《表1 六类威胁及说明:基于STRIDE和民航威胁知识库的软件威胁建模》
业界比较流行的威胁建模方法有两种:(1)基于攻击树模型的威胁建模;(2)采用STRIDE(STRIDE的每个字母即为每种威胁的首字母)模型和方法。攻击树模型对设计攻击树人员的安全技能和攻防经验要求较高。采用STRIDE模型对各系统进行威胁建模更具优势,其核心是在数据流元素和威胁之间建立结构化的映射关系。所谓威胁,可理解为攻击者使用某种方法利用系统安全缺陷(脆弱点)对系统进行攻击,从而对系统造成负面影响,这样一个潜在的、有可能发生的事件,就是一条安全威胁。STRIDE模型将威胁分为6大类,如表1所示。
图表编号 | XD00201233200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.10.01 |
作者 | 高健媛、彭明田、李永进 |
绘制单位 | 中国民航信息网络股份有限公司研发中心、中国民航信息网络股份有限公司研发中心、中国民航信息网络股份有限公司研发中心 |
更多格式 | 高清、无水印(增值服务) |