ASTRIDE-Highlevel威胁建模
生活随笔
收集整理的這篇文章主要介紹了
ASTRIDE-Highlevel威胁建模
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
威脅建模意義
High level威脅建模作為安全架構設計分析中的一個關鍵活動,其主要的作用是分析現有系統架構的架構級安全風險,并給出架構消減方案。
| 攻擊樹 | TVRA | STRIDE | |
|---|---|---|---|
| 基本思路 | 從攻擊者的角度,通過樹狀圖來描述攻擊路徑,是典型的黑客逆向思維的模式 | 通過資產被攻擊的可能性及分攻擊的后果來分析安全風險 | 將業務進行數據流化處理,再根據6個安全維度對系統進行威脅建模 |
| 標準化 | 無,面向攻擊,為達目的不擇手段 | eTVRA | 面向防御,有分析模型。微軟 |
| 自動化程度 | 較低 | 較低 | 較高 |
| 規范化 | 較低(主要依賴于經驗和頭腦風暴) | 一般 | 較高 |
| 業界應用 | 英國政府、安全研究機構 | 愛立信 | 微軟及業界較多公司 |
| 輸出結果 | 列舉對系統可能的攻擊 | 列舉系統的弱點及風險 | 列舉威脅,評估風險,制定對應措施 |
| 人員技能要求 | 高 | 較高 | 較高 |
| 優劣分析 | 優勢:能對某個威脅點進行深入全面的攻擊路徑分析 劣勢:標準化呈度低,對人員安全攻擊背景和技能要求高,適合安全專業研究組織/個人使用 | 優勢:目標明確,以資產的緯度進行風險管理,比較適合對復雜系統在宏觀上的分析 劣勢:對分析人員的產品熟悉度要求較高,具備一定的安全背景; | 優勢:基于數據流圖的分析,流程比較規范,自動化程度高,對人員技能要求相對較低 劣勢:偏向防御,攻擊思維相對較弱,不需要分析完整的攻擊路徑 |
| 威脅類型 | 描述 | 安全屬性 |
|---|---|---|
| Spoofing (仿冒) | 攻擊者仿冒用戶或處理過程 | 身份認證(A) |
| Tampering (篡改) | 攻擊者惡意修改數據 | 完整性(I) |
| Repudiation (抵賴) | 攻擊者拒絕承認從事一項活動 | 審計(A) |
| Information Disclosure (信息泄露) | 信息被未授權的訪問或獲取 | 機密性(C) |
| Denial of Service (拒絕服務) | 無法正常提供服務 | 可用性(A) |
| Elevation of Privilege (權限提升) | 處理過程擁有的權限高于實際需要的權限 | 授權(A) |
威脅分析流程
選取/整合架構圖
繪制信任邊界
識別關鍵元素
威脅問卷分析
制定消減措施
架構安全方案設計
總結
以上是生活随笔為你收集整理的ASTRIDE-Highlevel威胁建模的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于角色的权限管理数据库设计(RBAC)
- 下一篇: svn authz 授权文件模版