STRIDE
STRIDE是微軟的Praerit Garg和Loren Kohnfelder建立的威脅模型[1],目的是在找出電腦安全上的威脅[2]。是六種安全威脅分類英文的字首組成的助憶詞[3]。
這六種威脅是:
- 欺騙(Spoofing)
- 篡改(Tampering):也就是資料修改
- 否認(Repudiation)
- 資訊洩露(Information disclosure),可能是隱私洩露或是資料外洩
- 阻斷服務攻擊(Denial of service)
- 特權提升(Elevation of privilege)[4]
STRIDE一開始是設計作為威脅模型分析程序的部份。STRIDE是威脅模型,讓分析者可以理解威脅系統的方式,並設法找出威脅。STRIDE可以和目標系統的模型一起使用。分析過程會將程序、資料儲存、資料流及信任邊界(Trust boundaries)進行完整的拆解[5]。
安全專家會用STRIDE來回答這個問題:「目前運作的系統中,哪些地方可能會有問題?」
每一個的威脅都會影響理想的系統屬性:
| 威脅 | 理想屬性 |
|---|---|
| 欺騙 | 身份驗證 |
| 篡改 | 完整性 |
| 否認 | 不可否認 |
| 資訊洩露 | 保密 |
| 阻斷服務 | 可用性 |
| 特權提升 | 授權 |
有關威脅的說明
「否認」這個威脅比較特殊,在安全的觀點上這是威脅,但是在一些私用系統上,是系統希望要有的特性(例如Goldberg的不留記錄即時通訊系統)。
特權提升(Elevation of Privilege)有時也會稱為escalation of privilege或privilege escalation。
相關條目
參考資料
- ^ Shostack, Adam. "The Threats To Our Products". Microsoft SDL Blog. Microsoft. [18 August 2018]. (原始內容存檔於2018-08-18).
- ^ Kohnfelder, Loren; Garg, Praerit. The threats to our products. Microsoft Interface. April 1, 1999 [18 August 2018]. (原始內容存檔於2022-01-21).
- ^ The STRIDE Threat Model. Microsoft. Microsoft. [2020-10-12]. (原始內容存檔於2017-10-03).
- ^ Guzman, Aaron; Gupta, Aditya. IoT Penetration Testing Cookbook: Identify Vulnerabilities and Secure your Smart Devices. Packt Publishing. 2017: 34–35. ISBN 978-1-78728-517-0.
- ^ Shostack. Threat Modeling: Designing for Security. Wiley. 2014: 61–64. ISBN 978-1118809990.