安全测试 微软威胁建模 STRIDE、衡量风险 DREAD 模型
tangoliver
·
2022年11月22日
·
4431 次阅读
威胁分析
- STRIDE 模型
| 威胁 | 定义 | 对应的安全属性 |
|---|---|---|
| Spoofing(伪装) | 冒充他人身份 | 认证 |
| Tampering(篡改) | 修改数据或代码 | 完整性 |
| Repudiation(依赖) | 否认做过的事情 | 不可抵赖性 |
| InformationDisclosure(信息泄露) | 机密信息泄露 | 机密性 |
| Denial of Service(拒绝服务) | 拒绝服务 | 可用性 |
| Elevation of Privilege(提升权限) | 未经授权获得许可 | 授权 |
风险分析
因素组成
Risk = Probability * Damage Potential
- DREAD 模型
| 等级 | 高(3) | 中(2) | 低(1) |
|---|---|---|---|
| Damage Protential | 获取完全验证权限;执行管理员操作;非法上传文件 | 泄露敏感信息 | 泄露其他信息 |
| Reproducibility | 攻击者可以随意再次攻击 | 攻击者可以重复攻击,但有时间限制 | 攻击者很难重复攻击过程 |
| Exploitability | 初学者在短期内能掌握攻击方法 | 熟练的攻击者才能完成这次攻击 | 漏洞利用条件非常苛刻 |
| Affected users | 所有用户,默认配置,关键用户 | 部分用户,非默认配置 | 极少数用户,匿名用户 |
| Discoverability | 漏洞很显眼,攻击条件很容易获得 | 在私有区域,部分人能看到,需要深入挖掘漏洞 | 发现该漏洞极其困难 |
在 DREAD 模型里,每个因素都可以分为高、中、低三个等级,分别用 3、2、1 的分数代表其权重值,可以具体计算出某一个威胁的风险值。
例子:电影《智取华山》是根据真实故事改编。1949年5月中旬,打响了“陕中战役”,国民党保安第6旅旅长兼第8区专员韩子佩率残部400余人逃上华山,企图凭借“自古
华山一条道”的天险负隅顽抗。路东总队决定派参谋刘吉尧带侦察小分队前往侦察,刘吉尧率领小分队,在当地村民的带领下,找到了第二条路:爬悬崖!客服种种困
难,最终顺利完成了任务。
这里的主要威胁:第一个威胁是从正面入口强攻,第二个威胁是从后山小路爬悬崖上来。那么这两个威胁对应的风险分别计算如下:
走正面的入口:
Risk = D(3) + R(3) + E(3) + A(3) + D(3) = 3+3+3+3+3=15
走后山小路:
Risk = D(3) + R(1) + E(1) + A(3) + D(1) = 3+1+1+3+1=9
如果风险高低定义如下:
高危:12~15分 中危:8~11分 低危:0~7分
那么,正面入口是最高危的,必然派重兵把手;而后山小路竟然是中危的,因此也不能忽视。
摘抄自《白帽子讲 web 安全》
暂无回复。