威胁模型分析

✍ dations ◷ 2025-10-31 06:43:46 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

查士丁尼法典《民法大全》（Corpus Juris（亦作Iuris） Civilis），又称《查士丁尼法典》或《国法大全》，是东罗马帝国皇帝查士丁尼一世下令编纂的一部汇编式法典，完成于公元529至565年。严格来说，《
Mgsub2/subSn锡化镁是一种二元金属间化合物，化学式为Mg2Sn。锡化镁可由相应化学计量比的单质共熔得到：锡化镁是浅蓝色的晶体，属立方晶系，空间群Fm3m，晶胞参数a = 0.67594 nm, Z = 4，具有CaF2结
1576年
香芽蕉香芽蕉（Cavendish，又称华蕉），是最常见的香蕉栽培品种，为小果野蕉的三倍体品种，属AAA种。香芽蕉按照秆高、茎形比、叶形比、果指性状等，可分为不同的品种，包括粗把香芽蕉（英语：Giant Ca
意大利同盟军意大利联合交战陆军（意大利语：Esercito Cobelligerante Italiano），或南方军（意大利语：Esercito del Sud）、意大利的解放军（意大利语：Corpo Italiano di Liberazione）是意大利皇家陆军
航空舰队大日本帝国海军航空舰队是大日本帝国海军的一种军事单位。1943年7月10日设立，1945年6月15日撤编。1944年6月15日设立，1945年1月8日撤编。1944年7月10日创设、1945年10月15日解
腾达伊·比提腾达伊·比提（Tendai Biti，1966年8月6日－），津巴布韦政治人物，曾任津巴布韦财政部长（2009年至2013年）、争取民主变革运动政党的高级官员。律师出身的比提担任了几年民革运经济事务秘
全世界无产者，联合起来！全世界无产者，联合起来！（德语：Proletarier aller Länder, vereinigt euch!）是国际共产主义运动的著名口号。1888年由恩格斯作序的英文版《共产党宣言》，已将当中的“无产者（prolet
丁仰国丁仰国（Ting Yang-Kuo，12月25日－）为台湾知名导演，本来是武行（武术指导）出身，后升格为导演，执导多部电视剧。妻是资深演员林秀君。
张祉张祉（？－？），字子受，河南固始县人，明朝政治人物。嘉靖戊戌进士，隆庆时官至陕西巡抚。河南乡试第四十二名举人。嘉靖十七年（1538年）中式戊戌科会试第二百名，登第二甲第八十九名进士。历官刑