，山顶建有著名的圣弥额尔山隐修院
莱赫·瓦文萨莱赫·瓦文萨（Lech Wałęsa，IPA：波兰语：.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Ge
杨炽昌杨炽昌（1908年－1994年）是台湾日治时期著名诗人，笔名：水荫萍、南润。台南市人。杨炽昌9岁进入台南第二公学校（现在的“立人国小”），读了5年公学校后，考入台南二中与日本人共学，毕业后于
吡咯里西啶吡咯里西啶（Pyrrolizidine，又译为吡咯双烷或双吡咯烷）为一种杂环有机化合物，属于吡咯里西啶生物碱（英语：pyrrolizidine alkaloids）的一种。吡咯里西啶显示有肝毒性，为肝毒素。
维尔纳综合征维尔纳综合症（Werner syndrome，缩写WS）又称成人早衰症，是一种极为罕见的常染色体隐性遗传性早衰症，1904年由德国人 Otto Werner 首先报道，患者位于8号染色体短臂的、编码DNA螺旋酶
菲美关系菲美关系（他加禄语：Ugnayang Pilipinas at Estados Unidos），是指美国与其以往的殖民地菲律宾共和国之间的双边关系。这种关系以往相当坚强，曾被形容是特殊关系，两国之间现以美菲联
法昆多·卡布拉尔法昆多·卡布拉尔（西班牙语：Facundo Cabral，1937年5月22日－2011年7月9日）是著名阿根廷民谣歌手和作曲家。在危地马拉首都前往机场途中遭枪击扫射身亡。他最有名的作曲是《我不属
Stay With Me Tonight《Stay With Me Tonight》这张日语单曲为东方神起在日本出道作。于2005年4月27日由rhythm zone公司发行。单曲内的两首歌都是全新创作的作品。同名主打歌“Stay With Me To
斯利那加斯利那加（印地语：श्रीनगर）位于印度河支流杰赫勒姆河畔，是印度查谟和克什米尔的夏季首府。2011年人口1,180,570。