威胁模型分析

✍ dations ◷ 2025-04-12 06:51:56 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

鑭5d1 6s22, 8, 18, 18, 9, 2蒸气压第一：538.1 kJ·mol−1 第二：1067 kJ·mol−1 第三：1850.3 kJ·mol主条目：镧的同位素镧，是一种化学元素，元素符号为La，原子序数为57。是一种柔
鸟类传统分类系统鸟类传统分类系统是相对于1980年代鸟类DNA分类系统和2014年的鸟类全基因组测序分类系统而言的经典分类系统。主要依据J. L. Peter的分类系统，这个系统综合了形态学、生物地理
爱人爱人，在中国大陆通常用来作为夫妻之间的称呼，在台湾泛指第三者不伦恋人意味，爱人则常用称呼交往中情侣。爱人在中国大陆曾是专用于对婚姻配偶的称呼，对人的爱情亲密对像，为未婚恋
打通南北航线打通南北航线，以黎明轮在1968年4月至5月间从广东湛江至山东青岛的航行为标志，中国大陆方面恢复使用本国船只运行南北港口间海运的事件。1949年，随着两岸分治及中华人民共和国政
邮贮银行邮贮银行（日语：ゆうちょ銀行／ゆうちょぎんこう Yūcho ginkō */?）是日本邮政旗下负责经营银行事业的子公司，成立于2007年10月1日，主要继承原日本邮政公社的邮政储金（日语：郵便貯
积善楼积善楼位于台湾台中市北屯区的一座门楼，对面即是北屯儿童公园及儿童馆，目前被指定为市定古迹。康熙末年，赖氏家族开始由福建省漳州府平和县心田乡赤岭来台湾台中开垦，积善楼即是
东方扁虾东方扁虾（学名：Thenus orientalis）是蝉虾科扁虾亚科扁虾属的唯一一种生物，分布于印度洋和太平洋沿海。形似巴尔曼螯虾，不过二者眼睛位置不一样，巴尔曼螯虾的眼睛距离很近，而东方扁
尹士豪尹士豪（1938年3月10日－2003年4月3日）安徽巢县人，父亲是尹学谦将军；二弟是生化学家尹士俊，妹妹尹士立。1982年至1992年接任阮大年担任中原大学校长（后由张光正继任校长），1993年至1996
阿伊努革命论阿伊努革命论是日本新左翼的一个政治思想，也是穷民革命论的一个亚种，以阿伊努人为焦点。1960年代末，全学共斗会议运动的兴起使新左翼运动中的穷民革命论开始抬头。该理论认为“
双桅纵帆船双桅纵帆船又称斯库那或斯库纳帆船（schooner），是一种帆船，所有桅杆均挂纵帆。桅杆多于两根时可称为多桅纵帆船或多桅斯库纳。双桅纵帆船的前桅较主桅小，前桅可张挂一面或多面方形