威胁模型分析

✍ dations ◷ 2024-12-22 15:07:42 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

约翰·詹姆斯·奥杜邦约翰·詹姆斯·奥杜邦（John James Audubon，1785年4月26日－1851年1月27日），美国画家、博物学家，法裔美国人，他绘制的鸟类图鉴《美国鸟类》被称作“美国国宝”。奥杜邦出生于海地，是一
汉弗莱·吉尔伯特汉弗莱·吉尔伯特（英语：Humphrey Gilbert，1539年－1583年9月9日），文艺复兴时期欧洲航海家和探险家。他曾于1583年航行到纽芬兰岛，试图寻找一条西北航道。他还出版有关于西北航道的论
巨皇草巨皇草(Giant King Grass)是一种天然多年生杂交草，研发自台湾畜产试验所的“台畜二号”，饲料作物组研究员成游贵博士，花了十五年时间自狼尾草研发改良出来，台商张崧轩(那斯达克
水文圈水圈（英语：hydrosphere），是一个行星、卫星或小行星上所有的水以及其所构成的系统。地球上的水以气态、液态和固态三种形式存在于空中、地表和地下，包括大气水、海水、陆地水（河、
爆破下摧毁汉江大桥爆破事件，是指由大韩民国国军于1950年6月28日，以炸药炸断汉江大桥及汉江铁桥的事件。1950年6月25日，朝鲜人民军进攻韩国，引发朝鲜战争。当时韩国总统李承晚下令韩国士兵
南开赛南开赛（法语：Sud-Kasaï）是位于刚果共和国（现在的刚果民主共和国）内的一个半独立地区。刚果独立之后，南开赛地区一度和加丹加一样局势不稳。但与加丹加不同的是，南开赛并没有公开宣
阿列克谢·菲利潘科阿列克谢·弗拉基米尔·菲利潘科（英语：Alexei Vladimir Filippenko，1958年7月25日－）是一位美国天体物理学家和加州大学柏克莱分校天文学教授，因研究Ia超新星而闻名。菲利潘科于195
赫尔曼·布尔哈夫赫尔曼·布尔哈夫（Herman Boerhaave）(1668年12月31日福尔豪特 – 1738年9月23日莱顿)是一位欧洲知名的荷兰植物学家，人文主义者和医生。他被视为临床教学以及现代学术医院的奠
冲浪海滩 (南卡罗来纳州)冲浪海滩（英文：Surfside Beach），是美国南卡罗来纳州下属的一座城市。城市类型是“Town”。其面积大约为1.95平方英里（5.06平方公里）。根据2010年美国人口普查，该市有人口3,837人，人
农业工程师农业工程师是指那些把工程知识用于农业生产的专业人士。他们通常持有学术性学位或具有相等的工作经验。他们从事的专业包括农业和食品机械和设备的设计、食品和农产品加工等