威胁模型分析

✍ dations ◷ 2025-11-24 23:15:03 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

地磁场地磁场是源自于地球内部，并延伸到太空的磁场。磁场在地表上的强度在25－65微特斯拉（即0.25至0.65高斯）之间。粗略地说，地磁场是一个与地球自转轴呈11°夹角的磁偶极子，相当于在地球
武向平武向平（1961年1月－），陕西黄龙人，中国天文学家，中国科学院院士。1982年毕业于西北电讯工程学院，1985年获该校硕士学位，1989年获中国科学院北京天文台博士学位。2011年当选为中国科学
艾达·麦金利艾达·萨克斯顿·麦金利（Ida Saxton McKinley，1847年6月8日－1907年5月26日），美国第25任总统威廉·麦金利的妻子，美国前第一夫人（1897年-1901年）。
东方战线二战初期，苏联为了应对来自西线的可能的战争威胁、争取备战的时间，于1939年9月至1940年8月间，以保卫“西部边界安全”为借口与目的，陆续侵略东欧诸国所建立的战争防备缓冲带。:3
微生物囊微生物囊（英语：microbial cyst）是微生物的休息或是休眠阶段，多半是出现在细菌或是原生生物、无脊椎动物偶尔也会有此阶段，此一阶段是让生物体可以渡过不利的环境变化，此阶段可视为
露脊鲸露脊鲸是对真露脊鲸属（学名：）动物的通称，属于须鲸，为露脊鲸科（Balaenidae）中的一类。“露脊鲸”亦可用来泛指整个露脊鲸科，其中的弓头鲸另外归于弓头鲸属（），本条目所介绍的露脊鲸，主要
IC ManageIC Manage 是一间设计数据管理软件开发公司。其鞤助半导体公司管理在设计团队间分享的IC设计数据库。IC Manage 也提供企业软件给有大规模需求的客户,其并对模拟电路产品和
尼古拉·谢苗诺维奇·戈洛瓦诺夫尼古拉·谢苗诺维奇·戈洛瓦诺夫（俄语：Николай Семёнович Голованов，1891年1月21日－1953年8月28日）是苏联指挥家，苏联人民艺术家。1891年1月21日（儒略历1
萨摩亚内战 Mata'afans支持方: Tamasese支持方: Tupua Tamasese Titimaea (直到 1891年)第一次萨摩亚内战是大洋洲萨摩亚群岛岛内派系之间的发生战争。事件大约发生在1886到1894年。
东北比例代表区东北比例代表区（ひれいとうほくブロック）是日本众议院11个比例代表制选区之一，选举地区是日本的东北地方，也就是青森县、岩手县、宫城县、秋田县、山形县、福岛县六县。该选举区