论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 7 篇帖子 ] 
作者 内容
 文章标题 : 求助名词解释“威胁代理”
帖子发表于 : 2007-01-25 18:33 
离线
新手

注册: 2006-09-18 22:22
最近: 2007-05-24 01:14
拥有: 57.00 安全币

奖励: 0 安全币
在线: 377 点
帖子: 13
今天在一篇论文中看到这样一段话(以下部分为原文内容):
在信息安全保障领域中,我们可以将“会潜在妨害安全并对系统造成破坏的环境或者事件”定义为系统的威胁;而将“使得威胁造成有害后果的环境或事件”定义为威胁代理。
“威胁代理”,谁能更详细地解释一下这个名词,最好能说明它和威胁的关系,先谢过了。


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-01-30 16:45 
离线
初级用户

注册: 2005-08-10 14:36
最近: 2009-02-19 23:32
拥有: 22.70 安全币

奖励: 0 安全币
在线: 1058 点
帖子: 21
prep guide中的解释:
Threat(威胁) 以破坏、泄露、修改数据和/或拒绝服务的形式对系统可能造成损坏的情况或事件。
Threat agent(威胁方法) 利用系统、操作或设备中脆弱性的方法。


搂主说的威胁代理应该就是Threat agent吧。Threat agent有被译作“威胁方法”-参见《The CISSP Prep Guide》 盛思源 译;也有被译作“威胁代理”-参见《CISSP 认证考试指南》 张耀疆 译。

我的个人理解是,威胁是导致系统安全问题的事件,如病毒感染。威胁代理是引发威胁事件的源,如内部人员打开了带有病毒的邮件。
“威胁代理可能是人、程序性的(例如一个错误或恶意软件)或者天灾。”-参见《CISSP 认证考试指南》
可以理解威胁代理是引发威胁事件的源,一个威胁能有多个威胁代理可被利用。

谨此以作抛砖引玉,请大家指正。


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-01-31 03:41 
离线
版主

注册: 2003-11-24 09:25
最近: 2012-02-02 22:33
拥有: 3,396.20 安全币

奖励: 1525 安全币
在线: 5456 点
帖子: 421
地址: London, UK
alina_ni 写道:
prep guide中的解释:
Threat(威胁) 以破坏、泄露、修改数据和/或拒绝服务的形式对系统可能造成损坏的情况或事件。
Threat agent(威胁方法) 利用系统、操作或设备中脆弱性的方法。


搂主说的威胁代理应该就是Threat agent吧。Threat agent有被译作“威胁方法”-参见《The CISSP Prep Guide》 盛思源 译;也有被译作“威胁代理”-参见《CISSP 认证考试指南》 张耀疆 译。

我的个人理解是,威胁是导致系统安全问题的事件,如病毒感染。威胁代理是引发威胁事件的源,如内部人员打开了带有病毒的邮件。
“威胁代理可能是人、程序性的(例如一个错误或恶意软件)或者天灾。”-参见《CISSP 认证考试指南》
可以理解威胁代理是引发威胁事件的源,一个威胁能有多个威胁代理可被利用。

谨此以作抛砖引玉,请大家指正。


我个人的理解,首先threat和vulnerability的关系:threat是“事件”,a negative event 或者说 an accident;而 vulnerability 则是客观存在的“事实”。Threat的源是vulnerability,如果没有vulnerability,也就不会发生threat。Threat agent是触发threat的“主体”,可能是人也可能是物。在上面的例子中“内部人员打开了带有病毒的邮件”这是一个threat,而打开邮件的人是agent。我看到很多地方说Threat agent利用系统、操作或设备中vulnerability产生了threat这一事件。要注意的是“利用”在中文中有主观故意的味道,但实际上threat agent的行为在主观上可能是无意的,比如说用户并不知道这个邮件有病毒,再比如说洪水,暴风等天灾并不是特意为了要损坏你的设备。我觉得应该这么说比较合适:Threat agent在使用系统、操作或设备的过程中由于系统、操作或设备存在某种vulnerability而产生了某个threat这一事件。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-03-03 11:41 
离线
新手

注册: 2007-02-12 16:41
最近: 2012-11-12 11:25
拥有: 620.60 安全币

奖励: 15 安全币
在线: 585 点
帖子: 6
ydld 写道:

我个人的理解,首先threat和vulnerability的关系:threat是“事件”,a negative event 或者说 an accident;而 vulnerability 则是客观存在的“事实”。Threat的源是vulnerability,如果没有vulnerability,也就不会发生threat。Threat agent是触发threat的“主体”,可能是人也可能是物。在上面的例子中“内部人员打开了带有病毒的邮件”这是一个threat,而打开邮件的人是agent。我看到很多地方说Threat agent利用系统、操作或设备中vulnerability产生了threat这一事件。要注意的是“利用”在中文中有主观故意的味道,但实际上threat agent的行为在主观上可能是无意的,比如说用户并不知道这个邮件有病毒,再比如说洪水,暴风等天灾并不是特意为了要损坏你的设备。我觉得应该这么说比较合适:Threat agent在使用系统、操作或设备的过程中由于系统、操作或设备存在某种vulnerability而产生了某个threat这一事件。


我觉得:
1、threat可能导致“事件”,也可能导致a negative event 或者说可能导致 an accident;
2、Threat和vulnerability都是客观存在的。如果没有vulnerability,即使有threat也不会发生安全事件(event)或者事故(accident);
3、在上面的例子中“内部人员打开了带有病毒的邮件”这一事实本身就是一个threat agent,而threat应该是“病毒会对系统造成损害”;
4、Threat通过Threat agent利用系统的vulnerability之后,如果:
  A、未造成损失时,就会发生安全事件(event),
  B、造成损失了,则会导致发生安全事故(accident);
5、Threat agent是Threat利用vulnerability的途径或者方法,上例中由于内部人员可以打开有病毒的邮件,所以可能没有病毒网关或者病毒网关未能查杀该病毒,这就是系统的vulnerability,这一vulnerability由于
“内部人员打开有病毒的邮件”(Threat agent)从而使得“病毒会对系统造成损害”(Threat)有可能成为安全事件或者事故。

不知道是不是这样,咱们共同探讨。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-18 17:46 
离线
新手

注册: 2007-04-10 12:52
最近: 2011-01-01 10:51
拥有: 82.20 安全币

奖励: 4 安全币
在线: 502 点
帖子: 9
说一下我的看法:
threat agent是一个动作实体,如:用户打开了带有病毒的邮件事情本身。

threat: threat agent 导致了threat威胁。如:对邮件系统等相关系统会有安全损害。


那么risk(风险) 怎么理解呢?


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-19 15:07 
离线
超级用户

注册: 2005-10-21 17:12
最近: 2015-04-17 13:07
拥有: 1,593.10 安全币

奖励: 5348 安全币
在线: 5105 点
帖子: 322
地址: beijing
Threat agent:威胁方或者威胁源 。

威胁方利用弱点产生威胁,威胁对资产破坏的可能性是风险。

威胁=f(威胁方,弱点)

风险=f(威胁,资产)

风险=f(威胁方,弱点,资产)

威胁方和弱点都是实实在在的
威胁和风险是可能性


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2007-04-23 14:42 
离线
新手

注册: 2007-04-10 12:52
最近: 2011-01-01 10:51
拥有: 82.20 安全币

奖励: 4 安全币
在线: 502 点
帖子: 9
eyas 写道:
Threat agent:威胁方或者威胁源 。

威胁方利用弱点产生威胁,威胁对资产破坏的可能性是风险。

威胁=f(威胁方,弱点)

风险=f(威胁,资产)

风险=f(威胁方,弱点,资产)

威胁方和弱点都是实实在在的
威胁和风险是可能性

谢谢!但是威胁应该不是可能性,是客观存在的。既然有了弱点才会有利用弱点的威胁方(不管是有意还是无意),那么威胁就肯定客观存在了。按照你的公式威胁=f(威胁方,弱点),也可以得出这一点。


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 7 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012