威胁模型分析

✍ dations ◷ 2025-06-18 05:22:23 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

获得性免疫系统后天性免疫（英语：adaptive immunity）也称为获得性免疫、适应性免疫、特异性免疫、专一性防御，是一种经由与特定病原体接触后，产生能识别并针对特定病原体启动的免疫反应。和后天
干草干草是指经过收割、干燥加工处理后的草料，以储备作动物饲料用途，特别是喂养畜类如马，山羊和绵羊等。干草还可作为宠物饲料，如兔子和豚鼠。猪也可以喂以干草，但它们对干草的消化并
红外线天文学红外天文学的主要研究对象是可以观测到红外辐射的天体，是天文学和天文物理学的一个重要分支。可见光的波长范围大约为400纳米（蓝色）至700纳米（红色），波长比700纳米长但仍比微波短
黑豆黑豆可以指：
宫内节育器宫内节育器（英文名：Intra-uterine device，简称IUD），俗称子宫环、节育环、避孕环。是置于子宫内的避孕装置，因最早装置为圆形，也称为子宫环、节育环、避孕环。现今一般为T形，由医生或
泉漳话泉漳片，即狭义的闽南语，也称为泉漳话、漳泉话、闽台片、泉漳闽南语，是闽语支最大以及最强势的一支的一簇方言分片，在福建南部地区和台湾一带及海外闽南裔华人社区都有一定的影
韩熙载夜宴图《韩熙载夜宴图》，据宋《宣和画谱》所载为五代十国南唐画家顾闳中的作品，现存此本摹于宋代，元代汤垕《画鉴》、清代孙承泽《庚子消夏记》、顾复《平生壮观》、《石渠宝笈初编》
宇宙速度宇宙速度（英语：cosmic velocity），是指物体从地球出发，要脱离天体重力场的四个较有代表性的初始速度的统称。计算宇宙速度的基本公式如下：航天器按其任务的不同，需要达到这四个宇宙
1,4-二溴戊烷1,4-二溴戊烷（1,4-Dibromopentane），分子式C5H10Br2。1,4-二溴戊烷在常温下为液体，具有酒味。相对密度（ d 4
博马舍皮埃尔-奥古斯坦·卡隆·德·博马舍（法语：Pierre-Augustin Caron de Beaumarchais，1732年1月24日－1799年5月18日），出生于巴黎钟表匠家庭。13岁时就辍学在家，但他勤奋好学，博览群书，终