【STRIDE】【4】安全威胁分析设计
其实STRIDE威胁建模很简单,只有外部实体、处理过程、存储、数据流四个元素,下图中矩形Client是外部实体,圆形PwmLauncher、PwmBusinessUtil、PwmCache是处理过程,两条线business config xml是存储元素,带箭头的线Create、Read、初始化系统业务文件是数据流:
这些元素分别面临着什么风险呢?
元素 | S | T | R | I | D | E |
外部实体 | ||||||
处理过程 | ||||||
存 储 | ||||||
数 据 流 |
再述STRIDE概念:
仿冒(S):攻击者仿冒某人或某物。外部交互方和处理过程都面临着仿冒的危险
篡改(T):未经授权修改数据
抵赖(R):有能力否认做过的事情。通常是篡改电子证据,或者电子证据不可信
信息泄露(I):敏感信息在传输、存储、处理的过程中被未授权的访问
拒绝服务(D):无法正常提供服务。造成拒绝服务的原因很多,如资源不足、系统崩溃、物理损坏等
权限提升(E):拥有了本不该有的权限。常见的场景有:从匿名访问权限提升到认证用户访问权限,或从普通用户权限提升到管理员权限
【STRIDE】【4】安全威胁分析设计相关推荐
- 【caffe-windows】全卷积网络特征图分析
前言 突然就想分析一下全卷积网络的转置卷积部分了, 就是这么猝不及防的想法, 而且这个网络对图片的输入大小无要求,这么神奇的网络是时候分析一波了,我个人的学习方法调试代码,然后对照论文看理论 本次分析 ...
- 行为识别论文笔记|I3D S3D R(2+1)D P3D CSN
行为识别论文笔记-I3D T3D S3D R(2+1)D P3D CSN I3D Carreira, Joao, and Andrew Zisserman. "Quo vadis, acti ...
- 【论文笔记 2】CNN经典入门STRIVING FOR SIMPLICITY: THE ALL CONVOLUTIONAL NET
[论文笔记 2]CNN经典入门STRIVING FOR SIMPLICITY: THE ALL CONVOLUTIONAL NET 1. 综述 对现代的CNN网络结构进行了简要说明,一般的网络都是由卷 ...
- PyTorch源码浅析(1):THTensor
PyTorch源码浅析(1):THTensor PyTorch中Tensor的存储和表示分开,多个THTensor可能共享一个THStorage,每个THTensor可能拥有不同的view(e.g. ...
- 软件研发落地实践,要从设计就开始
摘要:设计安全是实现DevSecOps非常重要的一环,大量历史经验也表明,越早在架构设计阶段考虑到安全设计的系统,比那些在越晚的开发设计阶段才考虑安全设计的系统,要安全得多. 本文分享自华为云社区&l ...
- SSD(Single shot multibox detector)目标检测模型架构和设计细节分析
先给出论文链接:SSD: Single Shot MultiBox Detector 本文将对SSD中一些难以理解的细节做仔细分析,包括了default box和ground truth的结合,def ...
- 轻量级卷积神经网络的设计技巧
点击上方"视学算法",星标公众号 重磅干货,第一时间送达 作者:zhouyuangan 来源:CVer 这篇文章将从一个证件检测网络(Retinanet)的轻量化谈起,简洁地介绍, ...
- CNN加速器设计新突破,逼近能效理论极限
计算机体系结构领域国际顶级会议每次往往仅录用几十篇论文,录用率在20%左右,难度极大.国内学者在顶会上开始发表论文,是最近十几年的事情. ASPLOS与HPCA是计算机体系结构领域的旗舰会议.其中AS ...
- 利用MatConvNet进行孪生多分支网络设计
前面提及到了利用vl_nndist作为多分支网络的特征测度函数,将多个网络的局部输出融合到一起.参见博客:https://blog.csdn.net/shenziheng1/article/detai ...
最新文章
- C# 关闭进程的时候总是捕捉到System.Threading.ThreadAbortException: 正在中止线程
- 干货|亲测有效的N倍学习效果笔记法
- 终极神器盘点的FreeEIM
- Spark :AnalysisException: Required attribute 'value' not found;
- 计算机图形学笔记(第二周)
- 怎样能让电脑干干净净的没有各种弹窗广告?
- SQL Server 2014各个版本区别
- NOIP2001数的计算
- Visual Studio 2010 (ASP.Net 4.0)新功能一览(转载)
- 安卓studio没有java.xml_Android文件(Java和XML)被奇怪的XML替换
- 数组排序和集合排序的使用
- c程序-RGB转十六进制
- 关于国产数据库,不得不谈一下“数据库四小龙”
- Edge浏览器配置教程
- python导入随机函数库_Python随机函数库random的使用方法详解
- 蓝桥杯—手机尾号评分—Java
- World Locking Tools for Unity (五)安装部分
- python代码画大白_Python turtle 画个大白
- 被iPhone4电死空姐丈夫回应:充电器是原装
- 计算机采用的编码机制是什么,编码机制
热门文章
- mysql变红_数据库变成红色紧急
- 剑指offer面试题[37]-两个链表的第一个公共结点
- 关于GIT的万年坑你还在踩吗?答应我别傻了
- 面试中软性问题的套路与反套路
- c语言期终试卷,谁有c语言的往年期中试卷么
- ulimit限制 新系统_遇到一个很奇怪的问题,ulimit设置问题
- uni 加入图标_uniapp中引入 iconfont
- 对方启用和留言是什么意思_男子花八万元装修,装修到一半要求加价,对方:补给我一万两天就能装好...
- java中gettext方法_深入理解Java中方法的参数传递机制
- Matlab箱线图Boxplot横坐标x轴设置