STRIDE (Bedrohungsmodellierung) bedeutet: STRIDE ist ein Akronym für sechs Kategorien von Sicherheitsbedrohungen: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
STRIDE ist ein Akronym für sechs Kategorien von Sicherheitsbedrohungen: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Als Bedrohungsmodellierungs-Framework hilft es, Sicherheitsrisiken systematisch zu identifizieren. [IIO Framework] STRIDE: Bedrohungsmodellierungs-Framework: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege. Basis für IIO Threat Models (layer-security). [IIO Layers] IIO Layer: layer-security (Security). Domain: security. Manages information security across the organization: data classification, threat modeling (STRIDE), risk register, incident response, secrets management, vulnerability tracking, and security awarenes Key policies: Sicherheitsvorfälle werden in
STRIDE-Kategorien
| Buchstabe | Bedrohung | Beschreibung | KI-Beispiel |
|---|---|---|---|
| S | Spoofing | Identitätsvortäuschung | Gefälschte Trainingsdaten, Modell-Poisoning |
| T | Tampering | Datenmanipulation | Manipulation von Modell-Inputs/Outputs |
| R | Repudiation | Abstreitbarkeit | KI-Entscheidung ohne Audit Trail |
| I | Info Disclosure | Datenleck | Modell gibt Trainingsdaten preis |
| D | Denial of Service | Verfügbarkeitsangriff | Adversarielle Inputs blockieren Modell |
| E | Elevation of Privilege | Rechteerweiterung | Agent überschreitet Governance-Grenzen |
STRIDE für KI-Systeme
KI-spezifische Bedrohungen:
Spoofing: Prompt Injection, Data Poisoning, Modell-Spoofing Tampering: Adversarielle Beispiele, Modell-Manipulation, Output-Hijacking Repudiation: Fehlender Audit Trail für KI-Entscheidungen Info Disclosure: Membership Inference Attacks, Modell-Extraktion, PII-Leakage DoS: Computationally expensive inputs, Rate-Flooding EoP: Jailbreaking, Privilege Escalation durch Agent, SSRF via LLM
STRIDE im EU AI Act
Art. 15 (Genauigkeit, Robustheit, Cybersicherheit) für Hochrisiko-KI verlangt Widerstandsfähigkeit gegen Angriffe — STRIDE ist der Standard zur Identifikation relevanter Bedrohungen.
Durchführung
- System modellieren — Komponenten, Datenflüsse, Vertrauensgrenzen
- Bedrohungen identifizieren — pro Komponente STRIDE-Analyse
- Risiken bewerten — DREAD oder CVSS-Score
- Gegenmaßnahmen definieren — pro Bedrohung
- Dokumentieren — im Risk Register
Citation
"STRIDE (-threat 모델링)." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/stride. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "STRIDE (-threat 모델링)",
"description": "STRIDE ist ein Akronym für sechs Kategorien von Sicherheitsbedrohungen: Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Als Bedrohungsmodellierungs-Framework hilft es, Sicherheitsrisiken systematisch zu identifizieren.\n",
"url": "https://opencognitioncommons.org/ko/glossary/stride",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"STRIDE",
"Threat Modeling"
]
}