威脅建模三類方法？

1、攻擊樹建模

攻擊樹模型是Schneier提出的一種系統(tǒng)攻擊分類方法。這種方法采用樹形結(jié)構(gòu)描述攻擊邏輯，使安全分析人員從系統(tǒng)面臨攻擊威脅的角度思考安全問題。利用樹形結(jié)構(gòu)的優(yōu)勢(shì)，可以用簡單的結(jié)構(gòu)描述復(fù)雜的威脅類型和攻擊方式，具有很強(qiáng)的擴(kuò)展性，便于從深度、廣度不同的層次對(duì)攻擊邏輯做出修正，從而幫助分析者構(gòu)建系統(tǒng)、全面的安全威脅模型。

2、TVRA

這種方法愛立信用的比較多。TVRA指威脅脆弱性風(fēng)險(xiǎn)評(píng)估，它是所有安全工作的基礎(chǔ)。反恐、反盜竊、電子和物理安全方面的專家提供的信息，能夠?qū)﹃P(guān)鍵資產(chǎn)、基礎(chǔ)設(shè)施和人員進(jìn)行前瞻性和預(yù)見性的保護(hù)。

3、STRIDE

微軟是最早提出的STRIDE安全建模方法的。STRIDE代表六種安全威脅：身份假冒（Spoofing）、篡改（Tampering）、抵賴（Repudiation）、信息泄露（Information Disclosure）、拒絕服務(wù)（Denial of Service）、特權(quán)提升（Elevation of Privilege）。STRIDE模型很好的一點(diǎn)在于，它能讓你洞察所需的抑制措施的本質(zhì)。使用預(yù)構(gòu)建的威脅樹可以確保不會(huì)忽略已知的攻擊。