论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[22176] 2021-07-21_威胁建模的主流框架、工具与最佳实践
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-18
IOT
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-07-21_威胁建模的主流框架、工具与最佳实践
威
胁
建
模
的
主
流
框
架
、
工
具
与
最
佳
实
践
安
全
牛
L
e
m
o
n
S
e
c
2
0
2
1
-
0
7
-
2
1
了
解
威
胁
建
模
框
架
、
方
法
和
工
具
可
以
帮
你
更
好
地
识
别
、
量
化
和
排
序
面
临
的
威
胁
。
威
胁
建
模
是
一
个
结
构
化
的
过
程
,
I
T
专
业
人
员
可
以
通
过
该
过
程
识
别
潜
在
的
安
全
威
胁
和
漏
洞
,
量
化
每
个
威
胁
的
严
重
性
,
并
确
定
技
术
的
优
先
级
以
缓
解
攻
击
并
保
护
I
T
资
产
。
这
个
宽
泛
的
定
义
听
起
来
可
能
像
是
网
络
安
全
专
业
人
员
的
职
位
描
述
,
但
是
威
胁
模
型
的
重
要
之
处
在
于
它
是
系
统
的
和
结
构
化
的
。
威
胁
建
模
人
员
将
执
行
一
系
列
具
体
步
骤
,
以
全
面
了
解
他
们
试
图
保
护
的
I
T
环
境
,
识
别
漏
洞
和
潜
在
攻
击
者
。
总
的
来
说
,
威
胁
建
模
在
某
种
程
度
上
仍
然
是
科
学
和
艺
术
的
综
合
体
,
并
没
有
单
一
的
威
胁
建
模
过
程
规
范
。
威
胁
建
模
的
实
践
借
鉴
了
各
种
早
期
的
安
全
实
践
,
最
著
名
的
是
1
9
9
0
年
代
开
发
的
“
攻
击
树
”
的
概
念
。
1
9
9
9
年
,
M
i
c
r
o
s
o
f
t
员
工
L
o
r
e
n
K
o
h
n
f
e
l
d
e
r
和
P
r
a
e
r
i
t
G
a
r
g
在
公
司
内
部
分
发
了
一
份
名
为
“
我
们
产
品
的
威
胁
”
的
文
件
¹
,
该
文
件
被
许
多
人
认
为
是
威
胁
建
模
的
第
一
个
明
确
描
述
。
K
o
h
n
f
e
l
d
e
r
和
G
a
r
g
将
他
们
的
建
议
称
为
“
S
T
R
I
D
E
框
架
”
,
我
们
将
在
本
文
后
面
详
细
讨
论
它
的
细
节
。
如
今
我
们
已
经
拥
有
各
种
各
样
的
威
胁
建
模
框
架
和
方
法
,
这
些
模
型
侧
重
点
不
同
,
其
中
一
些
模
型
针
对
特
定
安
全
技
术
领
域
,
例
如
,
应
用
程
序
安
全
。
在
本
文
中
,
我
们
将
帮
助
您
了
解
所
有
这
些
方
法
的
共
同
点
,
以
及
哪
种
特
定
的
技
术
可
能
适
合
您
。
在
本
文
中
,
我
们
将
帮
助
您
了
解
所
有
这
些
方
法
的
共
同
点
,
以
及
哪
种
特
定
的
技
术
可
能
适
合
您
。
威
胁
建
模
流
程
和
步
骤
威
胁
建
模
流
程
和
步
骤
每
种
的
威
胁
建
模
方
法
都
包
含
一
系
列
步
骤
,
我
们
将
在
本
文
后
面
的
部
分
中
讨
论
每
个
步
骤
的
细
微
差
别
。
首
先
,
我
们
将
看
一
下
所
有
这
些
方
法
共
有
的
基
本
逻
辑
流
程
。
对
威
胁
建
模
过
程
最
简
洁
明
了
的
概
述
之
一
来
自
软
件
工
程
师
G
o
r
a
n
A
v
i
a
n
i
,
他
指
出
威
胁
模
型
的
目
的
是
回
答
四
个
问
题
:
1
.
我
们
面
对
的
是
什
么
?
2
.
可
能
会
有
哪
些
问
题
(
威
胁
)
?
3
.
我
们
该
怎
么
做
?
4
.
我
们
做
得
好
吗
?
反
过
来
,
威
胁
建
模
过
程
应
包
括
四
个
主
要
步
骤
,
每
个
步
骤
都
会
为
这
些
问
题
之
一
提
供
答
案
。
1
.
分
解
应
用
程
序
或
基
础
架
构
2
.
确
定
威
胁
3
.
确
定
对
策
和
缓
解
措
施
4
.
排
序
威
胁
为
了
准
确
了
解
这
些
步
骤
中
的
每
个
步
骤
,
我
们
需
要
讨
论
构
成
威
胁
建
模
基
础
的
特
定
技
术
。
威
胁
建
模
技
术
威
胁
建
模
技
术
上
面
列
出
的
步
骤
中
,
最
陌
生
的
术
语
可
能
是
分
解
(
D
e
c
o
m
p
o
s
e
)
。
分
解
应
用
程
序
或
基
础
架
构
意
味
着
什
么
?
软
件
工
程
师
A
n
d
r
e
a
D
e
l
l
a
C
o
r
t
e
认
为
,
广
义
上
讲
,
分
解
应
用
程
序
包
括
“
了
解
应
用
程
序
及
其
与
外
部
实
体
的
交
互
方
式
。
这
涉
及
创
建
用
例
,
以
了
解
应
用
程
序
的
使
用
方
式
,
确
定
入
口
点
以
查
看
潜
在
的
攻
击
者
可
以
在
哪
里
与
应
用
程
序
进
行
交
互
,
确
定
资
产
(
即
攻
击
者
可
能
会
感
兴
趣
的
项
目
/
区
域
)
,
并
标
识
表
示
应
用
程
序
将
授
予
外
部
实
体
的
访
问
权
限
的
信
任
级
别
。
”
(
他
在
这
里
专
门
谈
论
应
用
程
序
安
全
性
,
但
是
显
然
,
从
广
义
上
讲
,
这
也
适
用
于
对
基
础
结
构
的
看
法
。
)
分
解
应
用
程
序
的
一
种
技
术
是
构
建
数
据
流
程
图
。
这
是
1
9
7
0
年
代
开
发
的
一
种
方
法
,
以
可
视
方
式
展
示
数
据
如
何
在
应
用
程
序
或
系
统
中
移
动
,
以
及
各
个
组
件
在
何
处
更
改
或
存
储
数
据
。
其
中
信
任
边
界
是
在
2
0
0
0
年
代
初
期
添
加
进
来
的
概
念
,
特
指
数
据
流
中
的
卡
点
,
在
该
点
上
需
要
对
数
据
进
行
验
证
,
然
后
数
据
才
能
被
接
收
该
数
据
的
实
体
使
用
。
信
任
边
界
是
用
数
据
流
程
图
进
行
威
胁
建
模
的
关
键
。
在
线
银
行
应
用
的
数
据
流
程
图
示
例
在
线
银
行
应
用
的
数
据
流
程
图
示
例
下
图
是
在
线
银
行
应
用
程
序
的
数
据
流
程
图
;
虚
线
表
示
信
任
边
界
,
数
据
可
能
会
在
信
任
边
界
被
更
改
,
因
此
需
要
采
取
安
全
措
施
。
网
上
银
行
应
用
程
序
的
数
据
流
程
图
(
作
者
为
W
e
i
Z
h
a
n
g
和
M
a
r
c
o
M
o
r
a
n
a
,
以
O
W
A
S
P
许
可
分
发
)
更
深
入
的
数
据
流
程
图
威
胁
建
模
方
法
可
以
参
考
微
软
的
这
个
文
档
²
。
由
于
数
据
流
程
图
是
由
系
统
工
程
师
而
不
是
安
全
专
家
开
发
的
,
因
此
它
们
包
含
了
许
多
威
胁
建
模
不
需
要
的
开
销
。
数
据
流
程
图
的
一
种
替
代
方
法
是
过
程
流
程
图
。
两
者
在
总
体
概
念
上
相
似
,
但
后
者
更
加
精
简
,
并
且
侧
重
于
用
户
和
执
行
代
码
在
系
统
中
的
移
动
方
式
,
更
紧
密
地
反
映
了
攻
击
者
的
思
维
方
式
(
例
如
下
图
)
。
绘
制
攻
击
树
也
是
一
种
威
胁
建
模
技
术
,
当
您
确
定
要
对
应
用
程
序
或
基
础
结
构
潜
在
威
胁
的
阶
段
时
,
它
就
变
得
非
常
重
要
。
攻
击
树
由
9
0
年
代
后
期
的
信
息
安
全
传
奇
人
物
布
鲁
斯
·
施
耐
尔
(
B
r
u
c
e
S
c
h
n
e
i
e
r
)
开
创
。
它
们
由
代
表
不
同
事
件
的
一
系
列
父
节
点
和
子
节
点
组
成
,
子
节
点
是
必
须
满
足
的
条
件
才
能
使
父
节
点
为
真
。
根
节
点
(
图
中
的
最
高
父
节
点
)
是
攻
击
的
总
体
目
标
。
借
助
攻
击
树
,
威
胁
建
模
者
可
以
看
到
必
须
组
合
哪
些
情
况
才
能
使
威
胁
成
功
。
下
图
显
示
了
一
个
简
单
的
银
行
应
用
攻
击
树
,
说
明
了
病
毒
可
能
成
功
感
染
文
件
的
不
同
方
式
。
下
图
是
H
a
c
k
i
n
t
h
e
b
o
x
从
攻
击
者
的
角
度
构
建
的
攻
击
树
示
例
,
可
以
帮
助
您
了
解
自
己
所
面
临
的
威
胁
。
威
胁
建
模
框
架
和
方
法
威
胁
建
模
框
架
和
方
法
威
胁
建
模
的
各
种
结
构
化
方
法
通
常
称
为
框
架
或
方
法
论
(
本
文
中
这
两
个
术
语
基
本
上
可
以
互
换
使
用
)
。
目
前
的
威
胁
建
模
框
架
和
方
法
有
很
多
,
我
们
挑
几
个
最
流
行
的
介
绍
如
下
:
7
种
顶
级
威
胁
建
模
方
法
种
顶
级
威
胁
建
模
方
法
1
.
S
T
R
I
D
E
2
.
D
R
E
A
D
3
.
P
A
S
T
A
4
.
V
A
S
T
5
.
T
r
i
k
e
6
.
O
C
T
A
V
E
7
.
N
I
S
T
S
T
R
I
D
E
威
胁
建
模
威
胁
建
模
如
上
所
述
,
S
T
R
I
D
E
是
威
胁
建
模
的
祖
父
,
最
早
于
9
0
年
代
末
在
M
i
c
r
o
s
o
f
t
开
发
。
S
T
R
I
D
E
代
表
六
种
威
胁
,
每
种
都
对
C
I
A
三
要
素
构
成
威
胁
,
具
体
如
下
:
·
欺
骗
或
冒
充
他
人
或
计
算
机
,
影
响
真
实
性
·
篡
改
数
据
,
这
会
破
坏
完
整
性
·
抵
赖
,
或
无
法
将
执
行
的
操
作
关
联
到
操
作
者
,
这
违
反
了
不
可
抵
赖
性
·
信
息
泄
露
,
违
反
机
密
性
·
拒
绝
服
务
,
这
违
反
了
可
用
性
·
特
权
提
升
,
违
反
授
权
D
R
E
A
D
威
胁
建
模
威
胁
建
模
D
R
E
A
D
被
认
为
是
S
T
R
I
D
E
模
型
的
一
个
附
加
组
件
,
该
模
型
使
建
模
人
员
可
以
在
确
定
威
胁
后
对
其
进
行
排
名
。
对
于
每
个
潜
在
威
胁
,
D
R
E
A
D
代
表
六
个
问
题
:
·
潜
在
损
害
:
如
果
利
用
漏
洞
,
造
成
的
损
害
有
多
大
?
·
重
现
性
:
重
现
攻
击
有
多
容
易
?
·
可
利
用
性
:
发
动
攻
击
有
多
容
易
?
·
受
影
响
的
用
户
:
大
概
影
响
了
多
少
用
户
?
·
可
发
现
性
:
查
找
漏
洞
有
多
容
易
?
这
些
问
题
中
的
每
一
个
都
得
到
这
些
问
题
中
的
每
一
个
都
得
到
1
-
3
分
的
评
分
。
分
的
评
分
。
P
A
S
T
A
威
胁
建
模
威
胁
建
模
P
A
S
T
A
代
表
攻
击
模
拟
和
威
胁
分
析
过
程
,
它
是
一
个
七
步
骤
过
程
,
致
力
于
使
技
术
安
全
要
求
与
业
务
目
标
保
持
一
致
。
每
个
步
骤
都
非
常
复
杂
,
由
几
个
子
步
骤
组
成
,
但
是
总
体
顺
序
如
下
:
1
.
定
义
目
标
2
.
定
义
技
术
范
围
3
.
应
用
程
序
分
解
4
.
威
胁
分
析
5
.
漏
洞
和
弱
点
分
析
6
.
攻
击
建
模
7
.
风
险
与
影
响
分
析
V
A
S
T
威
胁
建
模
威
胁
建
模
V
A
S
T
代
表
可
视
化
,
敏
捷
威
胁
建
模
。
该
模
型
是
T
h
r
e
a
t
M
o
d
e
l
e
r
(
自
动
威
胁
建
模
平
台
)
的
基
础
,
该
平
台
可
以
区
分
应
用
程
序
和
运
营
威
胁
模
型
。
V
A
S
T
专
为
集
成
到
围
绕
d
e
v
o
p
s
构
建
的
工
作
流
中
而
设
计
。
T
r
i
k
e
威
胁
建
模
威
胁
建
模
T
r
i
k
e
是
用
于
威
胁
建
模
和
风
险
评
估
的
框
架
的
开
源
工
具
,
它
基
于
防
御
的
角
度
,
而
不
是
试
图
模
仿
攻
击
者
的
思
维
过
程
。
使
用
T
r
i
k
e
,
您
可
以
为
要
防
御
的
系
统
建
模
,
并
通
过
C
R
U
D
的
角
度
评
估
每
个
组
件
,
也
就
是
说
,
谁
可
以
创
建
,
读
取
,
更
新
或
删
除
该
实
体
。
通
过
遍
历
数
据
流
程
图
来
识
别
威
胁
,
每
种
威
胁
仅
分
为
两
类
:
拒
绝
服
务
或
特
权
提
升
。
O
C
T
A
V
E
威
胁
建
模
威
胁
建
模
O
C
T
A
V
E
代
表
“
运
营
关
键
威
胁
,
资
产
和
脆
弱
性
评
估
”
,
是
卡
耐
基
梅
隆
大
学
开
发
的
一
种
威
胁
建
模
方
法
,
其
重
点
是
组
织
风
险
而
不
是
技
术
风
险
。
它
包
括
三
个
阶
段
:
1
.
建
立
基
于
资
产
的
威
胁
配
置
文
件
2
.
识
别
基
础
架
构
漏
洞
3
.
制
定
安
全
策
略
和
计
划
N
I
S
T
威
胁
建
模
威
胁
建
模
美
国
国
家
标
准
技
术
研
究
院
拥
有
自
己
的
以
数
据
为
中
心
的
威
胁
建
模
方
法
,
该
方
法
包
括
四
个
步
骤
:
1
.
系
统
和
数
据
识
别
和
表
征
2
.
识
别
并
选
择
要
包
含
在
模
型
中
的
攻
击
媒
介
3
.
表
征
缓
解
攻
击
媒
介
的
安
全
控
件
4
.
分
析
威
胁
模
型
该
N
I
S
T
草
案
还
包
括
一
个
方
法
的
具
体
应
用
实
例
。
如
果
您
正
在
寻
找
威
胁
建
模
示
例
,
那
么
这
是
一
个
很
棒
的
文
档
,
可
以
阅
读
该
文
档
以
了
解
流
程
如
何
工
作
。
威
胁
建
模
最
佳
实
践
威
胁
建
模
最
佳
实
践
无
论
选
择
哪
种
框
架
,
都
应
遵
循
一
些
实
践
方
法
。
但
最
重
要
的
(
通
常
也
是
很
难
做
到
的
)
是
将
威
胁
建
模
作
为
系
统
开
发
过
程
中
的
优
先
事
项
。
如
果
能
在
项
目
开
发
伊
始
就
做
到
这
一
点
,
以
后
可
以
省
去
很
多
麻
烦
,
因
为
安
全
性
可
以
被
深
深
“
植
入
”
到
应
用
程
序
或
系
统
中
。
另
一
个
最
佳
实
践
是
不
要
将
应
用
程
序
和
系
统
彼
此
隔
离
。
M
i
c
h
a
e
l
S
a
n
t
a
r
c
a
n
g
e
l
o
写
道
:
“
如
果
各
种
威
胁
模
型
以
相
同
的
方
式
相
互
连
接
,
并
且
应
用
程
序
和
组
件
作
为
I
T
系
统
的
一
部
分
进
行
交
互
,
那
么
结
果
将
是
一
个
全
面
的
攻
击
面
,
C
I
S
O
可
以
使
用
该
攻
击
面
来
理
解
整
个
企
业
的
整
体
威
胁
组
合
。
”
我
们
还
敦
促
您
避
免
常
见
的
威
胁
建
模
错
误
。
简
而
言
之
:
不
要
过
于
关
注
头
条
新
闻
上
的
威
胁
;
不
要
忘
记
您
的
用
户
可
能
是
所
有
人
中
最
大
的
无
意
威
胁
;
不
要
忘
记
威
胁
模
型
应
该
是
“
活
着
”
的
文
档
,
并
且
需
要
不
断
更
新
。
威
胁
建
模
工
具
威
胁
建
模
工
具
需
要
指
出
的
是
,
上
面
列
出
的
两
种
方
法
(
V
A
S
T
和
T
r
i
k
e
)
实
际
上
是
围
绕
特
定
的
软
件
工
具
构
建
的
。
还
有
一
些
支
持
其
他
方
法
的
工
具
,
例
如
,
M
i
c
r
o
s
o
f
t
提
供
了
免
费
的
威
胁
建
模
工
具
,
而
O
W
A
S
P
F
o
u
n
d
a
t
i
o
n
也
推
出
了
自
己
的
桌
面
和
w
e
b
版
本
的
威
胁
建
模
工
具
—
—
T
h
r
e
a
t
D
r
a
g
o
n
³
。
实
际
上
,
这
里
描
述
的
许
多
方
法
都
是
概
念
性
的
,
并
未
与
任
何
软
件
联
系
在
一
起
。
攻
击
树
或
数
据
流
程
图
可
以
用
笔
和
纸
绘
制
。
正
如
L
u
c
a
B
o
n
g
i
o
r
n
i
的
演
讲
所
解
释
的
那
样
,
用
于
威
胁
建
模
的
一
些
最
受
欢
迎
的
工
具
是
M
i
c
r
o
s
o
f
t
V
i
s
i
o
和
E
x
c
e
l
。
开
始
为
基
础
架
构
进
行
威
胁
建
模
的
门
槛
很
低
,
但
回
报
却
很
高
。
参
考
资
料
参
考
资
料
1
.
最
早
的
威
胁
建
模
论
文
:
最
早
的
威
胁
建
模
论
文
:
h
t
t
p
s
:
/
/
w
w
w
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
s
e
c
u
r
i
t
y
/
b
l
o
g
/
2
0
0
9
/
0
8
/
2
7
/
t
h
e
-
t
h
r
e
a
t
s
-
t
o
-
o
u
r
-
p
r
o
d
u
c
t
s
/
2
.
U
n
c
o
v
e
r
S
e
c
u
r
i
t
y
D
e
s
i
g
n
F
l
a
w
s
U
s
i
n
g
T
h
e
S
T
R
I
D
E
A
p
p
r
o
a
c
h
:
:
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
e
n
-
u
s
/
a
r
c
h
i
v
e
/
m
s
d
n
-
m
a
g
a
z
i
n
e
/
2
0
0
6
/
n
o
v
e
m
b
e
r
/
u
n
c
o
v
e
r
-
s
e
c
u
r
i
t
y
-
d
e
s
i
g
n
-
f
l
a
w
s
-
u
s
i
n
g
-
t
h
e
-
s
t
r
i
d
e
-
a
p
p
r
o
a
c
h
3
.
O
W
A
S
P
威
胁
建
模
工
具
威
胁
建
模
工
具
T
h
r
e
a
t
D
r
a
g
o
n
:
:
h
t
t
p
s
:
/
/
o
w
a
s
p
.
o
r
g
/
w
w
w
-
p
r
o
j
e
c
t
-
t
h
r
e
a
t
-
d
r
a
g
o
n
/
渗
透
测
试
干
货
|
横
向
渗
透
的
常
见
方
法
一
次
通
过
漏
洞
挖
掘
成
功
渗
透
某
网
站
的
过
程
安
全
团
队
不
可
错
过
的
七
个
云
安
全
开
源
工
具
欢
迎
关
注
欢
迎
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT