威胁模型分析

最新推荐文章于 2025-02-07 14:32:26 发布
最新推荐文章于 2025-02-07 14:32:26 发布
阅读量931 收藏 18
点赞数 23
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkkzpp258/article/details/139131746
版权

序言

接近一个月没有更新学习心得了,最近一直忙于业务开发。在做项目时会涉及到维护整体架构的威胁建模,简单记录一下。

常见的网络威胁见链接:常见的网络威胁

威胁模型分析(Threat Modeling)

威胁模型分析是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

常见的威胁建模模型

  • STRIDE
  • PASTA
  • LINDDUN
  • CVSS
  • Attack Trees
  • Persona non Grata
  • Security Cards
  • hTMM
  • 威胁建模方法
  • Trike
  • VAST建模
  • OCTAVE

微软STRIDE模型

STRIDE即Spoofing Identify、Tampering With Data、 Repudiation、Information Disclosure、Denial Of Service、Elevation Of Privilege的缩写。STRIDE于1999年发明,并于2002年被Microsoft采纳,是目前最成熟的威胁建模方法。STRIDE随着时间的推移不断发展包括新的特定于威胁的表以及STRIDE-per-Element和STRIDE-per-interaction的变体。

威胁安全性属性
假冒(Spoof)认证(Authentication)
篡改(Tamper)完整性
否认(Repudiation)不可抵赖性
信息泄漏(Information Disclosure)机密性
拒绝服务(Denial Of Service)可用性
提升权限(Elevation Of Privilege)授权(Authorization)

在安全架构图中常见的一个词是信任边界(Trust Boundary),即数据流从一个区域流向另一个区域时是否存在安全风险。

STRIDE四元素

  • 外部实体:系统控制范围之外的用户、软件系统或设备
  • 处理过程:表示一个任务,一个执行过程,一定有数据流入和流出
  • 数据存储:数据库,文件,队列
  • 数据流:数据传输和转换

分析方式

  • 绘制流程图
  • 分析威胁
  • 评估风险
  • 指定消减措施
  • 落实消减措施

微软的Threat Modeling Tool

microsoft_threat-modeling-tool

威胁模型部分
在这里插入图片描述
模版部分
在这里插入图片描述
工具示例,
在这里插入图片描述
分析威胁
在这里插入图片描述

威胁建模的主要步骤

  • 确定系统边界:确定系统或应用程序的范围和边界。

  • 收集信息:收集有关系统和应用程序的信息,包括设计文档、代码、配置文件、数据流图等。

  • 识别威胁:通过威胁建模工具和方法来识别威胁,例如数据泄露、身份验证漏洞、拒绝服务攻击等。

  • 评估威胁:对识别的威胁进行评估,包括威胁的可能性和影响程度。

  • 制定安全措施:制定相应的安全措施来降低系统或应用程序的威胁风险,例如加强身份验证、实施访问控制、加密数据等。

参考链接

1、知乎——关于网络安全威胁建模的12种方法介绍
2、Software Security | Trust Boundary Violation
3、microsoft_threat-modeling-tool

ATF(TF-A)通用威胁模型-安全检测与评估
卢鸿波-security²-安全二次方
04-12 1008
本文档提供了TF-A固件的通用威胁模型。在该威胁模型中,评估的目标是A系列处理器的可信固件(TF-A)。这包括引导ROM (BL1)、可信引导固件(BL2)和运行时EL3固件(BL31)。对14类威胁模型进行详细分析,并对TF-A可能涉及的威胁进行检测和评估(每个威胁都有一个风险评级,代表了该威胁的影响和可能性),并给出可能的防护建议。
深度学习数据窃取攻击在数据沙箱模式下的威胁分析与防御方法研究.docx
05-29
深度学习数据窃取攻击在数据沙箱模式下的威胁分析与防御方法研究.docx
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 6139
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
威胁建模分析
走在成功路上的博客
05-15 1675
1. 前言 有一段时间没更新了,跟新一下之前的技术文档,直接上干货不讲废话。 2. 威胁建模: 每个步骤列出来,功能列出来,这个功能可能会干什么事情干了这个事情会发生什么潜在威胁。 将每个参数及分析,如果不清楚就去建模进行分析过程。 3. 分析路由: 判断关键参数: C/S之间交互 越权控制参数—> 越权 token之类的检验参数—> CSRF 还有很多潜在风险比如业务功能可能存在的风险隐患都需要考虑进去,以上只是做个简单的栗子。 下图是针对于任意密码修改做的一个威胁建模
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 4230
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
什么是威胁模型(Threat model)
weixin_47485810的博客
05-20 1305
这种问题很难用指标评估,因为安全是一个“负面目标”,能做到的事情并不重要,重要的是无法做到的事情(即无法抵御的攻击)等等,以淘宝系统为例,我们可以认为服务器是安全的,通信是不安全的,攻击者可能通过通信信道伪造交易发送到服务器,从而实现零元购等等。总的来说,通过明确系统中可信的组件,不可信的组件,以及攻击者及攻击类型,缩小模型范围,从而明确系统的安全能力和范围。在评估软件系统时,通常需要一些指标来评估性能,以淘宝为例,我们可以很容易的设计出几个性能指标,在一定的假设和前提下,实现与安全相关的系统属性。
威胁模型(Threat Model)
一杯咖啡的渗透记忆
04-26 1682
威胁建模是识别资产、资产漏洞以及资产如何面临威胁的过程。它是一种结合了各种安全活动的战略方法,例如漏洞管理、威胁分析和事件响应。安全团队通常会执行这些练习,以确保其系统得到充分保护。威胁建模的另一个用途是主动寻找降低任何系统或业务流程风险的方法。但是国内企业安全这块,基本没有关于威胁建模相关的应用和实际。很大程度上后期直接进行安全测试,连前期的安全设计和安全编码都不存在。说多了,这篇博客注意介绍国外大企业在安全开发生命周期中普遍会使用到的安全模型或者说安全建模。传统上,威胁建模与应用程序开发领域相关。
SSL-Threat-ModelSSL-Threat-ModelSSL-Threat-ModelSSL-Threat-Model
03-14
SSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_...
云计算之云计算安全技术:Endpoint Security:端点安全的威胁模型分析.pdf
01-16
云计算之云计算安全技术:Endpoint Security:端点安全的威胁模型分析.pdf
网络安全威胁框架与入侵分析模型概述
vortex5的博客
02-07 1279
正如 George E.P. Box 所说:“所有模型都是错误的,但少数是有用的。” 任何安全分析模型都是对现实的抽象,每种模型都有其局限性。然而,这些模型能帮助安全团队更好地理解攻击行为,从而优化检测、响应和防御策略。在网络安全攻防的博弈中,理解攻击者的思维方式,并利用合适的分析工具和模型,是建立强大防御体系的关键。
安全威胁分析(初学者能看懂)
07-29
安全威胁分析,很重要的~内容简单也实用,初学者可以看懂。
论文研究-结合网络层次分析法的云推理威胁评估模型.pdf
07-22
针对传统的威胁评估方法存在指标数据冗余、指标权值设置合理性、推理有效性等问题,建立结合网络层次分析法的云推理威胁评估模型,能够合理精简指标,有效优化推理规则。将该模型用于目标识别系统的威胁评估,首先给...
【STRIDE】【3】安全威胁分析设计
weixin_34037977的博客
11-10 348
本文谈一下STRIDE数据流图的四个元素:外部实体、处理过程、存储、数据流    为了描述方便,以下图为例进行说明,该数据流图是“斗医”系统解析业务配置规则的一个功能,即客户端启动系统时会通过PwmLauncher调用到PwmBusinessUtil从XML文件中读取规则,然后把规则转换为PwmBusiness对象存储在PwmCache缓存中这个数据流图比较简单,麻雀虽小但五脏俱全,其中:对象名称...
谈谈隐私分析LINDDUN威胁模型(一)
weixin_45576679的博客
11-17 1148
随着网络安全以及个人信息保护各项法规条例出台,安全与隐私相关的工作重要性就不言而喻了,业界对汽车信息安全的流程框架以及需要重点开展的内容基本已经达成共识。但隐私保护呢? 在GDPR,《个人信息保护法》等法律大背景下,隐私保护在汽车领域的应用似乎还没有完全提上议程,需要保护的信息对象的确定,该如何分析的方法论,依然还没有达成共识,本篇试图对隐私模型LINDDUN进行介绍,也算为后续隐私分析话题抛个砖。 在谈隐私分析之前,我们还是从汽车信息安全的产品需求定义入手,对研发人员来说,从定义产品...
安全协议及威胁模型
小张要努力鸭
08-29 1716
主要介绍了安全协议的威胁模型及常见的攻击方式。
威胁建模和风险分析《Threat Modeling & Risk Analysis》
weixin_34192993的博客
11-28 823
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全威胁模型_威胁模型与在线安全性的提高
编程故事的地方
08-04 841
网络安全威胁模型 目前,我们正在Lambda学校进行安全性和计算理论的Sprint挑战,我们的部分任务是讨论什么是威胁模型,并讨论我们可以采取哪些具体措施来改善我们的在线安全性。 在第一部分中,我给同事写了一封虚构的电子邮件。 什么是威胁模型 嗨,卡斯, 非常感谢您的热情欢迎! 昨天在您的电子邮件中,您问我是否在安全方面熟悉威胁模型的概念。 我是。 如果您还记得的话,我...
精华-IoT威胁建模
大秋神
07-08 5578
2.1 简介 无论读者具有软件研发背景还是具有系统或者网络运维背景,可能都对各自领域中的攻击面或者攻击向量都已经比较熟悉了。攻击面指的是通过某一输入源实现设备入侵的多种途径。输入源可以来自硬件、软件,也可以来自无线方式。一般来说,设备中包含的攻击面越多,被入侵的可能性就越大。所以,攻击面其实就是进入IoT设备的入口点。有些IoT设备或应用在设计开发时默认信任这些入口点。但是所发现的攻击面都有与之相关联的入侵风险、入侵概率以及入侵影响。因此从本质上来说,攻击面就是可能对设备带来不良影响,进而导致设备执行非预期
【STRIDE】【2】安全威胁分析设计
weixin_33834910的博客
11-08 391
STRIDE威胁分析方法的核心是在数据流元素和威胁之间建立结构化的映射关系,非常适合工程化;这里提及威胁这个概念,让我想去年英国的安全专家花了约1.5h解释什么叫威胁、什么叫漏洞,哪个吐沫星子乱溅迷人眼呀,这里把专家的说明转述一下: 1、脆弱点 脆弱点是一种系统缺陷,可以在安全开发的各个阶段引入,包括需求分析、需求设计、编码实现等阶段 2、漏洞 ...
威胁模型
最新发布
04-03
### 威胁模型的概念及其在IT安全中的应用场景 威胁模型是一种结构化的分析方法,用于识别、量化和缓解潜在的安全风险。这种方法可以帮助企业和组织更好地理解其资产面临的威胁,并制定相应的防御策略。威胁模型的核心在于描述系统的脆弱性以及这些脆弱性如何被利用。 #### 威胁模型的基础概念 威胁模型主要关注的是“是什么”,即哪些因素可能导致系统受到攻击或损害。这种定义方式使得威胁模型成为一种高层次的抽象框架,帮助团队聚焦于关键的风险区域[^2]。例如,在构建一个新应用程序时,可以通过威胁建模过程发现输入验证不足的问题,从而提前采取措施防止SQL注入或其他类型的攻击。 #### 威胁模型与攻击树的关系 虽然威胁模型侧重于描述问题的本质,但具体实施路径往往依赖于更详细的工具和技术支持。其中,攻击树作为一种补充手段提供了操作层面的信息——也就是“怎么做”。通过将两者结合起来,可以全面覆盖从理论假设到实际执行的所有环节。这意味着在一个完整的安全性评估流程里,先由威胁模型划定范围并设定优先级;再借助攻击树细化每种可能性的具体表现形式。 #### IT安全中的典型应用场景 1. **软件开发生命周期(SDLC)** 在SDLC早期阶段引入威胁建模活动有助于减少后期修复漏洞的成本。开发人员可以在设计初期就考虑各种可能发生的恶意行为模式,并据此调整架构决策。 2. **云计算环境下的风险管理** 对于那些计划采用通用大模型并通过私有化部署加强控制的企业来说,建立完善的威胁模型尤为重要。这不仅涉及传统意义上的防火墙配置或者加密算法选择,还包括针对人工智能特性的特殊考量,如对抗样本生成能力等特性带来的新型挑战[^1]。 3. **红蓝对抗演练** 攻击性安全实践已经成为现代网络安全战略不可或缺的一部分。在这种背景下,“主动出击”的理念促使许多机构组建专门队伍模拟真实世界里的黑客行动(即所谓的‘红队’) 。与此同时,为了提高训练效率及效果评价准确性,则需要依据科学合理的标准体系来进行规划布置—而这正是基于良好定义过的威胁模型之上展开的工作内容之一[^3]. 4. **机器学习系统的防护机制建设** 当前越来越多的关键业务功能正逐步迁移至智能化平台运行,因此关于此类新兴技术载体内部运作原理的理解变得尤为迫切。鉴于此情况之下,运用诸如LIME (Local Interpretable Model-Agnostic Explanations), SHAP (SHapley Additive exPlanations)之类的可解释性技术去剖析复杂黑箱预测逻辑便显得格外重要;同时也可以尝试把较为直观易懂的学生模型当作代理角色来逼近原始复杂的老师版本,进而达到简化整体认知难度的目的[^4]. ```python import lime from sklearn.datasets import load_iris from sklearn.model_selection import train_test_split from sklearn.ensemble import RandomForestClassifier # 加载数据集 data = load_iris() X_train, X_test, y_train, y_test = train_test_split(data.data, data.target) # 训练随机森林分类器作为教师模型 rfc = RandomForestClassifier(n_estimators=100).fit(X_train, y_train) # 使用 LIME 解释单个实例 explainer = lime.lime_tabular.LimeTabularExplainer( training_data=X_train, feature_names=data.feature_names, class_names=data.target_names, mode='classification' ) exp = explainer.explain_instance(X_test[0], rfc.predict_proba) print(exp.as_list()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值