基于STRIDE和民航威胁知识库的软件威胁建模
发布时间:2021-09-04 04:24
为提高民航旅客服务系统的安全性,在软件安全开发生命周期(SDL)中进行威胁建模,建立并丰富适用于民航业务系统的威胁知识库,同时针对各类威胁提出有效措施,建立一种基于STRIDE模型和民航威胁知识库的新型威胁模型。该威胁建模方法对识别系统建设过程中所面临的安全风险具有重要意义,不仅适用于已建系统,也适用于新系统设计开发阶段的风险分析,解决了安全人员不了解业务、开发人员不了解安全的矛盾,可有效降低威胁分析门槛,降低软件安全风险和开发运维成本。
【文章来源】:中国民航大学学报. 2020,38(05)
【文章页数】:5 页
【部分图文】:
威胁建模工作流程图
一个典型的前端系统数据流图如图2所示。外部实体即为该网站的用户,通过HTTP协议访问站点,可能面临假冒与抵赖的威胁,这里仅列举出民航威胁建模知识库中较为典型的几种情况:(1)攻击者可能暴力破解网站用户口令、对网站进行撞库攻击、口令猜测等;(2)攻击者可通过修改Cookie参数或利用“万能密码”等方式进行登录绕过;(3)同一账户可在多地同时登录使用;(4)未授权访问管理页面;(5)日志信息量不足或被攻击者删除等。
一个精简的内部核心系统数据流图,如图3所示。企业内部子系统很少与其他系统直接交互,都是通过总线(如SIH)进行交互。由于SIH存在身份认证(IP认证)、流量控制等功能,因此相对外部实体更为安全。
【参考文献】:
期刊论文
[1]基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 刘永磊,金志刚,郝琨,张伟龙. 信息网络安全. 2020(02)
[2]威胁建模在安全态势感知中的应用研究[J]. 刘佳杰,伍宇波,张煜,王国义. 中国金融电脑. 2018(11)
[3]基于STRIDE威胁模型的教育云安全风险评估研究[J]. 陈平,双锴,皇甫大鹏. 中国教育信息化. 2017(05)
[4]基于STRIDE威胁模型的高校关键业务系统潜在风险分析及对策研究[J]. 陈单英,任凤君,黄磊,张小霞. 福建广播电视大学学报. 2016(05)
[5]软件设计安全威胁分析与探索[J]. 何欣峰. 无线互联科技. 2015(20)
[6]高校网站群管理系统建设研究[J]. 姚尧,陈亮,马晓菲. 学理论. 2015(17)
本文编号:3382554
【文章来源】:中国民航大学学报. 2020,38(05)
【文章页数】:5 页
【部分图文】:
威胁建模工作流程图
一个典型的前端系统数据流图如图2所示。外部实体即为该网站的用户,通过HTTP协议访问站点,可能面临假冒与抵赖的威胁,这里仅列举出民航威胁建模知识库中较为典型的几种情况:(1)攻击者可能暴力破解网站用户口令、对网站进行撞库攻击、口令猜测等;(2)攻击者可通过修改Cookie参数或利用“万能密码”等方式进行登录绕过;(3)同一账户可在多地同时登录使用;(4)未授权访问管理页面;(5)日志信息量不足或被攻击者删除等。
一个精简的内部核心系统数据流图,如图3所示。企业内部子系统很少与其他系统直接交互,都是通过总线(如SIH)进行交互。由于SIH存在身份认证(IP认证)、流量控制等功能,因此相对外部实体更为安全。
【参考文献】:
期刊论文
[1]基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 刘永磊,金志刚,郝琨,张伟龙. 信息网络安全. 2020(02)
[2]威胁建模在安全态势感知中的应用研究[J]. 刘佳杰,伍宇波,张煜,王国义. 中国金融电脑. 2018(11)
[3]基于STRIDE威胁模型的教育云安全风险评估研究[J]. 陈平,双锴,皇甫大鹏. 中国教育信息化. 2017(05)
[4]基于STRIDE威胁模型的高校关键业务系统潜在风险分析及对策研究[J]. 陈单英,任凤君,黄磊,张小霞. 福建广播电视大学学报. 2016(05)
[5]软件设计安全威胁分析与探索[J]. 何欣峰. 无线互联科技. 2015(20)
[6]高校网站群管理系统建设研究[J]. 姚尧,陈亮,马晓菲. 学理论. 2015(17)
本文编号:3382554
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3382554.html
