STRIDE Model
- MS에서 개발된 컴퓨터 보안 위협 분류 모델
Threat | 대응책 |
Spoofing : 신분위조 | 인증 |
Tampering : 데이터 조작 | 무결성 검증(Hash) |
Repudiation : 부인 | 부인방지(전자서명) |
Information Discloser : 정보유출 | 암호화 |
Denial of Service | 네트워크 필터링 |
Elevation of Privilege : 권한 상승 | 최소권한의 원칙 준수 |
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 155] 컴퓨터 범죄 종류 및 특징 (0) | 2021.01.12 |
---|---|
[Day 154] 디지털 증거 유형 및 규칙 (0) | 2021.01.11 |
[Day 151] 암호 시스템 공격 유형 (0) | 2021.01.08 |
[Day 141] 위험관리(Risk Management) 절차 (0) | 2020.12.29 |
[Day 132] 위험 분석 방법/전략 (0) | 2020.12.20 |