威胁库中的信息量巨大,可能会令人眼花缭乱。那如何在您的实际生活中、在特定项目中、或在行动时运用威胁库呢?本教程旨在帮助您使用攻击树来浏览威胁库。
<aside> 📌
攻击树是一种工具,用于在特定情境下通过树形结构可视化展示对手可能成功攻击您的各种方式,从而促进头脑风暴。攻击树有助于通过建模对手可用的选项,理解计划或项目如何容易遭受镇压。
</aside>
您可以自行进行这项威胁建模练习,但如果您计划与他人共同执行某项行动,那么建议您与队友们一起进行这个步骤。本练习对新手和有经验的团队都有益处。 即使每个人都已经拥有强大的安全实践,本练习也可以提供一种结构化的方法来确保不会忽视任何威胁,并帮助大家统一安全预期。
在考虑实际案例之前,我们先来看一个最简单的例子。假设你是一名学生,你和你的朋友想逃学一天,但不想让父母知道。在这里,你们的对手是整个学校系统。
立刻开始。
首先绘制根节点:它代表对手的目标。
在这个例子中,对手的目标应该是请家长 —— 让你的父母知道你逃学了。学校可能会打电话给你的父母或寄信给他们。或者你的其中一位老师可能会遇到你的父母并当面告状 —— 这可能发生在你的数学老师身上,因为他住在你家附近;或者,你的历史老师也有可能,因为他每个周末都和你的朋友的父母一起休闲。
你需要绘制出所有这些节点。
图中灰色的为根结点。
只要一个节点为真,那么该节点的后继节点中就必须有一个为真。
比如,“把你逃学的事情告诉你家长”这个节点为真,那么它的3个后继节点中就必须有一个为真。
对于 “你的一位老师碰巧遇到你父母就当面告你状了” 这一条件如果要成立,那么它下方的两个后继节点中就必须有一个为真。
换句话说,如果你能从最外层节点追踪到根节点,且沿途所有节点均为真,则意味着根节点为真,即攻击成功。
假设你和一些同志正在准备在临冬城发动一场骚乱。你们想制造一些破坏,但又不希望被抓住…… 于是你们使用威胁库以提前规划防御。你们打印出威胁库的文档,带上笔和纸,与队友们在户外且不使用电子设备的情况下会面,以商讨防御措施。