什么是攻击树(What Attack Trees)?
攻击树是一种以分支模型直观地表示计算机安全威胁的方法,用来确定哪些威胁最有可能,以及如何有效地阻止威胁,它被广泛应用于各种环境中。信息技术人员和安全顾问可以在许多方法中使用这种方法来发现系统中的弱点,并制定解...
攻击树是一种以分支模型直观地表示计算机安全威胁的方法,用来确定哪些威胁最有可能,以及如何有效地阻止威胁,它被广泛应用于各种环境中。信息技术人员和安全顾问可以在许多方法中使用这种方法来发现系统中的弱点,并制定解决这些弱点的计划。在攻击树中,安全专家详细说明了攻击系统的所有潜在方法。使用这种方法主要用于计算机安全,但也可应用于其他主题,如家庭安全。例如,在卧室中存放有贵重物品的家庭中,攻击树将探索人们访问该物品的不同方式,从闯入卧室窗户到建立友谊,利用晚宴上提供的访问权限窃取物品。攻击的目标,如访问机密文件或偷钱,是攻击树的根。每个分支代表实现该目标的不同方法,这些分支机构可能会从多个方向跳出,有各种不同的选择来实施这些方法,有人可以与拥有高级密码的系统管理员交朋友,或者在电子邮件通过指定服务器时侵入系统以获取电子邮件副本。通过图形表示可能的系统漏洞,可以给图表上的各个项目分配难度值。攻击树可以帮助安全专业人员确定弱点所在,而不是可能不需要额外措施的高安全区域成本也是一个考虑因素;一种方法可能非常简单,但成本太高,以至于成本会造成很大的障碍,因此,它可能比一个更困难但非常便宜的选择要低一些。攻击树可以帮助安全专业人员在提高安全性和改进以保持领先于威胁时设置优先级。创造性在创建攻击树中至关重要。安全专业人员在遇到问题时必须“跳出框框思考”探索可能用于访问安全系统的漏洞。缺乏远见可能会导致遗漏一个明显的问题,例如有人可能走进一个未上锁的房间,简单地窃取包含所需机密数据的服务器
- 发表于 2020-08-07 23:04
- 阅读 ( 2470 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是MPQ编辑器(MPQ Editor)? 1243 浏览
- 有哪些不同类型的网络小工具(Different Types of Web Gadgets)? 879 浏览
- 什么是OpenGL阴影(OpenGL® Shadow)? 996 浏览
- 什么是数字遥感(Digital Remote Sensing)? 1282 浏览
- 什么是文件压缩程序(File Compressor)? 1054 浏览
- 什么是标准库(Standard Library)? 3251 浏览
- 如何选择最好的WAP服务(Choose the Best WAP Service)? 951 浏览
- 什么是不同类型的电脑间谍软件(Different Types of Computer Spy Software)? 776 浏览
- 什么是视频声音编辑器(Video Sound Editor&Trade;)? 982 浏览
- 什么因素影响宽带可用性(What Factors Influence Broadband Availability)? 873 浏览
- 什么是计算机基准(Computer Benchmarks)? 1030 浏览
- 什么是D2D(D2D)? 1235 浏览
- Linux修复的最佳技巧是什么(Best Tips for Linux&Reg; Repair)? 920 浏览
- 什么是计算物流(Computational Logistics)? 1124 浏览
- 什么是面向服务的体系结构(Service Oriented Architectures)? 872 浏览
- 什么是OpenGL游戏引擎(OpenGL® Game Engine)? 1762 浏览
- 什么是服务级别协议(Service Level Agreements)? 1254 浏览
- 什么是YTMND页面(YTMND Page)? 960 浏览
- 什么是HTML锚(What HTML Anchors)? 1796 浏览
- 什么是单表继承(Single Table Inheritance)? 1549 浏览
- OpenGL照明的最佳提示是什么(Best Tips for OpenGL® Lighting)? 893 浏览
- PC的增强现实有哪些不同类型(Different Types of Augmented Reality for PC)? 814 浏览
- 科幻MMO有哪些不同类型(Different Types of Sci-Fi MMOs)? 999 浏览
- 如何编辑音频(Edit Audio)? 1114 浏览
- 什么是匿名方法(What Anonymous Methods)? 1196 浏览
- 什么是设施维护软件(Facilities Maintenance Software)? 915 浏览
- 什么是视觉搜索引擎(Visual Search Engine)? 1554 浏览
- 什么是OpenGL相机(OpenGL® Camera)? 1014 浏览
- 小企业防火墙有哪些不同类型(Different Types of Small Business Firewall)? 892 浏览
- 如何选择最好的网络图工具(Choose the Best Network Diagram Tool)? 832 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是人工智能编程(Artificial Intelligence Programing)?
- 什么是AES加密算法(AES Encryption Algorithm)?
- 什么是选播(Anycast)?
- 什么是FireWire CF读卡器(FireWire® CF Reader)?
- 什么是OpenGL动画(OpenGL® Animation)?
- 什么是传真查看器(Fax Viewer)?
- 什么是OpenGL缓冲区(What OpenGL® Buffers)?
- 如何选择最好的Cat-5电缆(Choose the Best Cat-5 Cable)?
- 什么是OpenGL(OpenGL® Text)?
- 战争MMO有哪些不同的类型(Different Types of War MMOs)?
- 什么是OpenGL for WINE(OpenGL® for WINE®)?
- 如何选择最好的3D照片软件(Choose the Best 3D Photo Software)?
- 什么是BUP转换器(BUP Converter)?
- 什么是静止(Quiesce)?
- 如何将MOV转换为WMA(Convert MOV to WMA)?
- 如何选择最好的HTML字体样式(Choose the Best HTML Font Style)?
- 什么是开源安装程序(Open Source Installer)?
- 什么是内容交付网络(Content Delivery Network)?
- 什么是openglvbo(OpenGL® VBO)?
- 维护系统注册表的最佳提示是什么(Best Tips for Maintaining a System Registry)?
- 什么是示例查询(Query by Example)?
- 什么是语音编辑软件(Voice Editor Software)?
- 如何选择最好的AVI转换器(Choose the Best AVI Converter)?
- 如何选择最好的数字媒体节目(Choose the Best Digital Media Program)?
- 如何选择最好的反垃圾邮件服务器(Choose the Best Anti-Spam Server)?
- 什么是电子商务模板(Ecommerce Templates)?
- 什么是计算机视觉跟踪(Computer Vision Tracking)?
- OpenGL混合的最佳技巧是什么(Best Tips for OpenGL® Blending)?
- 如何将WMV转换为AVI(Convert WMV to AVI)?
- 什么是在线研究社区(Online Research Community)?