STRIDE

当尝试对威胁进行盘点和分类时，使用指南或参考通常很有帮助。

微软开发了一种被称为STRIDE 的威胁分类方案。STRIDE 通常用于评估对应用程序或操作系统的威胁。但是，它也可以在其他情况下应用。

STRIDE是以下单词的首字母缩写:

欺骗（Spoofing）∶ 通过使用伪造的身份获得对目标系统访问权限的攻击行为。欺骗可用于IP地址、MAC地址、用户名、系统名、无线网络服务集标识符（SSID）、电子邮件地址和其他许多类型的逻辑标识。当攻击者将他们的身份伪造成合法的或授权的实体时，他们通常能够绕过针对未经授访问的过滤器和封锁。一旦攻击者利用欺骗攻击成功获得对目标系统的访问权，就可以在随后发起攻击，包括滥用、数据窃取或权限升级。

篡改（Tampering）∶对传输或存储中的数据进行任何未经授权的更改或操纵。篡改被用来伪造通信或改变静态信息。这种攻击破坏了完整性和可用性。

否认（Repudiation）∶用户或攻击者否认执行动作或活动的能力。通常，攻击者会否认攻击以保持合理的辩解，从而不对自己的行为负责。否认攻击还可能导致无辜的第三方因安全违规而受到指责。

信息泄露（Information Disclosure）∶将私有、机密或受控信息泄露或发送给外部或未经授权的实体。这些信息可能包括客户身份信息、财务信息或专有业务操作细节。信息泄露可利用系统设计和实现上的错误，如未删除的调试代码，遗留的示例应用程序和账户，未删除客户端可见内容的编程注释（如HTML文档中的注释）或将过于详细的错误信息展示给用户。

拒绝服务（DoS）∶该攻击试图阻止对资源的授权使用。这类攻击可通过利用缺陷、过载连接或爆发流量来进行。DoS 攻击不一定导致资源完全无法访问，而是会减低吞吐量或提高延迟，阻碍对资源的有效使用。虽然大多数DoS攻击带来的危害是临时性的，只有在攻击者实施攻击时存在，但也有一些DoS攻击带来的危害是长久性的。长久性DoS 攻击可能包括对数据集的破坏，用恶意软件替换原有软件，或劫持可能被中断的固件闪存操作或安装有问题的固件。这些DoS攻击中的任何一种都会导致系统永久受损，无法通过简单的重启或通过等待攻击者结束攻击而恢复到正常操作。要从永久性DoS攻击中恢复，需要完整的系统修复和备份恢复。

 特权提升（Elevation of Privilege）∶该攻击是将权限有限的用户账户转换为具有更大特权、权利和访问权限的账户。这类攻击可能通过窃取或利用高级账户的凭据来实现，例如管理员（administrator）或根用户（root）。特权提升攻击也包括攻击系统或应用程序，使权限有限的其他账户临时或永久地获得额外权限。 

虽然STRIDE通常针对应用程序威胁，但也适用于其他情况，比如网络威胁和主机威胁。其他攻击可能比网络攻击和主机攻击更特别，例如嗅探和劫持网络、恶意软件以及主机的任意代码执行，不过STRIDE的六个威胁概念有相当广泛的应用。