공격은 수동 및 능동으로 정의됩니다. 수동 공격은 시스템 리소스에 영향을 주지 않고 시스템의 데이터 사용을 이해하거나 생성하려는 시도입니다. 능동적 공격은 시스템 자원을 변경하거나 운영에 영향을 미치려는 시도입니다.
수동 공격 − 수동 공격은 전송을 도청하거나 관찰하는 기능입니다. 상대방의 목적은 전송 중인 데이터에 액세스하는 것입니다. 패시브 공격 방식은 메시지 내용 유출과 트래픽 분석 2가지가 있다.
메시지 내용의 릴리스는 단순히 학습입니다. 전화 채팅, 전자 메일 메시지 및 전송된 파일에는 민감한 데이터나 기밀 데이터가 포함될 수 있습니다. 이는 상대방이 이러한 전송 내용을 이해하지 못하도록 피하는 것과 같습니다.
수동 공격의 두 번째 방법은 트래픽 분석입니다. 상대방이 메시지를 입수하더라도 메시지에서 데이터를 추출할 수 없도록 메시지의 내용이나 일부 정보 트래픽을 숨기는 접근 방식이라고 가정합니다.
콘텐츠 마스킹에 대한 일반적인 접근 방식은 암호화입니다. 영역에 암호화 보안이 있을 수 있다면 상대방은 이러한 메시지의 복제본을 찾을 수 있습니다.
상대방은 방송 호스트의 위치와 신원을 결정할 수 있고 교환되는 메시지의 빈도와 크기를 감지할 수 있습니다. 이 데이터는 장소를 만들고 있던 커뮤니케이션의 특징을 추측하는 데 도움이 될 수 있습니다.
적극적 공격 − 능동적 공격은 데이터 흐름의 일부 수정 또는 잘못된 흐름의 생성을 포함하며 가장 무도회, 재생, 메시지 수정, 서비스 거부와 같은 4가지 요소로 세분화될 수 있습니다.
다시보기 − 재생에는 정보 단위의 수동 캡처와 무단 개발을 생성하기 위한 연속적인 재전송이 포함됩니다.
가면 - 가장 무도회는 한 개체가 다양한 개체로 가장할 때 자리를 만듭니다. 가장 무도회 공격은 일반적으로 여러 형태의 능동적 공격 중 하나를 포함합니다.
예를 들어, 인증 배열은 실제 인증 배열이 발생한 후 캡처 및 재생할 수 있으므로 일부 권한을 가진 승인된 개체가 해당 권한을 가진 개체를 모방하여 더 많은 권한을 획득할 수 있습니다.
메시지 수정 − 메시지 수정은 단순히 합법적인 메시지의 일부가 변형되거나 메시지가 승인되지 않은 효과를 내기 위해 보류 또는 재정렬되는 것을 정의합니다.
서비스 거부 − 서비스 거부는 통신 시설의 일반적인 사용 또는 관리를 회피하거나 방지합니다. 이 공격은 명확한 초점을 가질 수 있습니다. 예를 들어, 엔티티는 특정 목적지로 감독되는 일부 메시지를 억제할 수 있습니다.
서비스 거부의 또 다른 유형은 네트워크를 손상시키거나 성능을 손상시키기 위해 메시지로 과부하를 일으키는 방식으로 전체 네트워크를 분할하는 것입니다.