威胁识别有不同的办法,如STRIDE模型、攻击树、Kill Chain等。STRIDE在软件安全分析领域应用较多,是微软开发的用于威胁识别的工具,它把威胁分成如下6个维度来考察:
- Snoofing(欺骗)
- Tampering(篡改)
- Repudiation(否认)
- Information disclosure(信息披露)
- Denial of Service(拒绝服务)
- Elevation of Privilege(权限提升)
微软将STRIDE应用于软件的威胁识别,这6个维度也可以扩展到系统层面。第3节将介绍STRIDE模型。
STRIDE模型应用于信息安全威胁分析 - 知乎 (zhihu.com)
标签:威胁,微软,模型,STRIDE,维度,识别 From: https://www.cnblogs.com/zhaoyong631/p/17963403