STRIDE模型

 

威胁识别有不同的办法,如STRIDE模型、攻击树、Kill Chain等。STRIDE在软件安全分析领域应用较多,是微软开发的用于威胁识别的工具,它把威胁分成如下6个维度来考察:

  1. Snoofing(欺骗)
  2. Tampering(篡改)
  3. Repudiation(否认)
  4. Information disclosure(信息披露)
  5. Denial of Service(拒绝服务)
  6. Elevation of Privilege(权限提升)

微软将STRIDE应用于软件的威胁识别,这6个维度也可以扩展到系统层面。第3节将介绍STRIDE模型。

 

STRIDE模型应用于信息安全威胁分析 - 知乎 (zhihu.com)

posted @ 2024-01-14 10:16  安全泰哥  阅读(33)  评论(0编辑  收藏  举报