メインコンテンツへスキップ
← Glossary
framework

STRIDE (Threat Modeling)

STRIDE · Threat Modeling

1 min May 19, 2026
STRIDE ist ein Akronym für sechs Kategorien von Sicherheitsbedrohungen: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Als Bedrohungsmodellierungs-Framework hilft es, Sicherheitsrisiken systematisch zu identifizieren.
🟢 Plain Language

Ein Sicherheits-Analyse-Framework das alle sechs Haupttypen von Bedrohungen prüft: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege.

🔵 Expert Level

STRIDE-Threat-Modeling für KI-Systeme: Spoofing (gefälschte Inputs, Adversarial Examples), Tampering (Modell/Daten-Vergiftung), Repudiation (fehlende Audit-Trails), Information Disclosure (Modell-Inversion, Membership-Inference), DoS (Inference-Flooding), Privilege Escalation (Prompt-Injection zu Tool-Use). NIST AI RMF MAP 5.2 empfiehlt STRIDE für KI-Threat-Modeling.

STRIDE-Kategorien

BuchstabeBedrohungBeschreibungKI-Beispiel
SSpoofingIdentitätsvortäuschungGefälschte Trainingsdaten, Modell-Poisoning
TTamperingDatenmanipulationManipulation von Modell-Inputs/Outputs
RRepudiationAbstreitbarkeitKI-Entscheidung ohne Audit Trail
IInfo DisclosureDatenleckModell gibt Trainingsdaten preis
DDenial of ServiceVerfügbarkeitsangriffAdversarielle Inputs blockieren Modell
EElevation of PrivilegeRechteerweiterungAgent überschreitet Governance-Grenzen

STRIDE für KI-Systeme

KI-spezifische Bedrohungen:

Spoofing: Prompt Injection, Data Poisoning, Modell-Spoofing Tampering: Adversarielle Beispiele, Modell-Manipulation, Output-Hijacking Repudiation: Fehlender Audit Trail für KI-Entscheidungen Info Disclosure: Membership Inference Attacks, Modell-Extraktion, PII-Leakage DoS: Computationally expensive inputs, Rate-Flooding EoP: Jailbreaking, Privilege Escalation durch Agent, SSRF via LLM

STRIDE im EU AI Act

Art. 15 (Genauigkeit, Robustheit, Cybersicherheit) für Hochrisiko-KI verlangt Widerstandsfähigkeit gegen Angriffe — STRIDE ist der Standard zur Identifikation relevanter Bedrohungen.

Durchführung

  1. System modellieren — Komponenten, Datenflüsse, Vertrauensgrenzen
  2. Bedrohungen identifizieren — pro Komponente STRIDE-Analyse
  3. Risiken bewerten — DREAD oder CVSS-Score
  4. Gegenmaßnahmen definieren — pro Bedrohung
  5. Dokumentieren — im Risk Register

引用

"STRIDE (Threat Modeling)." Open Cognition Commons Foundation. https://opencognitioncommons.org/ja/glossary/stride. CC-BY 4.0.
機械可読メタデータ 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "STRIDE (Threat Modeling)",
  "description": "STRIDE ist ein Akronym für sechs Kategorien von Sicherheitsbedrohungen: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Als Bedrohungsmodellierungs-Framework hilft es, Sicherheitsrisiken systematisch zu identifizieren.\n",
  "url": "https://opencognitioncommons.org/ja/glossary/stride",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "STRIDE",
    "Threat Modeling"
  ]
}