ASTRIDE-Highlevel威胁建模
生活随笔
收集整理的這篇文章主要介紹了
ASTRIDE-Highlevel威胁建模
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
威脅建模意義
High level威脅建模作為安全架構(gòu)設(shè)計分析中的一個關(guān)鍵活動,其主要的作用是分析現(xiàn)有系統(tǒng)架構(gòu)的架構(gòu)級安全風(fēng)險,并給出架構(gòu)消減方案。
| 攻擊樹 | TVRA | STRIDE | |
|---|---|---|---|
| 基本思路 | 從攻擊者的角度,通過樹狀圖來描述攻擊路徑,是典型的黑客逆向思維的模式 | 通過資產(chǎn)被攻擊的可能性及分攻擊的后果來分析安全風(fēng)險 | 將業(yè)務(wù)進(jìn)行數(shù)據(jù)流化處理,再根據(jù)6個安全維度對系統(tǒng)進(jìn)行威脅建模 |
| 標(biāo)準(zhǔn)化 | 無,面向攻擊,為達(dá)目的不擇手段 | eTVRA | 面向防御,有分析模型。微軟 |
| 自動化程度 | 較低 | 較低 | 較高 |
| 規(guī)范化 | 較低(主要依賴于經(jīng)驗和頭腦風(fēng)暴) | 一般 | 較高 |
| 業(yè)界應(yīng)用 | 英國政府、安全研究機(jī)構(gòu) | 愛立信 | 微軟及業(yè)界較多公司 |
| 輸出結(jié)果 | 列舉對系統(tǒng)可能的攻擊 | 列舉系統(tǒng)的弱點及風(fēng)險 | 列舉威脅,評估風(fēng)險,制定對應(yīng)措施 |
| 人員技能要求 | 高 | 較高 | 較高 |
| 優(yōu)劣分析 | 優(yōu)勢:能對某個威脅點進(jìn)行深入全面的攻擊路徑分析 劣勢:標(biāo)準(zhǔn)化呈度低,對人員安全攻擊背景和技能要求高,適合安全專業(yè)研究組織/個人使用 | 優(yōu)勢:目標(biāo)明確,以資產(chǎn)的緯度進(jìn)行風(fēng)險管理,比較適合對復(fù)雜系統(tǒng)在宏觀上的分析 劣勢:對分析人員的產(chǎn)品熟悉度要求較高,具備一定的安全背景; | 優(yōu)勢:基于數(shù)據(jù)流圖的分析,流程比較規(guī)范,自動化程度高,對人員技能要求相對較低 劣勢:偏向防御,攻擊思維相對較弱,不需要分析完整的攻擊路徑 |
| 威脅類型 | 描述 | 安全屬性 |
|---|---|---|
| Spoofing (仿冒) | 攻擊者仿冒用戶或處理過程 | 身份認(rèn)證(A) |
| Tampering (篡改) | 攻擊者惡意修改數(shù)據(jù) | 完整性(I) |
| Repudiation (抵賴) | 攻擊者拒絕承認(rèn)從事一項活動 | 審計(A) |
| Information Disclosure (信息泄露) | 信息被未授權(quán)的訪問或獲取 | 機(jī)密性(C) |
| Denial of Service (拒絕服務(wù)) | 無法正常提供服務(wù) | 可用性(A) |
| Elevation of Privilege (權(quán)限提升) | 處理過程擁有的權(quán)限高于實際需要的權(quán)限 | 授權(quán)(A) |
威脅分析流程
選取/整合架構(gòu)圖
繪制信任邊界
識別關(guān)鍵元素
威脅問卷分析
制定消減措施
架構(gòu)安全方案設(shè)計
總結(jié)
以上是生活随笔為你收集整理的ASTRIDE-Highlevel威胁建模的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于角色的权限管理数据库设计(RBAC)
- 下一篇: 17、【常见算法】topN问题