STRIDE 模型
STRIDE 模型 是什么?
STRIDE 模型Microsoft 提出的威胁分类框架,将软件威胁归类为 Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service 与 Elevation of Privilege。
STRIDE 是 Loren Kohnfelder 与 Praerit Garg 于 20 世纪 90 年代末在 Microsoft 提出的威胁建模框架,并被纳入 Microsoft 安全开发生命周期(SDL)。它引导分析人员将系统组件绘制为数据流图(DFD),并按六类列举威胁:Spoofing(身份伪装)、Tampering(数据篡改)、Repudiation(否认)、Information disclosure(信息泄露)、Denial of service(拒绝服务)、Elevation of privilege(权限提升)。每个类别对应被破坏的安全属性(认证、完整性、不可否认性、保密性、可用性、授权)。STRIDE 被广泛用于 "安全设计" 项目、监管层面的威胁建模要求(如 FDA 的医疗器械上市前网络安全、汽车的 UN R155 与 ISO/SAE 21434)以及 AppSec 流程,常与 DREAD 或攻击树结合使用。
● 示例
- 01
架构师在设计评审中,为 DFD 的每条信任边界标注 STRIDE 威胁。
- 02
医疗器械厂商在上市前依据 FDA 网络安全要求,使用 STRIDE 记录威胁。
● 常见问题
STRIDE 模型 是什么?
Microsoft 提出的威胁分类框架,将软件威胁归类为 Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service 与 Elevation of Privilege。 它属于网络安全的 合规与框架 分类。
STRIDE 模型 是什么意思?
Microsoft 提出的威胁分类框架,将软件威胁归类为 Spoofing、Tampering、Repudiation、Information Disclosure、Denial of Service 与 Elevation of Privilege。
如何防御 STRIDE 模型?
针对 STRIDE 模型 的防御通常结合技术控制与运营实践,详见上方完整定义。
STRIDE 模型 还有哪些其他名称?
常见的别称包括: STRIDE 威胁模型。