@爆米花
2年前 提问
1个回答

DREAD威胁模型中将威胁分为哪些

Andrew
2年前

DREAD威胁模型中将威胁分为以下这些:

  • 潜在损害威胁(Damage):威胁转化为安全攻击时可能造成的损害。就网络物理系统来说,损害可能是数据泄露、环境破坏、人身伤害等。

  • 再现性威胁(Reproducibility):衡量特定威胁成功变为攻击的频率,易再现的威胁更可能被利用。

  • 可利用性威胁(Exploitability):评估启动漏洞利用所需的工作量、经济投入和专业知识,仅需低水平技能和经验的威胁比那些需要高级技能人员和高昂费用的威胁更容易被利用。就IIoT而言,攻击通常涉及高度的复杂性和专业知识。如果工业威胁被远程利用,那么它比本地的、物理访问和特殊凭据的漏洞利用更具可利用性。

  • 受影响的用户威胁(Affected user):可能受攻击影响的用户数量是威胁优先级的衡量因素,其可以扩展为包括受攻击影响的设备和资产的数量。

  • 可发现性威胁(Discoverability):漏洞可以被利用的可能性,指系统或者服务器原有的漏洞被发现从而被攻击者所利用。