首页 > 其他分享 >STRIDE威胁模型

STRIDE威胁模型

时间:2024-06-11 21:57:09浏览次数:3  
标签:威胁 模型 用户 认证 STRIDE 缓解 数据流 建模

一,概述

STRIDE分析模型是微软提出的一种威胁建模方法,它也是一套安全设计的方法论,它的6个字母代表六种安全威胁。分别是:

 

身份欺骗(Spoofing)
身份欺骗,即伪装成某对象或某人,指违背用户的认证信息。攻击者获得了用户的个人信息或使它能够重放认证过程的东西。例如,通过伪装成别人的身份进行操作。

篡改(Tampering)
篡改,即未经授权的情况下,修改系统、数据、代码,对存储或传输中的信息进行未经授权的更改,对硬盘进行格式化,恶意入侵者在通信中引入一个无法检测的网络数据包,以及对敏感文件进行无法检测的更改,都是篡改威胁。例如,非授权人员通过网络抓包或者某种途径修改某个请求包,使得篡改的请求包提交成功。

抵赖(Repudiation)
抵赖,即拒绝执行他人无法证实也无法反对的行为而产生抵赖。例如, A 攻击了某个产品,产品方并不知道是 A 做的,没有证据证明是 A 做的, A 就可以进行抵赖。

信息泄露(Information Disclosure)
信息泄露,即将信息暴露给未授权用户,用户能够阅读他没有被授予访问权的文件,以及入侵者能够在两台计算机之间的传输过程中阅读数据,都是信息泄露威胁。例如,通过某种途径获取未经加密的敏感信息。

拒绝服务(Denial of Service)
拒绝服务,即拒绝或降低有效用户的服务级别,当攻击者能够暂时使系统资源(处理时间、存储等)不可用或无法使用时,就存在拒绝服务的威胁。例如,通过拒绝服务攻击,使得其他正常用户无法使用产品的相关服务功能。

特权提升(Elevation of Privilege)
特权提升,即通过非授权方式获得更高权限,这类威胁更危险的方面是以不被发现的方式破坏系统,从而使用户能够在系统管理员不知情的情况下利用特权。特权提升的威胁包括那些允许攻击者拥有超过应有权限的情况,完全破坏了整个系统的安全,并造成极端的系统破坏。例如,试图用管理员的权限进行业务操作。

 

二,建模过程

STRIDE威胁建模的一般流程如下:

  • 绘制数据流图——设计

  • 识别潜在威胁——中断

  • 提出缓解措施——修复

  • 进行安全验证——验证

绘制数据流图

数据流图是由以下4个元素组成:

  • 外部实体(External Entity):系统控制范围之外的用户、软件系统或者设备,作为一个系统或产品的输入或输出,在数据流图中用矩形表示外部实体

  • 处理过程(Process):表示一个任务、一个执行过程,一定有数据流入和流出。在数据流图中用圆形表示

  • 数据存储(Data Store):存储数据的内部实体,如数据库、消息队列、文件等。用中间带标签的两条平行线表示

  • 数据流(Data Flow):外部实体与进程、进程与进程或者进程与数据存储之间的交互,表示数据的流转。在数据流图中用箭头表示

安全人员与系统架构师及设计人员沟通了解设计详情并画出数据流图后还需要标注信任边界(Trust Boundary),针对简单的Web应用的数据流图如下:

 

识别潜在威胁

STRIDE威胁建模方法已经明确了每个数据流图元素具有不同的威胁,其中外部实体只有仿冒(S)、抵赖(R)威胁,数据流只有篡改(T)、信息泄露(I)、拒绝服务(D)威胁,处理过程有所有六种(STRIDE)威胁,存储过程有篡改(T)、信息泄露(I)、拒绝服务(D)威胁,但如果是日志类型存储则还有抵赖(R)威胁,具体可对照如下表格进行威胁识别

 

提出缓解措施

根据不同的数据流图元素及威胁相应的缓解措施也不相同,如本文示例数据流图中外部实体用户的仿冒威胁,其缓解措施简单来说就是对用户身份进行认证,对一个Web应用来说缓解仿冒威胁不仅需要较强的认证机制,还需要防止恶意攻击者用暴力破解、口令猜测等方法绕过认证从而造成仿冒用户的威胁,如果笔者来提出该用户仿冒威胁的缓解措施的话,详细措施如下:

  • 对用户访问进行帐号密码、证书等身份认证

  • 用户认证5次后仍然验证失败,则在30分钟内禁止该帐号登录

  • 用户帐号密码认证过程中,如果出现三次密码错误,则增加验证码机制,输入验证码且正确再进行身份认证

  • 用户密码必须包含数字、字母及特殊字符且长度在8位以上,如果业务安全需要则增加密码过期机制,每隔6个月提醒用户修改密码

在提出缓解措施时,有的时候不仅要考虑安全问题,同时也要考虑软件的易用性,所以不同的威胁和不同的应用场景,其缓解措施也要随之而改变以提高应用安全的同时也能给用户带来较好的交互体验,微软对于常用的威胁给出了其常用的标准缓解措施并在具体实施时已将常用的缓解方案及措施集成为独立的解决方案或者代码模块,可以方便同类应用直接使用:

 

进行安全验证

在威胁建模完成后需要对整个过程进行回顾,不仅要确认缓解措施是否能够真正缓解潜在威胁,同时验证数据流图是否符合设计,代码实现是否符合预期设计,所有的威胁是否都有相应的缓解措施,最后将威胁建模报告留存档案,作为后续迭代开发、增量开发时威胁建模的参考依据

标签:威胁,模型,用户,认证,STRIDE,缓解,数据流,建模
From: https://www.cnblogs.com/Ir0nHeart/p/18242815

相关文章

  • 大模型高效微调-LoRA原理详解和训练过程深入分析
    博客首发于我的知乎,详见:https://zhuanlan.zhihu.com/p/702629428一、LoRA原理LoRA(Low-RankAdaptationofLLMs),即LLMs的低秩适应,是参数高效微调最常用的方法。LoRA的本质就是用更少的训练参数来近似LLM全参数微调所得的增量参数,从而达到使用更少显存占用的高效微调。1.1问......
  • 【机器学习】Qwen2大模型原理、训练及推理部署实战
    目录​​​​​​​一、引言二、模型简介2.1Qwen2 模型概述2.2Qwen2 模型架构三、训练与推理3.1Qwen2 模型训练3.2Qwen2 模型推理四、总结一、引言刚刚写完【机器学习】Qwen1.5-14B-Chat大模型训练与推理实战 ,阿里Qwen就推出了Qwen2,相较于Qwen1.5中0.5B......
  • 书生·浦语大模型实战营 第八节课 微调弱智吧(如果AI可以正确回答弱智吧的所有问题,人类
    读前感:第四节课也进行了简单的微调,但最终微调出来个傻子,这次再试试,看看如何进行改善。实际的应用场景中使用微调的应该不会特别多,毕竟开源大模型并不是小公司可以玩得起的。对于小公司,真正的微调有哪些场景呢?欢迎大家讨论。读后感:本节课是整个训练营的最后一份笔记。希望......
  • 2024年6月11日Arxiv大语言模型相关论文
    cs.CL:在Token经济中的推理:大语言模型推理策略的预算感知评估原标题:ReasoninginTokenEconomies:Budget-AwareEvaluationofLLMReasoningStrategies作者:JunlinWang,SiddharthaJain,DejiaoZhang,BaishakhiRay,VarunKumar,BenAthiwaratkun摘要:......
  • 基于 Transformer 的大语言模型
    语言建模作为语言模型(LMs)的基本功能,涉及对单词序列的建模以及预测后续单词的分布。近年来,研究人员发现,扩大语言模型的规模不仅增强了它们的语言建模能力,而且还产生了处理传统NLP任务之外更复杂任务的新兴能力。这些扩大规模的语言模型被称为大型语言模型(LLMs)。主流的LLMs基......
  • 3D模型、轻量化、格式转换、可视化、数字孪生引擎等免费用!!
    老子云3D可视化快速开发平台,集云压缩、云烘焙、云存储云展示于一体,使3D模型资源自动输出至移动端PC端、Web端,能在多设备、全平台进行展示和交互,是全球领先、自主可控的自动化3D云引擎。老子云3D可视化与模型优化服务平台https://www.laozicloud.com/平台架构平台特性1......
  • 大模型时代:普通人如何抓住AI带来的财富机会
    随着科技的飞速发展,我们已经进入了大模型时代。大型人工智能模型正在改变着各个行业,从医疗、教育到金融,这些技术的影响无处不在。那么,作为普通人,我们应该如何抓住这些技术带来的财富机会呢?首先,我们需要了解大模型的发展现状。大模型是指使用大量数据训练出的大型人工智能......
  • 大模型时代:普通人如何获利?
    随着科技的飞速发展,我们正身处一个大数据和人工智能的时代。特别是近年来,大模型技术取得了重大突破,不仅改变了科技行业的格局,也为普通人带来了前所未有的机遇。本文将探讨大模型的发展现状,以及这些技术如何为普通人创造收益的机会。一、大模型时代的发展现状大模型,顾名思......
  • 大语言模型风口来临,普通人如何把握机会?
    随着人工智能技术的飞速发展,大语言模型(如ChatGPT)已成为开发者们关注的焦点。人工智能也正在加速与各行各业融合,催生出大量创新应用,在教育、金融、医疗、法律、设计等诸多领域大显身手。就说说我平常用得比较多的LangChain网站,大语言模型早就渗透到了网站功能设计中,比如下......
  • “大模型应用:推动企业技术创新的引擎”
    人工智能技术的快速发展为各大企业带来了巨大的机遇与挑战。在人工智能领域中,大模型应用因其在自然语言处理、图像识别、智能推荐等方面的卓越表现而备受关注。本文将以各大企业在大模型应用方面的发展观点为切入点,对其在业务拓展、用户体验和数据隐私等方面进行探讨和评价......