2024年网络安全最全网络安全人士必知的14个威胁建模方法(1)，2024年最新想给金三银四找工作的程序员几点建议

最新推荐文章于 2024-09-10 18:58:29 发布

2401_84253894

最新推荐文章于 2024-09-10 18:58:29 发布

阅读量689

点赞数 20

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2401_84253894/article/details/138514348

版权

程序员专栏收录该内容

196 篇文章 2 订阅

订阅专栏

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

确定威胁建模的技术范围，包括系统、网络、应用程序等。明确技术范围帮助建模团队集中精力于关键组件，从而更有效地识别潜在威胁。

阶段3：分解和分析应用程序

对系统中的应用程序进行详细分解，识别关键组件和其相互关系。这一步骤有助于深入理解系统结构，为后续的威胁分析提供基础。

阶段4：威胁分析

在业务和技术的基础上，通过威胁分析识别系统可能面临的威胁。这包括了攻击者可能的目标、方法、攻击路径等方面的调查，为后续步骤提供详实的威胁情报。

阶段5：弱点和脆弱性分析

深入审查系统，识别潜在的弱点和漏洞。这一步骤关注系统中可能存在的安全缺陷，为制定有效安全对策提供基础。

阶段6：攻击建模与仿真

模拟攻击者的思维方式，枚举潜在的攻击路径，并建模攻击过程。通过这一步骤，团队可以更具体地了解攻击者可能采取的步骤，帮助发现系统中的弱点。

阶段7：风险分析和管理

对潜在威胁的风险和影响进行分析，量化威胁的严重性。这有助于组织优先处理最具风险的问题，制定有针对性的安全对策和风险缓解计划。

PASTA 的每个阶段都有该阶段需要完成的目标和交付物的特别目标清单。通过这七个步骤，PASTA威胁建模提供了一个系统性的方法，帮助组织更全面地理解其信息系统所面临的威胁，并制定相应的安全对策。

VAST威胁建模

可视化、敏捷和简单威胁 (VAST)是一种应用于应用程序威胁或操作威胁的自动化威胁建模流程。为了对应用程序威胁进行建模，VAST 绘制了对系统架构的威胁图。为了对操作威胁进行建模，VAST 从攻击者的角度绘制了威胁图。

VAST通过简化复杂性，使威胁建模变得更加敏捷和实用。其核心特点包括使用图形来表示威胁、关注关键信息的敏感性、支持敏捷开发方法，并通过迭代的方式持续改进安全性。VAST威胁建模适用于各种规模的组织，为团队提供了一种快速而直观的方式，帮助他们识别和理解潜在威胁，以采取有效的安全对策。这一方法的注重简洁性和可操作性，使得威胁建模成为更贴近实际开发和运营的实践。

Trike威胁建模

Trike（Threat and Risk Intelligence Knowledge-base）威胁建模是一种基于知识库的方法，旨在帮助组织理解和管理其面临的威胁和风险。Trike通过收集、整理和分析威胁情报，构建了一个全面的知识库，其中包括威胁漏洞、攻击向量等信息。该方法强调实时的威胁情报，使组织能够更准确地评估其系统的安全状况。Trike威胁建模采用图形化的方式，帮助用户直观地理解威胁，促使更好的决策制定。这一方法适用于各种组织，为其提供了一个强大的工具，帮助他们在不断变化的威胁环境中保持对系统风险的敏感性，并采取及时而有效的对策。

OCTAVE威胁建模

OCTAVE代表“运营关键威胁，资产和脆弱性评估”，是由卡耐基梅隆大学开发的一种威胁建模方法。与传统的技术风险侧重不同，OCTAVE关注整体组织风险，强调将信息安全与业务运营相结合。该方法分为三个关键阶段：

建立基于资产的威胁配置文件：在这一阶段，组织识别和分类其关键资产，并评估与这些资产相关的威胁。这有助于确定哪些威胁对业务运营最为关键。

识别基础架构漏洞：通过分析组织的基础架构，包括人员、流程、技术等方面，识别可能存在的漏洞。这一步骤有助于理解潜在的脆弱性，从而更好地评估威胁的实际影响。

制定安全策略和计划：在这一阶段，基于先前的分析，制定有针对性的安全策略和计划。这包括确定和实施控制措施，以降低威胁和脆弱性对组织的潜在风险。

OCTAVE强调整合业务和信息安全，帮助组织更全面地理解其风险，并制定有效的安全对策，以保护运营关键的资产和业务。

NIST威胁建模

NIST威胁建模是由美国国家标准与技术研究院开发的一种威胁建模方法。它主要基于NIST特别出版物SP 800-30《风险管理指南》中的威胁建模指南。该方法强调整体风险管理，通过系统性的过程帮助组织识别、评估和处理信息系统中的威胁。

NIST威胁建模包括以下关键步骤：

建立上下文：定义组织的上下文，包括业务目标、关键资产和相关利益相关者。

识别威胁：分析系统，识别可能的威胁，包括自然灾害、人为活动和技术故障等。

评估威胁：对识别的威胁进行评估，包括威胁的概率、影响和风险。

制定风险应对策略：根据评估的风险水平，制定适当的风险应对策略，包括接受、转移、降低或避免。

监控和更新：持续监控威胁环境，根据变化的情况更新风险管理策略。

NIST威胁建模是一个灵活而综合的方法，有助于组织建立有效的风险管理体系，提高信息系统的安全性。

CVSS建模

通用漏洞评分系统 (CVSS) 是一个开放框架，由FIRST所有和管理，用于传达软件漏洞的特征和严重性。CVSS 包含四个指标组：基础、威胁、环境和补充。基本组代表随时间和跨用户环境变化的漏洞的内在特征，威胁组反映了随时间变化的漏洞特征，环境组代表了用户环境特有的漏洞特征。基本指标值与假设威胁和环境指标最高严重性的默认值相结合，产生 0 到 10 之间的分数。为了进一步细化由此产生的严重性评分，可以根据适用的威胁情报和环境考虑因素修改威胁和环境指标。补充指标不会修改最终分数，而是用作对漏洞特征的额外了解。CVSS向量字符串由用于导出分数的值的压缩文本表示形式组成。CVSS4.0版的官方规范详见https://www.first.org/cvss/calculator/4.0。

TVRA (Threat, Vulnerability and Risk Assessment)

威胁、漏洞和风险评估 (TVRA)，用于保护关键基础设施和关键资产，针对资产、系统、网络或功能进行定制并应用，具体取决于其旨在支持的基本服务以及相关关键资产的性质基础设施。TVRA 流程涉及识别关键资产的威胁以及它们如何影响关键基础设施的运行和现场人员的安全，并根据当前的能力和资源需求确定如何最好地减轻这些威胁。