什么是攻擊樹(What Attack Trees)?
攻擊樹是一種以分支模型直觀地表示計算機安全威脅的方法,用來確定哪些威脅最有可能,以及如何有效地阻止威脅,它被廣泛應用于各種環境中。信息技術人員和安全顧問可以在許多方法中使用這種方法來發現系統中的弱點,并制定解...
攻擊樹是一種以分支模型直觀地表示計算機安全威脅的方法,用來確定哪些威脅最有可能,以及如何有效地阻止威脅,它被廣泛應用于各種環境中。信息技術人員和安全顧問可以在許多方法中使用這種方法來發現系統中的弱點,并制定解決這些弱點的計劃。在攻擊樹中,安全專家詳細說明了攻擊系統的所有潛在方法。使用這種方法主要用于計算機安全,但也可應用于其他主題,如家庭安全。例如,在臥室中存放有貴重物品的家庭中,攻擊樹將探索人們訪問該物品的不同方式,從闖入臥室窗戶到建立友誼,利用晚宴上提供的訪問權限竊取物品。攻擊的目標,如訪問機密文件或偷錢,是攻擊樹的根。每個分支代表實現該目標的不同方法,這些分支機構可能會從多個方向跳出,有各種不同的選擇來實施這些方法,有人可以與擁有高級密碼的系統管理員交朋友,或者在電子郵件通過指定服務器時侵入系統以獲取電子郵件副本。通過圖形表示可能的系統漏洞,可以給圖表上的各個項目分配難度值。攻擊樹可以幫助安全專業人員確定弱點所在,而不是可能不需要額外措施的高安全區域成本也是一個考慮因素;一種方法可能非常簡單,但成本太高,以至于成本會造成很大的障礙,因此,它可能比一個更困難但非常便宜的選擇要低一些。攻擊樹可以幫助安全專業人員在提高安全性和改進以保持領先于威脅時設置優先級。創造性在創建攻擊樹中至關重要。安全專業人員在遇到問題時必須“跳出框框思考”探索可能用于訪問安全系統的漏洞。缺乏遠見可能會導致遺漏一個明顯的問題,例如有人可能走進一個未上鎖的房間,簡單地竊取包含所需機密數據的服務器
- 發表于 2020-08-07 23:04
- 閱讀 ( 2182 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是MPQ編輯器(MPQ Editor)? 1063 瀏覽
- 有哪些不同類型的網絡小工具(Different Types of Web Gadgets)? 693 瀏覽
- 什么是OpenGL陰影(OpenGL® Shadow)? 885 瀏覽
- 什么是數字遙感(Digital Remote Sensing)? 1202 瀏覽
- 什么是文件壓縮程序(File Compressor)? 902 瀏覽
- 什么是標準庫(Standard Library)? 3057 瀏覽
- 如何選擇最好的WAP服務(Choose the Best WAP Service)? 793 瀏覽
- 什么是不同類型的電腦間諜軟件(Different Types of Computer Spy Software)? 681 瀏覽
- 什么是視頻聲音編輯器(Video Sound Editor&Trade;)? 850 瀏覽
- 什么因素影響寬帶可用性(What Factors Influence Broadband Availability)? 722 瀏覽
- 什么是計算機基準(Computer Benchmarks)? 926 瀏覽
- 什么是D2D(D2D)? 1114 瀏覽
- Linux修復的最佳技巧是什么(Best Tips for Linux&Reg; Repair)? 729 瀏覽
- 什么是計算物流(Computational Logistics)? 881 瀏覽
- 什么是面向服務的體系結構(Service Oriented Architectures)? 783 瀏覽
- 什么是OpenGL游戲引擎(OpenGL® Game Engine)? 1287 瀏覽
- 什么是服務級別協議(Service Level Agreements)? 1058 瀏覽
- 什么是YTMND頁面(YTMND Page)? 811 瀏覽
- 什么是HTML錨(What HTML Anchors)? 1219 瀏覽
- 什么是單表繼承(Single Table Inheritance)? 1347 瀏覽
- OpenGL照明的最佳提示是什么(Best Tips for OpenGL® Lighting)? 735 瀏覽
- PC的增強現實有哪些不同類型(Different Types of Augmented Reality for PC)? 722 瀏覽
- 科幻MMO有哪些不同類型(Different Types of Sci-Fi MMOs)? 848 瀏覽
- 如何編輯音頻(Edit Audio)? 860 瀏覽
- 什么是匿名方法(What Anonymous Methods)? 782 瀏覽
- 什么是設施維護軟件(Facilities Maintenance Software)? 751 瀏覽
- 什么是視覺搜索引擎(Visual Search Engine)? 1347 瀏覽
- 什么是OpenGL相機(OpenGL® Camera)? 882 瀏覽
- 小企業防火墻有哪些不同類型(Different Types of Small Business Firewall)? 765 瀏覽
- 如何選擇最好的網絡圖工具(Choose the Best Network Diagram Tool)? 700 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是人工智能編程(Artificial Intelligence Programing)?
- 什么是AES加密算法(AES Encryption Algorithm)?
- 什么是選播(Anycast)?
- 什么是FireWire CF讀卡器(FireWire® CF Reader)?
- 什么是OpenGL動畫(OpenGL® Animation)?
- 什么是傳真查看器(Fax Viewer)?
- 什么是OpenGL緩沖區(What OpenGL® Buffers)?
- 如何選擇最好的Cat-5電纜(Choose the Best Cat-5 Cable)?
- 什么是OpenGL(OpenGL® Text)?
- 戰爭MMO有哪些不同的類型(Different Types of War MMOs)?
- 什么是OpenGL for WINE(OpenGL® for WINE®)?
- 如何選擇最好的3D照片軟件(Choose the Best 3D Photo Software)?
- 什么是BUP轉換器(BUP Converter)?
- 什么是靜止(Quiesce)?
- 如何將MOV轉換為WMA(Convert MOV to WMA)?
- 如何選擇最好的HTML字體樣式(Choose the Best HTML Font Style)?
- 什么是開源安裝程序(Open Source Installer)?
- 什么是內容交付網絡(Content Delivery Network)?
- 什么是openglvbo(OpenGL® VBO)?
- 維護系統注冊表的最佳提示是什么(Best Tips for Maintaining a System Registry)?
- 什么是示例查詢(Query by Example)?
- 什么是語音編輯軟件(Voice Editor Software)?
- 如何選擇最好的AVI轉換器(Choose the Best AVI Converter)?
- 如何選擇最好的數字媒體節目(Choose the Best Digital Media Program)?
- 如何選擇最好的反垃圾郵件服務器(Choose the Best Anti-Spam Server)?
- 什么是電子商務模板(Ecommerce Templates)?
- 什么是計算機視覺跟蹤(Computer Vision Tracking)?
- OpenGL混合的最佳技巧是什么(Best Tips for OpenGL® Blending)?
- 如何將WMV轉換為AVI(Convert WMV to AVI)?
- 什么是在線研究社區(Online Research Community)?