威胁模型分析

✍ dations ◷ 2025-08-02 14:59:41 #资讯安全

威胁模型分析 (threat modeling)是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点,而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式,以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式:

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

  • Ersub2/subOsub3/sub氧化铒,化学式为Er2O3。粉红色粉末,不溶于水,可溶于酸:硫酸铒或硝酸铒溶液与氢氧化物溶液作用沉淀出氢氧化铒或其碱性盐,经分离、灼烧制得氧化铒。用作核反应堆的控制材料、钇铁
  • 产褥感染产褥热(puerperal fever)也称为产后感染(postpartum infections)、产褥感染(Puerperal infections)或产褥期发热,是在分娩、流产或是堕胎后,产道的细菌性感染。其症状一般会包括发烧
  • 萨福克县萨福克县(英语:Suffolk County)是美国马萨诸塞州东部海岸的一个县。面积311平方公里。根据美国2000年人口普查,共有人口689,807。成立于1643年5月10日,是该州最早的四个县之一。
  • 互联网工程任务组互联网工程任务组(英语:Internet Engineering Task Force,缩写:IETF)是一个开放的标准组织,负责开发和推广自愿互联网标准(Internet Standard,英文缩写为STD),特别是构成TCP/IP协议族(T
  • 复仇主义复仇主义 (法语:Revanchisme;源于法语名词 revanche ,意指复仇) 从1870年代开始被广泛使用,意指透过政治运动,向一个国家收复于战争后所失去的领土之行为,可在战争完结多年后发生
  • 三角研究园三角研究园(Research Triangle Park,简称RTP)是美国最大的研究园之一。它毗邻北卡罗莱纳州的罗利(Raleigh)、达勒姆(Durham)和教堂山(Chapel Hill),处在三座城市夹成的三角研究区域中
  • 阿根廷历史阿根廷历史一般可以分为四个主要部分:前哥伦布时期或早期历史(至16世纪),殖民时期(1530年至1810年),国家建设时期(1810至1880年)和现代阿根廷历史(约1880年至今)。16世纪前居住着约30万
  • 恒河沙百灵恒河沙百灵(学名:),是百灵科短趾百灵属的一种,分布于阿富汗、巴基斯坦、缅甸、孟加拉国、不丹、伊朗、印度和尼泊尔。该物种的保护状况被评为无危。恒河沙百灵的平均体重约为18.2
  • 1961年大西洋飓风季1961年大西洋飓风季于6月15日正式开始,同年11月15日结束,通常情况下每年大西洋盆地的绝大多数热带或亚热带气旋都是在这段时间形成。本季形成的大型飓风数量创下新纪录,直到44
  • 李圭完李圭完(谚文:이규완,1862年11月15日-1946年12月15日),朝鲜王朝和日治时期的政治人物、思想家,曾参与甲申政变及甲申政变私兵的指挥官的一人。他是朝鲜世宗五子临瀛大君李璆的后裔