什么是 STRIDE 模型

STRIDE 模型是：

• STRIDE 是微软开发的用于威胁建模的方法和工具。在开展威胁评级之前，需要识别出威胁。为了准确地阐释安全隐患，进而识别出潜在威胁，可以采用STRIDE模型。STRIDE模型将威胁分为6种类型。

STRIDE模型的6种威胁类型分别对应于英文缩写STRIDE的首字母，其含义如下：

• 身份欺骗（Spoofing Identity）：身份欺骗即通过使用虚假身份信息来尝试获取系统的访问权限。攻击者可以使用窃取的用户认证信息或者伪造的IP地址来实现身份欺骗。当攻击者以合法用户或者本地主机的身份成功获得目标系统访问权限后，就可以进一步以授权身份开展权限提升或者其他恶意操作。

• 数据篡改（Tampering with Data）：篡改是指在未经授权的情况下恶意修改数据，例如篡改网络中两台计算机之间的通信数据。

• 抵赖（Repudiation）：抵赖是指用户能够（以合法或者不合法的形式）否认其执行了某项操作或业务。如果未配备适当的审计措施，则难以证实攻击者发起了抵赖攻击。

• 信息泄露（Information Disclose）：信息泄露是指私有数据的意外公开。例如，用户能够查阅未授权表格或文件的内容，或者监控通过网络发送的明文数据。信息泄露漏洞的部分实例包括隐藏的表单字段、Web页面注释中遗留的数据库连接语句和连接信息，以及可能向用户泄露内部系统信息的不完善的异常处理等。所有这些信息对于攻击者实施攻击都大有帮助。

• 拒绝服务（Denial of Service）：拒绝服务是指导致系统或应用不可用的过程。举个例子，通过向服务器发送海量请求消耗掉目标系统所有可用的系统资源就可以实现针对目标的拒绝服务攻击，此外，发送足以导致应用进程崩溃的畸形输入也可以实现拒绝服务攻击。

• 权限提升（Elevation of Privilege）：当拥有有限权限的用户以特权用户的身份取得了某应用的特权操作权限时即实现了权限提升。例如，权限受限的攻击者通过提权可以实现入侵，或者接管具有较高权限并且受信任的进程或账户。