威胁模型分析

✍ dations ◷ 2025-02-23 14:32:42 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

光养生物光养生物（英语：Phototrophs）是捕捉光子来获取能量的生物。它们利用光中携带的能量来完成一系列的细胞新陈代谢过程。许多人误会光养生物必须通过光合作用来生存。许多光养生物（
沈家骢沈家骢（1931年9月3日－），中国高分子化学家。生于浙江绍兴。1952年毕业于浙江大学化学系。吉林大学教授，浙江大学教授，兼任浙江大学材料与化工学院院长。曾任吉林大学副校长等职。19
邦特之地邦特之地是与古埃及进行贸易的地方。这里生产和出口黄金、芳香树脂、黑檀木、乌木、象牙和野生动物。邦特是根据古埃及人的贸易团记录而得知。邦特之地的确切位置至今仍有争
圣华金谷学院圣华金谷学院（San Joaquin Valley College，SJVC）是位于美国加利福尼亚州的一所营利性的两年制专科学校，在州内共有13个校区。该学院创立于1977年，其名来自加州的圣华金谷。
英国通用电气公司英国通用电气公司（英语：General Electric Company plc，缩写：GEC）是英国一家大型综合企业，业务范围涵盖电机工程、电子工程、通讯设备、国防工业等范畴，公司成立于1886年，总部位于英
维基文库维基文库（英语：Wikisource）是维基媒体基金会旗下维基百科的姊妹计划，目的是创建一个自由的、基于Wiki的文献仓库，包括每一个语言版本的完整原始文献，并且把这些文献翻译成多种语言
三门河 (古宜河)三门河，位于中国广西壮族自治区北部，是古宜河（寻江）左岸支流，发源于临桂县黄沙瑶族乡黄沙村宽人槽东北1千米，西南流过朝塘村后转北流，进入龙胜各族自治县境，经三门镇，至瓢里镇交洲村
星船 (歌曲)《星船》（英语：），是特立尼达-美国艺人妮姬·米娜的一首歌曲，收录于她的第2张录音室专辑《粉红星期五：妖言惑众》（）中。2012年2月14日，歌曲作为专辑的首支单曲发行。歌曲由米娜、纳蒂
孝纯皇太后孝纯太后（1588年－1615年），刘氏，明光宗朱常洛淑女，崇祯帝朱由检生母，海州人，后籍宛平。最初，刘氏入太子宫为淑女（一种低级妾媵）。万历三十八年十二月（1611年），生下朱由检，但后来失去了朱常洛
袋鼠法庭袋鼠法庭或者袋鼠审判（英语：kangaroo court, kangaroo trial）是一个英文独有的名词，用于一些让人认为不公平的法庭审判或裁决。袋鼠法庭一词起源于19世纪美国，当时一些法官在偏