网络安全基本属性和STRIDE

最新推荐文章于 2024-05-26 07:55:37 发布
最新推荐文章于 2024-05-26 07:55:37 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全
原文链接:https://www.secrss.com/articles/3298
版权

网络安全基本属性和STRIDE

引用:https://www.secrss.com/articles/3298

安全属性

最常见的安全属性:CIA

机密性(Confidentiality):保证机密信息不被窃取,窃听者不能了解信息的真实含义。
完整性(Integrity):保证数据的一致性,防止数据被非法用户篡改。
可用性(Availability):保证合法用户对信息资源的使用不会被不正当拒绝,如DOS攻击。

额外的三个安全属性

鉴权:身份验证,建立用户身份。
授权:明确允许或拒绝用户是否能访问资源,访问哪些资源。
认可(不可抵赖):用户无法在执行某操作后否认执行了此操作。

STRIDE威胁建模

STRIDE是微软开发的用于威胁建模的工具,或者说是一套方法论,它把威胁分成如下6个维度来考察:
Spoofing(伪装)
Tampering(篡改)
Repudiation(抵赖)
Information Disclosure(信息泄露)
Denial of Service(拒绝服务)
Elevation of Privilege(提升权限)

STRIDE威胁模型几乎可以涵盖目前绝大部分安全问题。并且有着详细的流程和方法。

威胁定义对应的安全属性
spoofing冒充他人身份认证
Tampering修改数据或代码完整性
Repudiation否认做过的事不可抵赖性
Information Disclosure机密信息泄露机密性
Denial of Service拒绝服务可用性
Elevation of Privilege未经授权许可授权
Monrain7026
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#图像处理入门(-bitmap类和图像像素值获取方法)
hududumo
07-07 1666
一.Bitmap类 Bitmap对象封装了GDI+中的一个位图,此位图由图形图像及其属性的像素数据组成.因此Bitmap是用于处理由像素数据定义的图像的对象.该类的主要方法和属性如下: 1. GetPixel方法和SetPixel方法:获取和设置一个图像的指定像素的颜色. 2. PixelFormat属性:返回图像的像素格式. 3. Palette属性:获取和设置图像所使用的颜色调色板. ...
2020-06-15
weixin_48678920的博客
06-15 123
2020-6-15第一节网络安全课作业 所谓 cia 就是保密、完整、可靠、有效,基础威胁六大类,stride 指的是 身份欺骗 篡改数据 否认性 信息泄露 拒绝服务、提权。数据是一种资产,数据具有隐私性. 计算机硬件指的是鼠标,键盘,显卡,内存条,cpu,主板,风扇,屏幕。 通过文件后缀(扩展名) on(R)结统此显PPNBPNBoUPexe .-可执行文件 bat–批处理文件 ps1-- POwershell脚本文件 txt-文本文件doc – word文件xls – Excel文件xlam–加载了
安全设计 | 安全设计不得马虎!微软STRIDE威胁建模方法让你事半功倍,快速发现应用安全隐患!
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-26 1262
威胁建模是一种有助于保护系统、应用程序、网络和服务的有效技术。威胁建模使用以图形形式演示系统工作方式的数据流关系图。之后,它应用一个框架来帮助你发现和修复安全问题。它可帮助你在开发生命周期的早期确定潜在的威胁和降低风险策略。威胁建模方法由微软的安全工程和通信小组开发。与SDLC的其他部分一样,威胁建模也在不断发展,并将应用于新的环境中。当创建自己的安全代码开发流程时,这种方法可能会很好地作为基线,实际上很多公司都参照了微软的威胁建模方法制定了自己的基线。
威胁建模主流框架
Zichel77的博客
02-11 8251
威胁建模主流框架 目录 威胁建模主流框架 一、简要介绍 二、威胁建模流程和步骤 三、威胁建模技术 1、在线银行应用的数据流程图示例 2、过程流程图 3、攻击树 四、威胁建模框架和方法 1、STRIDE威胁建模 2、DREAD威胁建模 3、PASTA威胁建模 4、VAST威胁建模 5、Trike威胁建模 6、OCTAVE威胁建模 7、NIST威胁建模 五、威胁建模最佳实践 六、威胁建模工具 一、简要介绍 了解威胁建模框架、方法和工具可以帮助更好地识别、量化和排序面临的.
必知必会的网络安全威胁建模工具
luohawk的专栏
02-22 1856
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。
SCSA网络安全----信息安全概述
L同学的博客
04-21 1513
信息安全五要素: 保密性,完整性,可用性,可控性,不可否认性
基于STRIDE-LM的5G网络安全威胁建模研究与应用.pdf
09-19
基于STRIDE-LM的5G网络安全威胁建模研究与应用.pdf
STRIDE威胁安全模型.xlsx
12-30
STRIDE威胁安全模型.xlsx
威胁建模-STRIDE.pptx
12-29
STRIDE 是一种广泛使用的威胁建模方法,全称为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、...通过深入理解和应用STRIDE,我们可以更好地保护系统免受各种威胁,确保系统的稳定性和用户数据的安全
卷积神经网络基本概念1
08-08
步长(Stride):滑动卷积核时,我们会先从输入的左上角开始,每次往左滑动一列或者往下滑动一行逐一计算输出,我们将每次滑动的行数和列数称为Stride上采样和
SDL介绍-STRIDE威胁建模方法.pdf
07-01
STRIDE 威胁建模是微软提出的威胁建模方法,该方法将威胁类型分为 Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Information Disclosure(信息泄露)、Denial of Service(拒绝服务)和 Elevation of...
网络安全6大威胁--STRIDE
tryheart的博客
06-18 6082
安全威胁分类的英文缩写是STRIDE, 代表了六种安全威胁,分别为Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Services, and Elevation of Privileges. Spoofing 就是伪装,比如我用别人的ID发言就是Identity Spoofing, 我想到用变化IP的办法就是IP Spoofing. Tampering 就是篡改,比如我用别人ID发言的手段就是篡改了合法包,而他们
网络安全简单入门
qq_42511420的博客
06-14 1136
网络安全,策略制定,扫描工具等
图像处理中Stride的理解
热门推荐
小向的专栏
05-15 2万+
一行有 11 个像素(Width = 11), 对一个 32 位(每个像素 4 字节)的图像, Stride = 11 * 4 = 44.   但还有个字节对齐的问题, 譬如:   一行有 11 个像素(Width = 11), 对一个 24 位(每个像素 3 字节)的图像, Stride = 11 * 3 + 3 = 36.   为什么不是 Stride = 33? 因为它是按
图像处理中Stride方法理解
HI的专栏
04-30 7904
一行有 11 个像素(Width = 11), 对一个 32 位(每个像素 4 字节)的图像, Stride = 11 * 4 = 44.   但还有个字节对齐的问题, 譬如:   一行有 11 个像素(Width = 11), 对一个 24 位(每个像素 3 字节)的图像, Stride = 11 * 3 + 3 = 36.   为什么不是 Stride = 33? 因为它是按
信息安全——安全威胁
xiaowang627的博客
05-02 3846
一 入侵的目的 (1)执行进程 (2)获取文件和数据 (3)获取超级用户权限 (4)进行非授权操作 (5)使系统拒绝服务:使目标系统中断或者完全拒绝对合法用户,网络,系统或其他资源的服务。 (6)篡改信息 (7)披露信息、 二 入侵过程 (1)窥探设施 (2)攻击系统 三个层次的攻击:针对操作系统的攻击,针对应用软件的攻击,针对网络的攻击。 (3
STRIDE威胁建模
dl71181的博客
09-09 1万+
一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。 威胁建模是一个非常有用的工具,它的核心是“像攻击者一样思考”。威胁建模可以在产品设计阶段、架构评审阶段或者产品运行时开展,强迫我们站在攻击者的角度去评估产品的安全性,分析产品中每个组件是否可能被篡改、仿冒,是否可能会造成信息泄露、拒绝攻...
安全威胁分类STRIDE
飞龙在天
09-29 7305
安全威胁分类的英文缩写是STRIDE, 代表了六种安全威胁,分别为Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Services, and Elevation of Privileges.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值