보안 공격의 다양한 분류는 다음과 같습니다 -
-
암호화 분석 공격 − 이러한 공격은 암호의 비밀 키를 확인하기 위한 통계 및 대수 기술의 조합입니다. 이 기술은 암호 알고리즘의 수치적 속성을 검사하고 균일 분포에서 암호 알고리즘의 출력 분포의 구별자를 찾는 것을 목표로 합니다.
-
비암호화 공격 − 비암호분석 공격은 암호 알고리즘의 수치적 약점을 악용하지 않습니다. 보안의 세 가지 목표는 기밀성, 무결성 및 가용성이 이러한 유형의 공격에 매우 취약할 수 있다는 것입니다.
-
기밀을 위협하는 공격 − 정보의 기밀성을 위협하는 공격은 다음과 같습니다. −
-
스누핑 − 스누핑은 데이터에 대한 무단 액세스를 정의합니다. 스누핑을 방지할 수 있으며 암호화 기술을 사용하여 승인되지 않은 엔터티가 이해할 수 없는 데이터를 생성합니다.
-
트래픽 분석 − 암호화를 통해 데이터를 식별할 수 없도록 생성하지만 권한이 없는 사용자가 네트워크의 온라인 트래픽을 모니터링하여 다른 유형의 데이터를 획득하려고 할 수 있습니다.
-
-
무결성을 위협하는 공격 − 정보의 무결성을 위협하는 공격은 다음과 같습니다. −
-
수정 − 정보에 접근한 후 공격자가 데이터를 수정하여 자신에게 유익한 정보를 생성하도록 정의할 수 있습니다.
-
가장 − 한 개체가 다른 개체로 가장할 때 가장하거나 위장하는 행위가 나타납니다.
-
재생 − 재생 시 공격자는 사용자가 보낸 메시지의 복사본에 액세스하고 다음으로 이를 재전송하여 무단 효과를 생성합니다.
-
거부 − 이 공격은 통신에서 두 당사자 중 하나에 의해 구현됩니다. 메시지를 보낸 사람은 메시지를 보낸 것을 거부할 수 있고 메시지를 받는 사람은 나중에 메시지 수신을 거부할 수 있습니다.
-
-
가용성을 위협하는 공격 − 정보 가용성을 위협하는 공격은 서비스 거부입니다.
서비스 거부 − 이 공격은 시스템 서비스를 느리게 하거나 완전히 중단할 수 있습니다. 예를 들어, DOS 공격자는 서버에 너무 많은 요청을 보낼 수 있으며 과부하로 인해 서버가 충돌합니다.
이러한 유형의 공격은 대응할 수 없습니다. 해커는 연결된 서버에 대한 요청을 처리합니다. 서버가 확인 응답으로 동작하고 세션을 만들려고 할 때 요청하는 시스템을 찾을 수 없습니다.
이러한 응답할 수 없는 세션 요청으로 서버를 오버런함으로써 해커는 크롤링 또는 궁극적으로 충돌을 완화하기 위해 서버를 만듭니다.
서비스 거부 공격은 Kerberos로 정의되지 않습니다. 이러한 프로토콜에는 침입자가 애플리케이션이 적절한 인증 프로세스에서 협력하는 것을 막을 수 있는 위치가 있습니다.
그러한 공격의 탐지 및 솔루션(일부는 시스템에 대해 흔하지 않은 "정상" 오류 모드로 나타날 수 있음)은 관리자와 사용자에게 맡기는 것이 가장 좋습니다.