威胁模型分析

✍ dations ◷ 2025-09-12 18:20:51 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

管理水管理是在水文政策与法律之下对于水资源的计划、开发、分配、运输以及适当利用的过程。它有以下几种含意：
埃里克·迈耶埃里克·迈耶（英语：Eric A. Meyer）是美国网页设计顾问和作家。他以代表网页标准的倡导工作而闻名，最著名的是层叠样式表（CSS），这是一种管理HTML如何显示的技术。迈耶已经撰写了一些
尹　浩尹浩（1959年8月27日－）是一位中国通信网络领域专家，军事科学院系统工程研究院研究员，曾任该所总工程师、副所长。2013年当选为中国科学院院士。1959年出生于江苏南京，籍贯山东日照，1
鸟母鸟母，又称婆者、婆姐、婆祖，为华人信奉的女神，专责保佑幼童，是七星娘娘、临水夫人、注生娘娘等神祇的从神，传说其鸟首人身，或者人身而附有羽翼，故称“鸟母”，有四位、六位、十二位、
抗组胺剂抗组胺药（法语：Antihistaminique，英语：Antihistamine，德语：Antihistaminikum），通常指H1-受体拮抗剂，是一种，透过对体内H1-受体（组胺受体之一种）的作用，减少组胺对这些受体产生效应，从而减
税务法院美国税务法院（United States Tax Court、判例引注: TC；美国税务法庭）是美国国会依据美国宪法第一条设立的联邦审判法院（英语：trial court），其中第8项规定(部分)国会有权"组成次于最
沙鮻长背
希腊总统）俗称为希腊总统，是希腊国家元首。总统由希腊议会选举产生；自1986年宪法改革以来，这个角色属象征式、无实权的元首。现任总统为卡特琳娜·萨凯拉罗普卢，自2020年3月13日就任。爱
沙澧河风景区沙澧河风景区位于河南省漯河市市区，沿沙河与澧河河道两岸，以两河交汇处附近为中心，呈带状分布，总计36公里，总面积669万平方米。该景区以城市防洪工程为依托，集生态保障、文化旅游
尼各老二世教宗尼各老二世（拉丁语：Nicolaus PP. II；？－1061年7月27日）本名吉拉（Gérard），于勃艮第出生，1058年12月当选罗马主教，1059年1月24日即位至1061年7月27日为止。