STRIDE威胁模型包括哪些方面

STRIDE威胁模型包括以下方面：

• 身份欺骗：个人或设备使用其他人的凭据（例如，登录名和密码以及证书等）来访问其无法访问的系统，其中设备可以使用虚假的设备ID。

• 数据篡改：更改数据发起攻击，数据通常与设备、协议字段、流动中的未加密数据等相关。

• 否认：某人或设备能够否认卷入了某一特定交易或事务，并且无法证实。在发生安全漏洞的情况下，无法追踪到负责人或设备，这本身就是一种威胁。

• 信息泄露：向未被授权访问的个人提供信息，在IIoT环境中，这可能意味着攻击者可以访问传感器或操作数据。

• 拒绝服务：这些威胁会阻止合法用户或设备访问服务器（计算）或网络资源。将系统性能降低到不可接受水平的漏洞也可被视为拒绝服务攻击的一种形式。

• 权限提升：未授权的用户可以渗透安全防护，获得足够的信任和访问权限，从而危及目标系统。