威胁模型分析

于 2024-05-22 23:36:38 发布
阅读量595 收藏 18
点赞数 23
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkkzpp258/article/details/139131746
版权

序言

接近一个月没有更新学习心得了,最近一直忙于业务开发。在做项目时会涉及到维护整体架构的威胁建模,简单记录一下。

常见的网络威胁见链接:常见的网络威胁

威胁模型分析(Threat Modeling)

威胁模型分析是寻找系统潜在威胁以建立对抗的策略,以建立安全的系统。它属于资讯安全的议题,并将问题划分成“寻找针对特定技术的威胁模型”与“基于威胁模型建置更安全的系统”。

常见的威胁建模模型

  • STRIDE
  • PASTA
  • LINDDUN
  • CVSS
  • Attack Trees
  • Persona non Grata
  • Security Cards
  • hTMM
  • 威胁建模方法
  • Trike
  • VAST建模
  • OCTAVE

微软STRIDE模型

STRIDE即Spoofing Identify、Tampering With Data、 Repudiation、Information Disclosure、Denial Of Service、Elevation Of Privilege的缩写。STRIDE于1999年发明,并于2002年被Microsoft采纳,是目前最成熟的威胁建模方法。STRIDE随着时间的推移不断发展包括新的特定于威胁的表以及STRIDE-per-Element和STRIDE-per-interaction的变体。

威胁安全性属性
假冒(Spoof)认证(Authentication)
篡改(Tamper)完整性
否认(Repudiation)不可抵赖性
信息泄漏(Information Disclosure)机密性
拒绝服务(Denial Of Service)可用性
提升权限(Elevation Of Privilege)授权(Authorization)

在安全架构图中常见的一个词是信任边界(Trust Boundary),即数据流从一个区域流向另一个区域时是否存在安全风险。

STRIDE四元素

  • 外部实体:系统控制范围之外的用户、软件系统或设备
  • 处理过程:表示一个任务,一个执行过程,一定有数据流入和流出
  • 数据存储:数据库,文件,队列
  • 数据流:数据传输和转换

分析方式

  • 绘制流程图
  • 分析威胁
  • 评估风险
  • 指定消减措施
  • 落实消减措施

微软的Threat Modeling Tool

microsoft_threat-modeling-tool

威胁模型部分
在这里插入图片描述
模版部分
在这里插入图片描述
工具示例,
在这里插入图片描述
分析威胁
在这里插入图片描述

威胁建模的主要步骤

  • 确定系统边界:确定系统或应用程序的范围和边界。

  • 收集信息:收集有关系统和应用程序的信息,包括设计文档、代码、配置文件、数据流图等。

  • 识别威胁:通过威胁建模工具和方法来识别威胁,例如数据泄露、身份验证漏洞、拒绝服务攻击等。

  • 评估威胁:对识别的威胁进行评估,包括威胁的可能性和影响程度。

  • 制定安全措施:制定相应的安全措施来降低系统或应用程序的威胁风险,例如加强身份验证、实施访问控制、加密数据等。

参考链接

1、知乎——关于网络安全威胁建模的12种方法介绍
2、Software Security | Trust Boundary Violation
3、microsoft_threat-modeling-tool

四问四不知
关注
ATF(TF-A)通用威胁模型-安全检测与评估
security²-卢鸿波-安全二次方
04-12 899
本文档提供了TF-A固件的通用威胁模型。在该威胁模型中,评估的目标是A系列处理器的可信固件(TF-A)。这包括引导ROM (BL1)、可信引导固件(BL2)和运行时EL3固件(BL31)。对14类威胁模型进行详细分析,并对TF-A可能涉及的威胁进行检测和评估(每个威胁都有一个风险评级,代表了该威胁的影响和可能性),并给出可能的防护建议。
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 5009
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
威胁建模分析
走在成功路上的博客
05-15 1637
1. 前言 有一段时间没更新了,跟新一下之前的技术文档,直接上干货不讲废话。 2. 威胁建模: 每个步骤列出来,功能列出来,这个功能可能会干什么事情干了这个事情会发生什么潜在威胁。 将每个参数及分析,如果不清楚就去建模进行分析过程。 3. 分析路由: 判断关键参数: C/S之间交互 越权控制参数—> 越权 token之类的检验参数—> CSRF 还有很多潜在风险比如业务功能可能存在的风险隐患都需要考虑进去,以上只是做个简单的栗子。 下图是针对于任意密码修改做的一个威胁建模
威胁模型(Threat Model)
一杯咖啡的渗透记忆
04-26 1344
威胁建模是识别资产、资产漏洞以及资产如何面临威胁的过程。它是一种结合了各种安全活动的战略方法,例如漏洞管理、威胁分析和事件响应。安全团队通常会执行这些练习,以确保其系统得到充分保护。威胁建模的另一个用途是主动寻找降低任何系统或业务流程风险的方法。但是国内企业安全这块,基本没有关于威胁建模相关的应用和实际。很大程度上后期直接进行安全测试,连前期的安全设计和安全编码都不存在。说多了,这篇博客注意介绍国外大企业在安全开发生命周期中普遍会使用到的安全模型或者说安全建模。传统上,威胁建模与应用程序开发领域相关。
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 2795
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
谈谈隐私分析LINDDUN威胁模型(一)
weixin_45576679的博客
11-17 1078
随着网络安全以及个人信息保护各项法规条例出台,安全与隐私相关的工作重要性就不言而喻了,业界对汽车信息安全的流程框架以及需要重点开展的内容基本已经达成共识。但隐私保护呢? 在GDPR,《个人信息保护法》等法律大背景下,隐私保护在汽车领域的应用似乎还没有完全提上议程,需要保护的信息对象的确定,该如何分析的方法论,依然还没有达成共识,本篇试图对隐私模型LINDDUN进行介绍,也算为后续隐私分析话题抛个砖。 在谈隐私分析之前,我们还是从汽车信息安全的产品需求定义入手,对研发人员来说,从定义产品...
SSL-Threat-ModelSSL-Threat-ModelSSL-Threat-ModelSSL-Threat-Model
03-14
SSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_Threat_ModelSSL_...
论文研究-结合网络层次分析法的云推理威胁评估模型.pdf
07-22
针对传统的威胁评估方法存在指标数据冗余、指标权值设置合理性、推理有效性等问题,建立结合网络层次分析法的云推理威胁评估模型,能够合理精简指标,有效优化推理规则。将该模型用于目标识别系统的威胁评估,首先给...
管理学原理——海尔集团PEST模型、五力模型、SWOT模型分析[借鉴].pdf
10-13
管理学原理——海尔集团PEST 模型、五力模型、SWOT ...通过对海尔集团进行 PEST 模型、五力模型、SWOT 模型分析,可以识别出海尔集团的优势、劣势、机会和威胁,并制定相应的发展战略,提高企业的竞争力和市场份额。
威胁建模和风险分析《Threat Modeling & Risk Analysis》
weixin_34192993的博客
11-28 778
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是威胁模型(Threat model)
最新发布
weixin_47485810的博客
05-20 455
这种问题很难用指标评估,因为安全是一个“负面目标”,能做到的事情并不重要,重要的是无法做到的事情(即无法抵御的攻击)等等,以淘宝系统为例,我们可以认为服务器是安全的,通信是不安全的,攻击者可能通过通信信道伪造交易发送到服务器,从而实现零元购等等。总的来说,通过明确系统中可信的组件,不可信的组件,以及攻击者及攻击类型,缩小模型范围,从而明确系统的安全能力和范围。在评估软件系统时,通常需要一些指标来评估性能,以淘宝为例,我们可以很容易的设计出几个性能指标,在一定的假设和前提下,实现与安全相关的系统属性。
网络安全威胁模型_威胁模型与在线安全性的提高
编程故事的地方
08-04 793
网络安全威胁模型 目前,我们正在Lambda学校进行安全性和计算理论的Sprint挑战,我们的部分任务是讨论什么是威胁模型,并讨论我们可以采取哪些具体措施来改善我们的在线安全性。 在第一部分中,我给同事写了一封虚构的电子邮件。 什么是威胁模型 嗨,卡斯, 非常感谢您的热情欢迎! 昨天在您的电子邮件中,您问我是否在安全方面熟悉威胁模型的概念。 我是。 如果您还记得的话,我...
精华-IoT威胁建模
大秋神
07-08 5391
2.1 简介 无论读者具有软件研发背景还是具有系统或者网络运维背景,可能都对各自领域中的攻击面或者攻击向量都已经比较熟悉了。攻击面指的是通过某一输入源实现设备入侵的多种途径。输入源可以来自硬件、软件,也可以来自无线方式。一般来说,设备中包含的攻击面越多,被入侵的可能性就越大。所以,攻击面其实就是进入IoT设备的入口点。有些IoT设备或应用在设计开发时默认信任这些入口点。但是所发现的攻击面都有与之相关联的入侵风险、入侵概率以及入侵影响。因此从本质上来说,攻击面就是可能对设备带来不良影响,进而导致设备执行非预期
安全协议及威胁模型
小张要努力鸭
08-29 1538
主要介绍了安全协议的威胁模型及常见的攻击方式。
威胁建模主流框架
Zichel77的博客
02-11 8684
威胁建模主流框架 目录 威胁建模主流框架 一、简要介绍 二、威胁建模流程和步骤 三、威胁建模技术 1、在线银行应用的数据流程图示例 2、过程流程图 3、攻击树 四、威胁建模框架和方法 1、STRIDE威胁建模 2、DREAD威胁建模 3、PASTA威胁建模 4、VAST威胁建模 5、Trike威胁建模 6、OCTAVE威胁建模 7、NIST威胁建模 五、威胁建模最佳实践 六、威胁建模工具 一、简要介绍 了解威胁建模框架、方法和工具可以帮助更好地识别、量化和排序面临的.
黑客必知的14个威胁建模方法
Spontaneous_0的博客
02-21 1189
威胁建模就是通过结构化的方法,系统地识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过程。威胁模型用于分析可能的攻击者和黑客,并识别最可能的攻击途径以及最有可能成为目标的硬件和软件。防御者可以确定保护系统免受这些威胁所需的安全控制,并根据每种威胁的成本和收益决定实施哪些控制。未知攻,焉知防,我们应当站在攻击者的视角去审视网络安全问题,识别威胁,规避风险。
实践之后,我们来谈谈如何做好威胁建模
dzqxwzoe的博客
05-14 725
孙子兵法:知彼知己,百战不殆;不知彼知己,一胜一负;不知彼不知己,每战必殆。微软:威胁建模实践使开发团队可以在计划的运行环境的背景下,以结构化的方式思考、记录并讨论系统设计的安全影响。威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术,用于识别潜在的威胁和建议,以帮助降低风险并在开发生命周期的早期实现安全目标。计算机发明后不久,人们就发现需要为这些信息系统处理威胁。早在1994年,NSA和DARPA就提出了攻击树、威胁树等概念。
面向对象粗糙信任攻击威胁感知模型分析
这篇论文的研究成果提供了一种新的信任攻击威胁感知模型,它结合了面向对象的分析方法和粗糙集理论,通过优化的路径搜索算法,实现了对复杂网络环境中信任攻击的高效检测和响应,为电子商务和其他网络服务的安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值