什么是 STRIDE 模型

STRIDE 模型是：

• STRIDE 是微軟開發的用于威脅建模的方法和工具。在開展威脅評級之前，需要識別出威脅。為了準確地闡釋安全隱患，進而識別出潛在威脅，可以采用STRIDE模型。STRIDE模型將威脅分為6種類型。

STRIDE模型的6種威脅類型分別對應于英文縮寫STRIDE的首字母，其含義如下：

• 身份欺騙（Spoofing Identity）：身份欺騙即通過使用虛假身份信息來嘗試獲取系統的訪問權限。攻擊者可以使用竊取的用戶認證信息或者偽造的IP地址來實現身份欺騙。當攻擊者以合法用戶或者本地主機的身份成功獲得目標系統訪問權限后，就可以進一步以授權身份開展權限提升或者其他惡意操作。

• 數據篡改（Tampering with Data）：篡改是指在未經授權的情況下惡意修改數據，例如篡改網絡中兩臺計算機之間的通信數據。

• 抵賴（Repudiation）：抵賴是指用戶能夠（以合法或者不合法的形式）否認其執行了某項操作或業務。如果未配備適當的審計措施，則難以證實攻擊者發起了抵賴攻擊。

• 信息泄露（Information Disclose）：信息泄露是指私有數據的意外公開。例如，用戶能夠查閱未授權表格或文件的內容，或者監控通過網絡發送的明文數據。信息泄露漏洞的部分實例包括隱藏的表單字段、Web頁面注釋中遺留的數據庫連接語句和連接信息，以及可能向用戶泄露內部系統信息的不完善的異常處理等。所有這些信息對于攻擊者實施攻擊都大有幫助。

• 拒絕服務（Denial of Service）：拒絕服務是指導致系統或應用不可用的過程。舉個例子，通過向服務器發送海量請求消耗掉目標系統所有可用的系統資源就可以實現針對目標的拒絕服務攻擊，此外，發送足以導致應用進程崩潰的畸形輸入也可以實現拒絕服務攻擊。

• 權限提升（Elevation of Privilege）：當擁有有限權限的用戶以特權用戶的身份取得了某應用的特權操作權限時即實現了權限提升。例如，權限受限的攻擊者通過提權可以實現入侵，或者接管具有較高權限并且受信任的進程或賬戶。

回答所涉及的環境：聯想天逸510S、Windows 10。