威胁模型分析

✍ dations ◷ 2025-08-22 19:37:09 #资讯安全

威胁模型分析 (threat modeling)是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点,而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式,以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式:

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

  • 高德纳高德纳(英语:Donald Ervin Knuth,音译:唐纳德·尔文·克努斯,1938年1月10日-),出生于美国密尔沃基,著名计算机科学家,斯坦福大学计算机系荣誉退休教授。高德纳教授为现代计算机科学的
  • 临床工程临床工程,又名临床工程学,是生物医学工程专业的一个分支,是一门关于临床医学和工程学的交叉学科。美国临床工程学会把临床工程师定义为在医疗卫生领域中应用工程和管理手段,来支
  • 标靶药物靶向药物也称“靶向治疗药物”或“靶向药物”,是一类只针对某一些特殊组织、细胞起作用的药物。最初靶向药物是被作为抗癌药物而开发的,但随着其发展,现在靶向药物的功效已经不
  • 弗朗西斯·柯林斯弗朗西斯·柯林斯(英语:Francis S. Collins,1950年4月14日-),美国遗传学家,美国国立卫生研究院院长,领导人类基因组计划,并发现了多种疾病基因。1989年与徐立之共同同发现囊性纤维化
  • 1214年
  • 小金县小金县(藏语:.mw-parser-output .uchen{font-family:"Qomolangma-Dunhuang","Qomolangma-Uchen Sarchen","Qomolangma-Uchen Sarchung","Qomolangma-Uchen Suring","Qomolangm
  • 泗川釜山镇 – 多大浦 – 东莱城 – 尚州 – 忠州弹琴台 – 玉浦 – 泗川 – 临津江 – 唐浦 – 唐项浦 – 闲山岛 – 龙仁 – 梨峙 – 平壤 – 釜山浦 – 北关
  • 坂茂坂茂(1957年8月5日-),是一名出身于东京都的日本建筑师,在东京、巴黎和纽约拥有工作室。坂茂热心于将建筑技术运用于人道主义事业,获得日本建筑学会奖(日语:日本建築学会賞)作品赏、吉
  • 甘博甘博(英语:Sidney David Gamble,1890年7月12日-1968年3月29日),美国社会学家。他曾四度前往中国,其间拍摄过大量有关中国的珍贵照片。甘博出生于俄亥俄州辛辛那提,他是宝洁公司创始
  • Air DoAir Do(日语:エア・ドゥ  */?),原名“北海道国际航空”(北海道国際航空/ほっかいどうこくさいこうくう  ?),是一家日本航空公司,总部设于北海道札幌市中央区,以东京国际机场为枢纽