威胁模型分析

✍ dations ◷ 2025-05-26 06:57:30 #资讯安全

威胁模型分析 (threat modeling)是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点,而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式,以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式:

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

  • 缺血性心脏病冠状动脉疾病(英语:coronary artery disease, CAD)又称为缺血性心脏病或简称冠心病(英语:ischemic heart disease, IHD)、冠状动脉粥状硬化心脏病、冠状动脉粥状硬化心血管疾病(英
  • 急性肾小管坏死急性肾小管坏死(英语:Acute tubular necrosis,缩写ATN)为涉及肾脏肾小管上皮细胞坏死的医学病症。ATN伴随着急性肾损伤(acute kidney injury,AKI),并且是AKI的最常见的病因之一。ATN
  • 信息学信息学,旧称情报学(日本人翻译),主要是指以信息为研究对象,利用计算机及其程序设计等技术为研究工具来分析问题、解决问题的学问,是以扩展人类的信息功能为主要目标的一门综合性学
  • 环境雌激素环境雌激素(英语:Environmental estrogen,或称为仿雌激素、外源性雌激素 英语:Xenoestrogen),指进入人体后可产生具有模拟雌激素作用的环境毒素,会对生物有生殖方面的影响,使得幼体
  • 密闭空间有限空间作业是指在有限空间(英文:Confined space,也可称为局限空间、受限空间或密闭空间)进行的作业,是一种危险性较大的特种作业,在能源、冶金、建筑、机械、危险品、纺织、烟草
  • 费米-狄拉克分布费米-狄拉克统计(英语:Fermi–Dirac statistics),简称费米统计或 FD 统计,是统计力学中描述由大量满足泡利不相容原理的费米子组成的系统中粒子分处不同量子态的统计规律。该统计
  • 土力工程土力工程学,又名岩土工程学、大地工程学,主要研究泥土构成物质的工程特性。土力工程师会研究从工地采集的泥土样本和岩石样本中的数据,然后计算工地上的建筑所需的格构。地基、
  • MHC1类分子MHC1类分子(MHC class I),为两种MHC(主要组织相容性复合物)分子之一,能够与长8-13氨基酸残基的内源性肽段结合,并将之呈递到细胞表面。MHC1类分子由一条较长的重链(α链)和一条较短的
  • 郭沛霖郭沛霖(1809年-1859年),中国清代翰林、政治人物,字仲济,号雨三,湖北蕲水人。郭沛霖生于嘉庆十四年(1809年)九月二十三日,为湖北黄州府蕲水县学优廪膳生。道光十五年乙未乡试举人,十八年
  • 塞尔扣克山脉塞尔扣克山脉是北美洲的山脉,横跨加拿大不列颠哥伦比亚省和美国爱达荷州和华盛顿州,属于哥伦比亚山脉的一部分,长525公里、宽175公里,山体由变质岩组成,最高点海拔高度3,519米。