《表1 六类威胁及说明：基于STRIDE和民航威胁知识库的软件威胁建模》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于STRIDE和民航威胁知识库的软件威胁建模》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

业界比较流行的威胁建模方法有两种：（1）基于攻击树模型的威胁建模；（2）采用STRIDE(STRIDE的每个字母即为每种威胁的首字母）模型和方法。攻击树模型对设计攻击树人员的安全技能和攻防经验要求较高。采用STRIDE模型对各系统进行威胁建模更具优势，其核心是在数据流元素和威胁之间建立结构化的映射关系。所谓威胁，可理解为攻击者使用某种方法利用系统安全缺陷（脆弱点）对系统进行攻击，从而对系统造成负面影响，这样一个潜在的、有可能发生的事件，就是一条安全威胁。STRIDE模型将威胁分为6大类，如表1所示。