威胁建模三类方法[vue]1、攻击树建模
攻击树模型是Schneier提出的一种系统攻击分类方法。这种方法采用树形结构描述攻击逻辑,使安全分析人员从系统面临攻击威胁的角度思考安全问题。利用树形结构的优势,可以用简单的结构描述复杂的威胁类型和攻击方式,具有很强的扩展性,便于从深度、广度不同的层次对攻击逻辑做出修正,从而帮助分析者构建系统、全面的安全威胁模型。
2、TVRA
这种方法爱立信用的比较多。TVRA指威胁脆弱性风险评估,它是所有安全工作的基础。反恐、反盗窃、电子和物理安全方面的专家提供的信息,能够对关键资产、基础设施和人员进行前瞻性和预见性的保护。
3、STRIDE
微软是最早提出的STRIDE安全建模方法的。STRIDE代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Privilege)。STRIDE模型很好的一点在于,它能让你洞察所需的抑制措施的本质。使用预构建的威胁树可以确保不会忽略已知的攻击。