Threat model (original) (raw)
威脅模型分析 (threat modeling)是尋找系統潛在威脅以建立對抗的策略,以建立安全的系統。它屬於資訊安全的議題,並將問題劃分成「尋找針對特定技術的威脅模型」與「基於威脅模型建置更安全的系統」。 威脅模型分析的概念是基於值得保護的具有有價值資產之系統與組織。這些資產具有明確的弱點,而內部或外部的威脅能使之曝露出來並造成資產的損失。威脅模型分析亦能用來尋找合適的對抗方式,以降低可能的威脅。
| Property | Value |
|---|---|
| dbo:abstract | Dans le domaine de la sécurité informatique, le modèle de menace est un processus par lequel des menaces potentielles, telles que les vulnérabilités structurelles peuvent être identifiées, énumérées et classées par ordre de priorité - du point de vue de l’hypothétique agresseur. C’est-à-dire que ce processus d'identification, de dénombrement et de priorisation des menaces potentielles pèsent sur un défenseur et sur ses actifs (données, systèmes, etc). Théoriquement, la plupart des personnes incorporent une certaine forme de modèle de menace dans leur vie de tous les jours et ne s’en rendent pas compte. Les usagers utilisent la modélisation de la menace pour examiner ce qui pourrait mal se passer sur le chemin du travail le matin afin de prendre des mesures préventives pour éviter certains accidents. Les enfants sont engagés dans la modélisation des menaces quand il s’agit de déterminer la meilleure façon d’atteindre un objectif tout en évitant l’intimidateur de la cour de récréation. Plus formellement, la modélisation de la menace est utilisée pour donner priorité à la préparation de la défense militaire depuis l’Antiquité. Par ailleurs, un modèle de menace est toujours ad hoc et jamais définitif, ses paramètres évoluent en permanence, que ce soit au niveau de l’exposition et de la vulnérabilité des actifs du défenseurs ou de la nature et des moyens de ses adversaires potentiels. L’idée de modélisation des menaces, rejoint le principe de la gestion des risques. (fr) Threat modeling is a process by which potential threats, such as structural vulnerabilities or the absence of appropriate safeguards, can be identified and enumerated, and countermeasures prioritized. The purpose of threat modeling is to provide defenders with a systematic analysis of what controls or defenses need to be included, given the nature of the system, the probable attacker's profile, the most likely attack vectors, and the assets most desired by an attacker. Threat modeling answers questions like “Where am I most vulnerable to attack?”, “What are the most relevant threats?”, and “What do I need to do to safeguard against these threats?”. Conceptually, most people incorporate some form of threat modeling in their daily life and don't even realize it. Commuters use threat modeling to consider what might go wrong during the morning journey to work and to take preemptive action to avoid possible accidents. Children engage in threat modeling when determining the best path toward an intended goal while avoiding the playground bully. In a more formal sense, threat modeling has been used to prioritize military defensive preparations since antiquity. (en) 威脅模型分析 (threat modeling)是尋找系統潛在威脅以建立對抗的策略,以建立安全的系統。它屬於資訊安全的議題,並將問題劃分成「尋找針對特定技術的威脅模型」與「基於威脅模型建置更安全的系統」。 威脅模型分析的概念是基於值得保護的具有有價值資產之系統與組織。這些資產具有明確的弱點,而內部或外部的威脅能使之曝露出來並造成資產的損失。威脅模型分析亦能用來尋找合適的對抗方式,以降低可能的威脅。 (zh) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Data_Flow_Diagram_-_Online_Banking_Application.jpg?width=300 |
| dbo:wikiPageID | 4624596 (xsd:integer) |
| dbo:wikiPageLength | 15553 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120012263 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Home_automation dbr:Cyber_threat_hunting dbr:Christopher_Alexander dbc:Computer_security_exploits dbr:STRIDE_(security) dbr:Bruce_Schneier dbr:Data-flow_diagram dbr:Window_Snyder dbr:DARPA dbr:Attack_tree dbr:Acrostic dbr:Building_automation dbr:National_Security_Agency dbr:Security_information_and_event_management dbr:Structural_vulnerability_(computing) dbr:File:Data_Flow_Diagram_-_Online_Banking_Application.jpg |
| dbp:wikiPageUsesTemplate | dbt:Cn dbt:Reflist |
| dct:subject | dbc:Computer_security_exploits |
| gold:hypernym | dbr:Description |
| rdf:type | yago:WikicatComputerSecurityExploits dbo:Stadium yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity |
| rdfs:comment | 威脅模型分析 (threat modeling)是尋找系統潛在威脅以建立對抗的策略,以建立安全的系統。它屬於資訊安全的議題,並將問題劃分成「尋找針對特定技術的威脅模型」與「基於威脅模型建置更安全的系統」。 威脅模型分析的概念是基於值得保護的具有有價值資產之系統與組織。這些資產具有明確的弱點,而內部或外部的威脅能使之曝露出來並造成資產的損失。威脅模型分析亦能用來尋找合適的對抗方式,以降低可能的威脅。 (zh) Threat modeling is a process by which potential threats, such as structural vulnerabilities or the absence of appropriate safeguards, can be identified and enumerated, and countermeasures prioritized. The purpose of threat modeling is to provide defenders with a systematic analysis of what controls or defenses need to be included, given the nature of the system, the probable attacker's profile, the most likely attack vectors, and the assets most desired by an attacker. Threat modeling answers questions like “Where am I most vulnerable to attack?”, “What are the most relevant threats?”, and “What do I need to do to safeguard against these threats?”. (en) Dans le domaine de la sécurité informatique, le modèle de menace est un processus par lequel des menaces potentielles, telles que les vulnérabilités structurelles peuvent être identifiées, énumérées et classées par ordre de priorité - du point de vue de l’hypothétique agresseur. C’est-à-dire que ce processus d'identification, de dénombrement et de priorisation des menaces potentielles pèsent sur un défenseur et sur ses actifs (données, systèmes, etc). L’idée de modélisation des menaces, rejoint le principe de la gestion des risques. (fr) |
| rdfs:label | Modèle de menace (fr) Threat model (en) 威脅模型分析 (zh) |
| owl:sameAs | freebase:Threat model yago-res:Threat model wikidata:Threat model dbpedia-fr:Threat model dbpedia-zh:Threat model https://global.dbpedia.org/id/4wz9W |
| prov:wasDerivedFrom | wikipedia-en:Threat_model?oldid=1120012263&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Data_Flow_Diagram_-_Online_Banking_Application.jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Threat_model |
| is dbo:wikiPageRedirects of | dbr:Threat_Modeling dbr:Threat_modeling dbr:Threat_modelling |
| is dbo:wikiPageWikiLink of | dbr:Ross_J._Anderson dbr:Application_security dbr:DREAD_(risk_assessment_model) dbr:Computer_security dbr:Classified_information dbr:Nancy_R._Mead dbr:Trust_no_one_(Internet_security) dbr:Trusted_Platform_Module dbr:ARM_architecture_family dbr:PSA_Certified dbr:Java_Anon_Proxy dbr:Abuse_case dbr:Adversary_(cryptography) dbr:Colin_Percival dbr:Winston_Smith_Project dbr:Misuse_case dbr:Automotive_security dbr:I2P dbr:Intel_vPro dbr:Password_strength dbr:Steganographic_file_system dbr:Threat_Modeling dbr:Threat_modeling dbr:Threat_modelling |
| is foaf:primaryTopic of | wikipedia-en:Threat_model |
