TARA分析学习

信息安全资产属性 security property

Authenticity（真实性）

指确保信息、实体（如用户、设备）或数据的来源真实可靠，未被伪造或篡改

防护措施：如身份认证，UDS 0x29服务，登录口令，白名单，IP地址识别，地理位置IP识别等。

Integrity（完整性）

指保证数据在存储或传输过程中不被未授权篡改、删除或损坏，且能被准确验证其完整状态。

防护措施：通过哈希算法（如 SHA-256）对文件生成唯一校验值，接收方通过比对校验值确认文件是否被修改；数据库日志记录所有数据变更，以便追溯未授权修改。

Non-Requdiation（不可否认性）

指防止实体（如用户、系统）否认其曾执行的操作（如发送信息、签署文件），确保行为可追溯且无法抵赖

防护措施：可通过数字签名，日志等手段。

Confidentiality（保密性）

指确保信息仅被授权主体访问，不被未授权人员泄露

防护措施：通过加密技术（如 AES、RSA）对敏感数据（如银行卡号、医疗记录）加密，只有拥有密钥的授权用户才能解密查看；企业内部文档设置访问权限，限制非相关人员查看

Privacy（隐私性）

指个人或实体对其敏感信息（如个人身份、行为数据）的控制能力，即有权决定信息如何被收集、使用和披露

防护措施：社交媒体用户可设置隐私权限，控制个人动态仅对好友可见；GDPR（通用数据保护条例）要求企业获得用户明确同意后才能收集其个人数据。

Aviailability（可用性）

指信息或系统在授权用户需要时能被及时访问和使用，不因故障、攻击（如 DDoS）或维护而中断服务。

如：银行系统通过冗余服务器和灾备方案，确保用户 24 小时可访问账户；网站通过抗 DDoS 攻击技术，防止服务被恶意流量瘫痪。

Authorization（授权）

指在身份验证（Authenticity）之后，授予已验证实体（用户、程序）对特定资源的访问或操作权限，“验证身份后，明确能做什么、不能做什么”，是 “最小权限原则” 的体现。

手段：日志记录，数字签名

Freshness（新鲜性）

指确保信息是 “最新的” 或 “实时的”，未被重放（Replay）攻击利用（即防止攻击者重复发送旧的、已失效的信息）。

措施：时间戳，计数器，等如secOC的FV

STRIDE

spooing 欺骗

攻击者假装成其它人或事物

影响的资产属性：Authenticity真实性，Freshness新鲜度

Tampering 篡改

攻击者会在传输过程中的数据或数据存储中篡改数据，他们也可能更改软件、固件或硬件中所实现的功能。

影响的资产属性：integrity完整性

Repudiation否定

攻击者所采用的行为无法追溯到他们身上

影响的资产属性：non-repudiation不可否认性 freshness新鲜度

information disclosure 信息披露

攻击者能够获取传输中的数据或存储在数据库中的数据

影响的资产属性：保密性confidentiality，隐私权 privacy

denial of service 拒绝服务

攻击者会终端系统正常的运行状态

影响的资产属性：availability可用性

Elevation of privilege权限提升

攻击者执行力他们未获授权所能进行的操作

影响的资产属性：autiorization授权