第1章
系统建模

所有的模型都是错误的,但有些是有用的。

——G.E.P.Box,“Science and Statistics”,Journal of the American Statistical Association,71 (356), 791-799, doi:10.1080/01621459.1976.10480949.

系统建模(创建系统的抽象或表示)是威胁建模过程中非常重要的第一步。从系统模型收集的信息为威胁建模活动期间的分析提供了输入。

在本章中,我们将介绍不同类型的系统模型及其特点,以及创建有效的系统模型的指南。系统模型构建的专家能力将为你的威胁模型提供信息,并有助于更精确、更有效地分析和识别威胁。

在本章中,我们使用“模型”或“建模”这两个词来表示一个系统、其组件以及交互的抽象或表示。