原文地址:安全要素與 STRIDE 威脅
部落格地址:blog.720ui.com/
STRIDE 威脅
STRIDE 威脅,代表六種安全威脅:身份假冒(Spoofing)、篡改(Tampering)、抵賴(Repudiation)、資訊洩露(Information Disclosure)、拒絕服務(Denial of Service)、特權提升(Elevation of Privilege)。
身份假冒(Spoofing)
身份假冒,即偽裝成某物件或某人。例如,我們通過偽造別人的 ID 進行操作。
篡改(Tampering)
篡改,即未經授權修改資料或者程式碼。例如,我通過網路抓包或者某種途徑修改某個請求包,而服務端沒有進行進一步的防範措施,使得我篡改的請求包提交成功。
抵賴(Repudiation)
抵賴,即拒絕執行他人無法證實也無法反對的行為而產生抵賴。例如,我攻擊了某個產品,他們並不知道是我做的,沒有證據證明是我做的,我就可以進行抵賴,換句話說,我可以死不承認。
資訊洩露(Information Disclosure)
資訊洩露,即將資訊暴露給未授權使用者。例如,我通過某種途徑獲取未經加密的敏感資訊,例如使用者密碼。
拒絕服務(Denial of Service)
拒絕服務,即拒絕或降低有效使用者的服務級別。例如,我通過拒絕服務攻擊,使得其他正常使用者無法使用產品的相關服務功能。
特權提升(Elevation of Privilege)
特權提升,即通過非授權方式獲得更高許可權。例如,我試圖用管理員的許可權進行業務操作。
安全要素
為了防範上面的 STRIDE 威脅,我們需要採用一些防範措施。
| 威脅 | 安全要素 | 消減技術 |
|---|---|---|
| 身份假冒 | 認證 | Kerberos、SSL/TLS、證書、認證碼等 |
| 篡改 | 完整性 | 訪問控制列表、SSL/TLS、認證碼等 |
| 抵賴 | 非抵賴/審計/記錄 | 安全審計和日誌記錄、數字簽名、可信第三方 |
| 資訊洩露 | 保密 | 加密、訪問控制列表 |
| 拒絕服務 | 可用性 | 訪問控制列表、過濾、配額、授權 |
| 特權提升 | 授權 | 訪問控制列表、角色控制、授權 |
(完)
更多精彩文章,盡在「服務端思維」微信公眾號!