威脅建模三類方法？

1、攻擊樹建模

攻擊樹模型是Schneier提出的一種系統攻擊分類方法。這種方法采用樹形結構描述攻擊邏輯，使安全分析人員從系統面臨攻擊威脅的角度思考安全問題。利用樹形結構的優勢，可以用簡單的結構描述復雜的威脅類型和攻擊方式，具有很強的擴展性，便于從深度、廣度不同的層次對攻擊邏輯做出修正，從而幫助分析者構建系統、全面的安全威脅模型。

2、TVRA

這種方法愛立信用的比較多。TVRA指威脅脆弱性風險評估，它是所有安全工作的基礎。反恐、反盜竊、電子和物理安全方面的專家提供的信息，能夠對關鍵資產、基礎設施和人員進行前瞻性和預見性的保護。

3、STRIDE

微軟是最早提出的STRIDE安全建模方法的。STRIDE代表六種安全威脅：身份假冒（Spoofing）、篡改（Tampering）、抵賴（Repudiation）、信息泄露（Information Disclosure）、拒絕服務（Denial of Service）、特權提升（Elevation of Privilege）。STRIDE模型很好的一點在于，它能讓你洞察所需的抑制措施的本質。使用預構建的威脅樹可以確保不會忽略已知的攻擊。