威胁模型分析

✍ dations ◷ 2025-05-04 20:46:34 #资讯安全

威胁模型分析 (threat modeling)是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点,而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式,以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式:

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

  • 证明论证明论是数理逻辑的一个分支,它将数学证明表达为形式化的数学客体,从而通过数学技术来简化对他们的分析。证明通常用归纳式地定义的数据结构来表达,例如链表,盒链表,或者树,它们根
  • 遵生八笺《遵生八笺》,明朝养生家高濂所著,万历十九年(1591年)初刊,为养生专著,包含山川逸游、花鸟虫鱼、琴乐书画、笔墨纸砚、文物鉴赏等,全书分八目共二十卷,计有:有清嘉庆十五年(1810年)弦雪
  • 公共利益公益可以指:
  • 汽车维修设备汽车维修设备,指汽车维修厂的各项设备。由于现代的车主愈来愈重视汽车定期保养,汽车维修厂也多兼营汽车保养业务,两者所需设备相近,故亦可称之为汽车保养设备或汽车保修设备。汽
  • 台北市战前规划的大型都会公园台北市战前规划的大型都会公园是指台湾日治时期的台北市在第二次世界大战结束前,所规划的十七座大型都会公园。目前有七座完全辟建,虽然称为完全辟建,但仍有部分土地作为停车场
  • 圣凯瑟琳教堂 (吕贝克)坐标:53°52′09″N 10°41′22″E / 53.86917°N 10.68944°E / 53.86917; 10.68944圣凯瑟琳教堂(德语:Katharinenkirche)是德国北部城市吕贝克的一座砖砌哥特式教堂,曾是一座方
  • 一个对电子游戏的小小建议一个对电子游戏的小小建议(英语:A Modest Video Game Proposal)是由前律师兼社会活动家杰克·汤普森于2005年10月10日所写的公开信。他将此信寄给各新闻媒体与娱乐软件协会的
  • 日本三古汤日本三古汤,是日本境内三座温泉的合称,以历史悠久闻名。日本三古汤,有两种不同的说法:
  • 吕宜文吕宜文(1897年-1950年10月),又名仪文,奉天省金州人,伪满洲国政治人物。曾和其书记官王替夫在纳粹大屠杀时,拯救了大量的犹太人,他与王替夫被称为“(伪)满洲的辛德勒”。吕宜文毕业于日
  • 鄂扎鄂扎(?-1702年),满洲爱新觉罗氏。清太祖努尔哈赤曾孙、豫通亲王多铎之孙、信宣和郡王多尼第二子。顺治十八年(1661年),父亲多尼死后承袭信郡王爵位。康熙十四年(1675年),命鄂扎为抚远大