什么是威胁模型(Threat model)

已于 2024-07-09 01:01:10 修改
阅读量1.5k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: 安全威胁分析
于 2024-05-20 16:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47485810/article/details/139060379

如何评估一个软件或程序的安全性

在评估软件系统时,通常需要一些指标来评估性能,以淘宝为例,我们可以很容易的设计出几个性能指标,

  • 每秒能支持多少笔交易,
  • 最多能支持多少人同时在线浏览等等
  • xxx

但是如何评估软件系统安全性呢,绝对的安全性是不存在的。

例如,淘宝系统总会存在不知道的漏洞,如何确认淘宝不能抵御哪些攻击?这种问题很难用指标评估,因为安全是一个“负面目标”,能做到的事情并不重要,重要的是无法做到的事情(即无法抵御的攻击)
常见评估方式是代码量和漏洞量的,同样代码量下存在更少的漏洞,我们就称这个系统更安全。

威胁模型

尽管绝对的安全无法达到,但是我们可以为为安全设置合适的目标,这个方法就是设计并明确威胁模型。
在一定的假设和前提下,实现与安全相关的系统属性。
威胁模型是指与安全相关的前提和假设,包括

  • 系统中哪些组件是可信的
  • 哪些组件不需要是可信的
  • 有哪几类攻击者
  • 攻击者具有哪些能力

等等,以淘宝系统为例,我们可以认为服务器是安全的,通信是不安全的,攻击者可能通过通信信道伪造交易发送到服务器,从而实现零元购等等。(以上只是一种假设,为了方便理解)。
总的来说,通过明确系统中可信的组件,不可信的组件,以及攻击者及攻击类型,缩小模型范围,从而明确系统的安全能力和范围。

两个示例:

1.https://arxiv.org/pdf/2201.08133
In our system, we assume that the central servers are
considered as semi-trusted, in other words, honest but curious.
More specifically, these servers execute specific protoc

最低0.47元/天 解锁文章

200万优质内容无限畅学
Threat model
glenshappy的专栏
06-01 496
From Wikipedia, the free encyclopedia Jump to navigationJump to search Threat modelingis a process by which potential threats, such asstructural vulnerabilitiesor the absence of appropriate safeguards, can be identified, enumerated, and mitigations c...
安全设计 | Microsoft 威胁建模工具Threat Modeling Tool安装、使用及威胁生成原理详解(文末附样例)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
05-25 3207
微软 SDL 威胁建模方法涉及创建关系图、识别威胁、缓解问题和验证每个缓解操作。下面的关系图重点突出了此过程。在识别分析威胁时又用到了SRIDE方法。若想了解更多细节,可以关注博主,参阅博主前期文章。
威胁模型Threat Model
一杯咖啡的渗透记忆
04-26 1883
威胁建模是识别资产、资产漏洞以及资产如何面临威胁的过程。它是一种结合了各种安全活动的战略方法,例如漏洞管理、威胁分析和事件响应。安全团队通常会执行这些练习,以确保其系统得到充分保护。威胁建模的另一个用途是主动寻找降低任何系统或业务流程风险的方法。但是国内企业安全这块,基本没有关于威胁建模相关的应用和实际。很大程度上后期直接进行安全测试,连前期的安全设计和安全编码都不存在。说多了,这篇博客注意介绍国外大企业在安全开发生命周期中普遍会使用到的安全模型或者说安全建模。传统上,威胁建模与应用程序开发领域相关。
威胁模型分析
四问四不知的博客
05-22 1069
接近一个月没有更新学习心得了,最近一直忙于业务开发。在做项目时会涉及到维护整体架构的威胁建模,简单记录一下。
网络安全威胁模型浅谈
最新发布
cocofu的博客
10-21 821
4. **LINDDUN**:专注于隐私威胁的建模方法,包括Linkability(可关联性)、Identifiability(可识别性)、Non-repudiation(不可抵赖性)、Detectability(可检测性)、Information Disclosure(信息泄露)、Unawareness(无意识)和Non-compliance(不合规)。5. **Attack Trees**:使用树状结构来表示系统的安全性,根节点代表攻击目标,分支节点代表不同的攻击路径和策略。
网络安全人士必知的14个威胁建模方法
leah126的博客
01-10 4707
威胁建模是结构化的理论框架,是在网络安全前辈们基于工程实践情况下总结出的理论体系框架,从审视者和践行者的眼光去构建威胁模型,在理论框架指导下,不再茫然和手足无措,有利于识别不断变化的安全威胁。攻击树由90年代后期的信息安全传奇人物布鲁斯·施耐尔(Bruce Schneier)开创,提供了一种正式而条理清晰的方法来描述系统所面临的安全威胁和系统可能受到的多种攻击,是一种用于可视化和分析信息系统安全威胁的工具,它通过图形化的方式展示攻击者可能使用的路径来达到其攻击目标。网络安全的本质是攻防双方的对抗与博弈。
实践之后,我们来谈谈如何做好威胁建模
热门推荐
美团技术团队
04-08 1万+
总第444篇2021年 第014篇对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论...
www-project-threat-model-cookbook:OWASP威胁模型食谱项目页面
05-06
OWASP(Open Web Application Security Project)是一个专注于应用安全的开源组织,其提供的“威胁模型食谱”项目(www-project-threat-model-cookbook)旨在帮助开发者和安全专家更好地理解和实施威胁建模过程。...
Sample-Threat-Model:该存储库包含我针对LMU CS 401类的威胁建模讲授的样本威胁模型
05-07
样本威胁模型 该存储库包含我针对LMU CS 401类的威胁建模讲授的样本威胁模型。 我们使用如下所示的示例应用程序设计: 它还包含上述演讲的几种不同格式的简报。 这在Unlicense下(有关更多信息,请参阅LICENSE文件...
threatmodel-sdk:一个用于分析和以编程方式使用威胁模型的Java库
05-16
ThreatModel SDK ThreatModel SDK是一个简约的Java库,它提供了与供应商无关的... // Threat model file to open File file = new File ( " /path/to/threatmodel.tm7 " ); // Creates a normalized, vender-n
安全协议及威胁模型
小张要努力鸭
08-29 1755
主要介绍了安全协议的威胁模型及常见的攻击方式。
运维安全-SSL_Threat_Model
Coisini的博客
05-28 448
网络安全威胁模型_威胁模型与在线安全性的提高
编程故事的地方
08-04 858
网络安全威胁模型 目前,我们正在Lambda学校进行安全性和计算理论的Sprint挑战,我们的部分任务是讨论什么是威胁模型,并讨论我们可以采取哪些具体措施来改善我们的在线安全性。 在第一部分中,我给同事写了一封虚构的电子邮件。 什么是威胁模型 嗨,卡斯, 非常感谢您的热情欢迎! 昨天在您的电子邮件中,您问我是否在安全方面熟悉威胁模型的概念。 我是。 如果您还记得的话,我...
Threat Modeling Resources
Cyber Security Memo
11-30 392
(adsbygoogle = window.adsbygoogle || []).push({}); This post is to collect Internet resources regarding threat modeling. There are some other similar posts regarding Threat Intelligence and...
精华-IoT威胁建模
大秋神
07-08 5672
2.1 简介 无论读者具有软件研发背景还是具有系统或者网络运维背景,可能都对各自领域中的攻击面或者攻击向量都已经比较熟悉了。攻击面指的是通过某一输入源实现设备入侵的多种途径。输入源可以来自硬件、软件,也可以来自无线方式。一般来说,设备中包含的攻击面越多,被入侵的可能性就越大。所以,攻击面其实就是进入IoT设备的入口点。有些IoT设备或应用在设计开发时默认信任这些入口点。但是所发现的攻击面都有与之相关联的入侵风险、入侵概率以及入侵影响。因此从本质上来说,攻击面就是可能对设备带来不良影响,进而导致设备执行非预期
(二)安全计算-Threat Modelling威胁建模
HETUW的博客
10-15 2020
(二)安全计算-Threat Modelling威胁建模
威胁建模主流框架
Zichel77的博客
02-11 9177
威胁建模主流框架 目录 威胁建模主流框架 一、简要介绍 二、威胁建模流程和步骤 三、威胁建模技术 1、在线银行应用的数据流程图示例 2、过程流程图 3、攻击树 四、威胁建模框架和方法 1、STRIDE威胁建模 2、DREAD威胁建模 3、PASTA威胁建模 4、VAST威胁建模 5、Trike威胁建模 6、OCTAVE威胁建模 7、NIST威胁建模 五、威胁建模最佳实践 六、威胁建模工具 一、简要介绍 了解威胁建模框架、方法和工具可以帮助更好地识别、量化和排序面临的.
Split learning攻防介绍(Threat model and defence)
wuxing610的博客
03-04 5199
Split learning攻防介绍(Threat model and defence)
OWASP威胁模型食谱:创建与分享示例指南
OWASP威胁模型食谱项目是一个开源项目,旨在创建和发布一系列威胁模型的示例。这些示例采用不同的表示形式,包括代码、图形和文本,以展示多种技术、方法论和技术的应用。参与者可以从这些模型中学习,将其作为构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值