威胁模型分析

✍ dations ◷ 2025-10-08 10:20:13 #资讯安全

威胁模型分析（threat modeling）是寻找系统潜在威胁以建立对抗的策略，以建立安全的系统。它属于资讯安全的议题，并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

威胁模型分析的概念是基于值得保护的具有有价值资产之系统与组织。这些资产具有明确的弱点，而内部或外部的威胁能使之曝露出来并造成资产的损失。威胁模型分析亦能用来寻找合适的对抗方式，以降低可能的威胁。

这里介绍三种常见的威胁模型分析方式：

Dan Griffin's Blog. "MS08-067 and the ripple effect of Windows security bugs". Retrieved from: http://www.jwsecure.com/2008/10/24/ms08-067-and-the-ripple-effect-of-windows-security-bugs/

ThreatModeler. Retrieved from http://www.myappsecurity.com/

相关

FOXP22A07, 2AS5· chromatin binding · double-stranded DNA binding · sequence-specific DNA binding transcription factor activity · sequence-specific enhancer bi
塞文河塞文河（英语：River Severn；威尔士语：Afon Hafren；拉丁语：Sabrina）是大不列颠最长的河流，长约354公里。发源于威尔士中部地带，海拔610米，坎布里安山脉东麓一带；河道经过的主要城镇包括舒
犀角犀牛是犀科（学名：Rhinocerotidae）动物的总称，属哺乳纲奇蹄目，主要分布于非洲和东南亚。是最大的奇蹄目动物，也是体型仅次于大象的大型陆地动物。所有的犀牛基本上都是腿短和身体粗
切达奶酪切达干酪，原产自英国的西南部的切达（Cheddar）村，是英美最常见的干酪之一。传统的切达干酪呈鼓状，重27.5千克，外层包着一层绷带，以确保干酪的外层有良好的硬质外壳。切达干酪质地平
金马宾馆当代美术馆金马宾馆原是为前往金门、马祖前线的中华民国国军亲属送别、探亲而建于台湾的宾馆。位于高雄市鼓山区鼓山一路111号寿山山脚下的金马宾馆于1959年开始筹备、1967年由中华民
鹰形目鹰形目（学名：Accipitriformes）是鸟纲之下的一个目，包括许多日间猛禽如各种鹰、雕、秃鹫在内约225种物种。长期以来鹰形目中的物种被分类在隼形目（Falconiformes）之下，隼形目下亦包
劳动新闻《劳动新闻》（朝鲜语：로동신문／勞動新聞 Rodong Sinmun）是朝鲜劳动党中央委员会机关报，劳动新闻社负责出版，是北朝鲜最主要的报章。1945年11月1日创办，当时称为《正路》（정로）。194
R176公路 (俄罗斯)M119联邦公路，又称维亚特卡公路（Вятка），是俄罗斯的一条干线公路，始于楚瓦什共和国切博克萨雷，以科米共和国瑟克特夫卡尔为终点，全长872公里。
河边正三河边正三（日语：かわべ　まさかず、1886年12月5日 - 1965年3月2日），富山县人，日本帝国时代陆军大将。日本陆军士官学校第19期生，日本陆军大学第24期生。历任中国派遣军总参谋长，缅
精准的失控《精准的失控》（Precisely Out of Control）是台湾作家九把刀著作的“九把刀电影院”系列小说，初版于2010年7月12日出版。故事中包含五个短篇，描写一群出身、身份不同的人互相交