与破坏协议相关的安全元素

Question

我正在评估一个不安全的协议。我试图根据一些普遍接受的安全元素对漏洞进行分类，例如CIA三合会中指定的安全元素或Parkerian十六进制。

有许多漏洞，我可以与Parkerian十六进制相关，例如，参与者可以伪造他们的id，这将涉及Parkerian十六进制的真实性元素。

另一个漏洞是协议的规则很容易被打破，例如，遵循协议的参与者的目标是组成组，一条规则是参与者在任何给定的时间都不应该在一个以上的组中。如果恶意参与者向不同的组发送连接请求，则该规则将被打破。

基本上，我在寻找一些安全因素，比如CIA三合会的机密性，或者Parkerian十六进制中的真实性，这与“违反协议-规则”有关。是否存在任何安全元素，例如，在parkerian十六进制或其他与“违反协议规则”相关的元素？

帕克勒六边形

中情局三合会

Answer 1

影响CIA和Parkerian十六进制中的信息的概念不能映射到协议级别的协议技术控制。协议的控制是为了加强安全元素。

您可以做的是将漏洞与对信息的影响联系起来。在您的场景中，信息如何处于危险状态？为什么成为不同群体的一员会带来信息安全风险？

破坏协议设计的意图本质上不是一种安全风险。这只是一个简单的违反设计意图。