上学的时候没少画过这玩意,在纸上,在黑板上,现在那位老师的神情和语录都还记着呢。
言归正传,最近在搞安全威胁建模分析,先建模后分析,用的是微软提出的STRIDE方法论,然后有个TMT威胁建模工具。这东西真是好,这套方法论完全可以自动化为TMT,有了这个东西,让人很容易就秒懂安全威胁建模及分析了。High Level是在一个逻辑架构图上标注Interface和Module,然后分别对I和M进行STRIDE分析,当然,M不用全部分析,只分析TIE,哪些需要分析,工具都已经做好的,你只管负责建模。所谓的建模,就是HL画一个逻辑架构图,标注I和M,Low Level需要画一个DFD,这样就是建模啦。剩下的就是安全威胁分析了,对应着STRIDE全部或者一部分。
建模之后的分析,包括影响和可能性以及已有消减措施和建议消减措施。风险 = 影响 * 可能性。影响和可能性都有高中低三个级别,相乘后的结果就是风险的高中低。
其实到这里,风险管理就有了,攻防模型也有了,怎么样,这套方法及工具厉害吧。
今天早上来到公司,看到了NFS的性能调优的一篇文章,该文章是18摸的人写的,该文章首先回顾了NFS客户端和服务器端交互的流程,然后从路径上的各个Process和Dataflow分析,分别优化。(Procee和Dataflow都是DFD的基础图元,我故意这么写的)。怎么样,DFD还能用来给性能调优建模,然后逐步分析。
目前,DFD的作用就发现这么多,欢迎补充。
