Home ព័ត៌មានជាតិ សង្គម កម្មវិធី​គំរូ...

កម្មវិធី​គំរូ​ទស្ស​ទាយ​ហានិភ័យ​STRIDE​បែងចែក​ប្រភេទ​ហានិភ័យ​និង​ការគំរាមកំហែង​សំខាន់ៗ​ចំនួន​៦

ដោយ​មុនី​រ័ត្ន​/​ភ្នំពេញ​៖​នាយកដ្ឋាន​ព័ត៌មានវិទ្យា​នៃ​ក្រសួងមហាផ្ទៃ​បានឱ្យដឹងថា​កន្លងមក​ក្រុមការងារ​ធ្លាប់បាន​លើកយក​អត្ថបទ​ថ្មីៗ ទាក់ទង​នឹង​បច្ចេកវិទ្យា​ផ្សេងៗ​មក​ចែករំលែក​។ សូម​លើកយក​ពី​បច្ចេកទេស​វាយតម្លៃ​ហានិភ័យ​ប្រព័ន្ធ​បច្ចេកវិទ្យា​ព័ត៌មាន​ដោយ​ប្រើប្រាស់​កម្មវិធី​គំរូ​ទស្ស​ទាយ​ហានិភ័យ​ដែលមាន​ឈ្មោះថា STRIDE Framework ដែល​បង្កើតឡើង​ដោយ​លោក Praerit Garg និង​លោក Loren Kohnfelder នៃ​ក្រុមហ៊ុន​បច្ចេកវិទ្យា​យក្ស Microsoft​។

​កម្មវិធី​គំរូ​ទស្ស​ទាយ​ហានិភ័យ​(ThreatModeling)​គឺជា​ដំណើរការ​នៃ​កំណត់​ឬ​ចង្អុលបង្ហាញ​អំពី​ហានិភ័យ​ពាក់ព័ន្ធ​នានា​និង​កង្វះខាត​សន្តិសុខ​នៃ​ប្រព័ន្ធ​បច្ចេកវិទ្យា​ដើម្បី​ធ្វើការ​ជួសជុល​ចន្លោះ​សន្តិសុខ​ទាំងនោះ​មុននឹង​ការវាយប្រហារ​ពី​សំណាក់​ឧក្រិដ្ឋជន​បច្ចេកវិទ្យា​(CyberCriminals)​។​កម្មវិធី​គំរូ​ទស្ស​ទាយ​ហានិភ័យ​STRIDE​បាន​បែងចែក​ប្រភេទ​ហានិភ័យ​និង​ការគំរាមកំហែង​សំខាន់ៗ​ចំនួន​៦​ដូចខាងក្រោម​៖

-Spoofing(​វាយប្រហារ​លើ​Authenticity)៖​ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការ​ក្លែងបន្លំ​អត្តសញ្ញាណ​គណនី​ដែល​ប្រើប្រាស់​ក្នុង​ប្រព័ន្ធ ដើម្បី​ទាញយក​ផលប្រយោជន៍​លើ​សិទ្ធិ​ដំណើរការ​ផ្សេងៗ​។ -Tampering (​វាយប្រហារ​លើ Integrity)៖ ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការ​លួច​កែប្រែ​ទិន្នន័យ​ខុសច្បាប់ ដែល​ធ្វើ​ឲ្យ​ទិន្នន័យ​ខុស​ទម្រង់​ដើម និង​អាច​បង្កប់​នូវ​អត្ថបទ​មេរោគ​ផ្សេងៗ (Malicious Payload)​។​

  • Repudiation(​វាយប្រហារ​លើ​Nonrepudiability)៖​ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការផ្ទៀងផ្ទាត់​ភាព​
    ​ជា​ម្ចាស់​លើ​ទិន្នន័យ​ដែល​បាន​បង្កើត ឬ​ធ្វើ​ប្រតិបត្តិការ​លើ​ប្រព័ន្ធ​។​-Information Disclosure
    (​វាយប្រហារ​លើ​ការសម្ងាត់​Confidentiality)៖​ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការ​លួច​ចូល​មើល​ទិន្នន័យ​
    ឬ​ឯកសារ​ដោយ​ខុសច្បាប់​។​-Denial of Service (​វាយប្រហារ​លើ​ដំណើរការ Availability)៖ ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការវាយប្រហារ​ផ្អាក​ដំណើរការ​ប្រព័ន្ធ​។​
  • Elevation of Privilege(​វាយប្រហារ​លើ​សិទ្ធិ​Authorization)​ជា​ប្រភេទ​ហានិភ័យ​នៃ​ការវាយប្រហារ​
    ​ចន្លោះ​សន្តិសុខ​ប្រព័ន្ធ ដើម្បី​បង្កើន​សិទ្ធិ​របស់ខ្លួន​ក្នុង​ការចូល​មើល ឬ​កែប្រែ​ទិន្នន័យ​ផ្សេងៗ​ដោយ​
    ​ខុសច្បាប់​។​
    ​សូម​ធ្វើ​ការទាញយក​កម្មវិធី Threat Modeling ពី​ក្រុមហ៊ុន Microsoft តាមរយ​:​តំណរ​ភ្ជាប់​ខាងក្រោម​៖
    https://www.microsoft.com/en-us/download/details.aspx?id=49168៕S/​

ទីតាំងផ្សាយពាណិជ្ជកម្ម

- Advertisment -

Most Popular

​អ្នកស្រុក​ព្រះនេត្រព្រះ ...

​ដោយៈ ភ្នំ​ស្វាយ / បន្ទាយ...

ដូនជី វ័យ​៨២​ឆ្នាំ​ម្នាក់...

​​ដោយៈ ស​រិ​ទ្ធ / បន្ទាយ​...

​សម្តេច​តេ​ជោ ហ៊ុន សែន​៖​...

ដោយៈតារារិទ្ធ/​ភ្នំពេញ​៖​...

យន្តហោះ​បំបាំងកាយ​របស់​ចិ...

​ប្រែ​សម្រួលៈ​វាសនា​/​ឡុង...