会议专题

基于STRIDE威胁模型的网银安全威胁分析

查看全文→
为有效地对信息系统安全威胁进行评估,本文提出了一种将STRIDE威胁模型与威胁树相结合的系统威胁分析方法,大大提高了威胁分析的效率,具有较好的实用性.通过运用此方法对网银系统进行威胁分析,在分析关键业务的数据流的基础上构建STRIDE威胁模型,进而建立威胁树对安全威胁进行逐层细化,从而给出了网银系统威胁的详细分析,对网银系统的安全分析和评估,有效揭示网银安全面临的威胁隐患具有重要的意义。

网上银行 安全管理 威胁模型 评估体系

佟鑫 班晓芳

中国信息安全测评中心 北京 100085中国

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

594-606

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)