频道栏目
读书频道 > 安全 > 白帽子讲Web安全
1.6.3 风险分析
2012-08-17 21:12:54     我来说两句
收藏   我要投稿

本文所属图书 > 白帽子讲Web安全

在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原...  立即去当当网订购
风险由以下因素组成:
 
Risk = Probability * Damage Potential
影响风险高低的因素,除了造成损失的大小外,还需要考虑到发生的可能性。地震的危害很大,但是地震、火山活动一般是在大陆板块边缘频繁出现,比如日本、印尼就处于这些地理位置,因此地震频发;而在大陆板块中心,若是地质结构以整块的岩石为主,则不太容易发生地震,因此地震的风险就要小很多。我们在考虑安全问题时,要结合具体情况,权衡事件发生的可能性,才能正确地判断出风险。
 
如何更科学地衡量风险呢?这里再介绍一个DREAD模型,它也是由微软提出的。DREAD也是几个单词的首字母缩写,它指导我们应该从哪些方面去判断一个威胁的风险程度。
 
 
等    级 高(3) 中(2) 低(1)
Damage Potential 获取完全验证权限;
执行管理员操作;
非法上传文件
泄露敏感信息 泄露其他信息
Reproducibility 攻击者可以随
意再次攻击
攻击者可以重复
攻击,但有时间限制
攻击者很难
重复攻击过程
Exploitability 初学者在短期内能
掌握攻击方法
熟练的攻击者才能
完成这次攻击
漏洞利用条
件非常苛刻
Affected users 所有用户,
默认配置,关键用户
部分用户,
非默认配置
极少数用户,
匿名用户
Discoverability 漏洞很显眼,
攻击条件很容易获得
在私有区域,
部分人能看到,
需要深入挖掘漏洞
发现该漏洞
极其困难
 
 
在DREAD模型里,每一个因素都可以分为高、中、低三个等级。在上表中,高、中、低三个等级分别以3、2、1的分数代表其权重值,因此,我们可以具体计算出某一个威胁的风险值。
 
以《智取华山》为例,如果国民党在威胁建模后发现存在两个主要威胁:第一个威胁是从正面入口强攻,第二个威胁是从后山小路爬悬崖上来。那么,这两个威胁对应的风险分别计算如下:
 
走正面的入口:
 
Risk = D(3) + R(3) + E(3) + A(3) + D(3) = 3+3+3+3+3=15 
走后山小路:
Risk = D(3) + R(1) + E(1) + A(3) + D(1) = 3+1+1+3+1=9
如果我们把风险高低定义如下:
 
高危:12~15分         中危:8~11分         低危:0~7分
那么,正面入口是最高危的,必然要派重兵把守;而后山小路竟然是中危的,因此也不能忽视。之所以会被这个模型判断为中危的原因,就在于一旦被突破,造成的损失太大,失败不起,所以会相应地提高该风险值。
 
介绍完威胁建模和风险分析的模型后,我们对安全评估的整体过程应该有了一个大致的了解。在任何时候都应该记住--模型是死的,人是活的,再好的模型也是需要人来使用的,在确定攻击面,以及判断风险高低时,都需要有一定的经验,这也是安全工程师的价值所在。类似STRIDE和DREAD的模型可能还有很多,不同的标准会对应不同的模型,只要我们觉得这些模型是科学的,能够帮到我们,就可以使用。但模型只能起到一个辅助的作用,最终做出决策的还是人
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.6.2 威胁分析
下一篇:1.6.4 设计安全方案
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站