Teoria da Treta¶
Conceito Geral¶
A dinâmica básica do modelo de ameaças é um conflito de interesses entre atores, os Oponentes contra uma Entidade.
Os objetivos dos Oponentes são a neutralização da Entidade e vice-versa. Para isso, cada ator utiliza artefatos tecnológicos (físicos, culturais, etc). Os artefatos são classificados de acordo com a seguinte pergunta:
Quem usa um artefato, como e contra quem?
Isso nos dá quatro elementos básicos:
Quem usa | Com qual finalidade | Então o artefato é considerado
------------------------------------------------------------------
Oponente | ataque | ameaça
Oponente | defesa | ameaça
Entidade | ataque | ativo
Entidade | defesa | mitigação
Por simplificação, consideramos uma ameaça qualquer artefato utilizado pelos Oponentes, mesmo que estes sejam utilizados para defesa contra um ataque da Entidade.
Terminologia¶
- Entidade: ator principal do modelo, pode ser um indivíduo, uma organização, softwares ou processos. Em síntese, é um conjunto de mitigações.
- Ameaça: é qualquer forma de ataque contra a Entidade.
- Ativo: é tudo aquilo que pertence a Entidade e que ela identifica como de valor.
- Mitigação: é uma forma de dissipar uma ameaça.
- Oponente: ator que promove as ameaças e é definido por possuir interesses contrários ou conflitantes com outros atores. Em síntese, é um conjunto de ameaças.
- Risco: a possibilidade de uma ameaça ocorrer.
Protocolo¶
Elementos¶
Campos básicos presentes em todos os elementos:
- Dubin Core.
- Versão do protocolo utilizada.
- UUID de versão do elemento.
- URI: URI persistente, considerada como seu identificador único.
- URIs de requisitos (dependências).
- URIs de conflitos (com quais entidades esta não pode ser usada conjuntamente).
Camada¶
Seguindo a estrutura do modelo OSI (Open System Interconnection), o esquema é composto pelo empilhamento de camadas, na lógica de que um ataque numa camada compromete a segurança de todas as camadas acima. Campos adicionais:
- URI da camada inferior.
Ativo¶
Propriedades:
- Tipo.
- Histórico.
- Quantidade.
- Importância.
- Ameaças (aponta para URIs de ameaças), isto é, faz ou está sujeito a algo que não desejamos?
Ameaça¶
- URI de camada.
- Probabilidade ou nível da ameaça se concretizar: P{0,1}.
- Gravidade: o quanto a ameaça compromete os ativos.
- Mitigações (aponta para URIs de mitigações).
Mitigação¶
- Custo
- Eficácia: P{0,1}.
- Ameaças (aponta para URIs de ameaças).
Entidade¶
É caracterizada por um conjunto de ativos, definidos tanto por ativos que a entidade possui ou até pelos que ela não possui.
Campos adicionais:
- Ativos: lista de URIs de ativos.
- Inativos: lista de URIs de ativos que a entidade não possui.
Oponente¶
É caracterizado por um conjunto de ameaças, definidas tanto por ameaças que o oponente realizar ou até pelos quais ele não realiza.
Campos adicionais:
- Ameaças: lista de URIs de ameaças.
- Incapacidades: lista de URIs de ameaças que o oponente não realiza.
Ferramenta¶
É caracterizada por um conjunto de mitigações, definidas tanto por mitigações que a ferramenta implementa ou até pelas quais ela não implementa.
Campos adicionais:
- Mitigações: lista de URIs de mitigações.
- Inefetividade: lista de URIs de mitigações não implementadas.
Relação entre entidades¶
Entidades, Oponentes e Ferramentas são conjuntos dos elementos básicos, então por simplificação podemos fazer um diagrama apenas com ativos, ameaças e mitigações:
.- mitigação 1
/
.- ameaça 1 -- mitigação 2
/
ativo -- ameaça 2 -- mitigação 3
\
`- ameaça n -- mitigação 4
\
`-- mitigação n
Serialização¶
- YAML.
- JSON.
- XML.
Queries¶
- RDF/SPARQL.
- XQuery/XPath?