為提高民航旅客服務(wù)系統(tǒng)的安全性,在軟件安全開(kāi)發(fā)生命周期（SDL）中進(jìn)行威脅建模,建立并豐富適用于民航業(yè)務(wù)系統(tǒng)的威脅知識(shí)庫(kù),同時(shí)針對(duì)各類(lèi)威脅提出有效措施,建立一種基于STRIDE模型和民航威脅知識(shí)庫(kù)的新型威脅模型。該威脅建模方法對(duì)識(shí)別系統(tǒng)建設(shè)過(guò)程中所面臨的安全風(fēng)險(xiǎn)具有重要意義,不僅適用于已建系統(tǒng),也適用于新系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段的風(fēng)險(xiǎn)分析,解決了安全人員不了解業(yè)務(wù)、開(kāi)發(fā)人員不了解安全的矛盾,可有效降低威脅分析門(mén)檻,降低軟件安全風(fēng)險(xiǎn)和開(kāi)發(fā)運(yùn)維成本。 

【文章來(lái)源】：中國(guó)民航大學(xué)學(xué)報(bào). 2020,38(05)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

威脅建模工作流程圖

一個(gè)典型的前端系統(tǒng)數(shù)據(jù)流圖如圖2所示。外部實(shí)體即為該網(wǎng)站的用戶，通過(guò)HTTP協(xié)議訪問(wèn)站點(diǎn)，可能面臨假冒與抵賴(lài)的威脅，這里僅列舉出民航威脅建模知識(shí)庫(kù)中較為典型的幾種情況：(1)攻擊者可能暴力破解網(wǎng)站用戶口令、對(duì)網(wǎng)站進(jìn)行撞庫(kù)攻擊、口令猜測(cè)等；(2)攻擊者可通過(guò)修改Cookie參數(shù)或利用“萬(wàn)能密碼”等方式進(jìn)行登錄繞過(guò)；(3)同一賬戶可在多地同時(shí)登錄使用；(4)未授權(quán)訪問(wèn)管理頁(yè)面；(5)日志信息量不足或被攻擊者刪除等。

一個(gè)精簡(jiǎn)的內(nèi)部核心系統(tǒng)數(shù)據(jù)流圖，如圖3所示。企業(yè)內(nèi)部子系統(tǒng)很少與其他系統(tǒng)直接交互，都是通過(guò)總線（如SIH）進(jìn)行交互。由于SIH存在身份認(rèn)證（IP認(rèn)證）、流量控制等功能，因此相對(duì)外部實(shí)體更為安全。

【參考文獻(xiàn)】：
期刊論文
[1]基于STRIDE和模糊綜合評(píng)價(jià)法的移動(dòng)支付系統(tǒng)風(fēng)險(xiǎn)評(píng)估[J]. 劉永磊,金志剛,郝琨,張偉龍.  信息網(wǎng)絡(luò)安全. 2020(02)
[2]威脅建模在安全態(tài)勢(shì)感知中的應(yīng)用研究[J]. 劉佳杰,伍宇波,張煜,王國(guó)義.  中國(guó)金融電腦. 2018(11)
[3]基于STRIDE威脅模型的教育云安全風(fēng)險(xiǎn)評(píng)估研究[J]. 陳平,雙鍇,皇甫大鵬.  中國(guó)教育信息化. 2017(05)
[4]基于STRIDE威脅模型的高校關(guān)鍵業(yè)務(wù)系統(tǒng)潛在風(fēng)險(xiǎn)分析及對(duì)策研究[J]. 陳單英,任鳳君,黃磊,張小霞.  福建廣播電視大學(xué)學(xué)報(bào). 2016(05)
[5]軟件設(shè)計(jì)安全威脅分析與探索[J]. 何欣峰.  無(wú)線互聯(lián)科技. 2015(20)
[6]高校網(wǎng)站群管理系統(tǒng)建設(shè)研究[J]. 姚堯,陳亮,馬曉菲.  學(xué)理論. 2015(17)



本文編號(hào)：3382554