일반적인 위협

Share

|

에 대한 위협은 잠재적인 위반의 보안을합니다. 실제로 발생에 대한 위반이 필요하지 않습니다에 위협이된다. 는 사실을 위반하는 행위가 발생할 수있는 것을 의미합니다 그것에 발생하는 원인에 대해해서해야합니다 (또는 준비를위한). 이러한 동작은 테러 공격이라고합니다. 사람이 같은 행동을 실행, 또는 원인 그들으로 실행하고있다 공격자라고합니다.

3 개의 보안 servicesconfidentiality, 무결성, 그리고 availabilitycounter 위협을 안보의 system.threats가 나뉘어 4 개의 넓은 교실 : 공개, 또는 무단으로 액세스하는 정보; 속임수, 또는 수용의 허위 데이터; 분열, 또는 중단 또는 예방의 올바른 조작 ; 및 조정, 또는 무단 제어 시스템의 일부입니다. 이들 4 개 확장 수업을 차지할 여러 일반적인 위협을합니다. 때문에 위협이 유비 쿼터스으로 입문 토론의 각 하나는 현재 재발 걸쳐있는 문제를 연구하는 컴퓨터 보안입니다.

스누핑를 무단으로 차단의 정보를 제공은 형태의 공시합니다. 그것은 소극을 제시하기만하는 일부 엔티티가 수신하여 (또는 읽기) 통신이나 브라우징을 통해 파일이나 시스템 정보입니다. 도청, 또는 수동 도청,이 형태의 스누핑에있는 네트워크가 모니터링합니다. (그것은 "도청"로 인해 "전선"이 쓰기의 네트워크,이 용어가 사용되지만 물리적 배선이 개입하지 않아도됩니다.) 기밀 유지 서비스를 카운터이 위협합니다.

수정이나 변경을 무단으로 변경의 정보를 다루고 3 개의 클래스의 위협을합니다. 목표가있을 수있습니다 속이고있는 일부 엔티티에 의존하고 수정된 데이터를 확인하는 조치를 취할 것인지, 또는 잘못된 정보가 접수되는대로 정확하고이 출시됩니다. 경우에 수정된 데이터를 제어하는 작업은 시스템에 위협이 차질을 끝낸 발생할 수있습니다. 스누핑과는 달리, 수정이 활성; 이 결과에서 엔티티를 변경 정보가있습니다. 활성 도청은 형태의 변동에 네트워크를 통해 이동하는 데이터는 변경; 용어는 "활성"으로 구분 그것을 예방할 ( "수동형"도청). 예제는 남자가 -에 -는 - 중간의 공격을가하는 관점을 읽습는 발신자가 보낸 메시지를 보냅니다 (아마도 바뀌었) 버전을받는 사람,받는 사람과 보낸 사람의 희망이 실현되지 않습니다의 존재의 중개합니다. 무결성 서비스 카운터이 위협합니다.

장하고 또는 스푸핑으로 장을 한 법인이 다른,이 양식의 두기만하고 조정합니다. 그것 막대한 희생자로 믿고있는 법인을 사용하는 것은 의사 소통이가 다른 법인입니다. 예를 들어, 사용자가 인터넷을 통해 컴퓨터에 로그인을 시도하지만 대신 다른 컴퓨터에 도달할 수있는 클레임을 원하는 한, 사용자는 총 스푸핑. 이와 유사하게, 사용자가 파일을 읽으려고 시도하지만, 공격자는 사용자에 대한 주선으로 주어진 서로 다른 파일, 또 다른 스푸핑이 적용됩니다. 수동적 공격이 발생할 수있습니다 (이 어떤은 사용자가 인증을 시도하지 않는다받는 사람을하지만, 단지 접속이), 그러나 그것은 일반적으로 활성 공격이 (가있는 masquerader 문제에 대한 응답을 속이려는 사용자에 대한 정체성)을합니다. 주로 속이고 있지만, 그것이 자주 사용하는 시스템에 의해 제어를 부린다 공격자가 장하 승인된 관리자 또는 컨트롤러입니다. 무결성 서비스 (라고 불리는 "인증 서비스"이런 맥락) 카운터이 위협합니다.

어떤 형태의 상있을 수있습니다 허용합니다. 대표단은 하나의 법인 자격을 부여 때 발생하는 두 번째 엔티티를 수행할 함수를 그 대신합니다. 가 구분 대표단과 장하고도 중요합니다. 만약 수잔 대표단을 토마스의 권위를 연기에 대한 그녀의 대신, 그녀는 그를 위해주고 권한을 특정 동작을 수행하려면 것처럼 그녀들은 그들 자신을 수행합니다. 모든 당사자에 대해 잘 알고 위임합니다. 토머스는 시늉으로 수전; 오히려, 자신이 말하기를 "나는 토머스와 나는 수잔을 대신해에 위임 이렇게합니다." 만일 질문, 수잔은 확인이됩니다. 반면에 선지자, 토마스는 시늉으로 수잔. 아니오 다른 당사자 (비롯한 수잔)이 인식의 도래, 그리고 토마스가 말하기를 "나는 수잔입니다." 그 또는 그녀는 누구를 발견해야한다 다루는 토마스를 요청 수잔 내용을, 그녀는 거부하는 그녀는 공인 토마스가 연기에 대한 그녀를 대신합니다. 측면에서 보안, 장하는 위반의 보안 반면 대표단이 아닙니다.

村의 원산지가 허위 거부하는 법인을 보낸 (혹은 만든) 무언,이 형태의기만합니다. 예를 들어, 고객이 전송하는 서한을 공급 업체에 동의하여 크기가 큰 액수의 돈을 제품에 대한 비용을 지불합니다. 해당 공급 업체 선박은 제품 차례 요구를 지불합니다. 는 고객을 부정하는 데 지시를 제품과 법에 따라서 원치 않는 출하하지 않고 지불을받을 권리를 유지합니다. 는 고객이 특공대의 근원의 편지입니다. 입증할 수없는 경우에는 공급 업체가 편지를 백분율은 고객, 이번 공격이 성공합니다. 의 변종이 거부하여 사용자가 그 구체적인 내용이나 엔티티와 같은 파일이 만들어집니다. 무결성 메커니즘이 위협에 대처합니다.

영수증을 거부하는 거짓 거부하는 법인을받은 일부 정보 또는 메시지,이 형태의기만합니다. 시다는 고객 주문 an 비싼 제품을하고 있지만 출하하기 전에 공급 업체에 요구를 지급합니다. 고객의 지불, 그리고 선박의 공급 업체가 제품입니다. 고객은 자신이받을 때 다음을 묻는다 해당 공급 업체의 제품입니다. 만약 고객이 이미받은 제품,는 질문 것은 한 영수증을 거부 공격을합니다. 공급 업체에 의해서만 증명이 공격을 방어하는 고객 않은, 자신의 부인에도 불구하고, 수신은 제품입니다. 무결성 및 용성 메커니즘을 경계 이러한 공격합니다.

지연,하는 임시 저해의 서비스,이 형태의 조정, 지원하는 역할을 할 수 있지만 재생기만합니다. 일반적으로 배송은 메시지 또는 서비스를 필요로 약간의 시간이 톤; 만약 공격자는 강제로 배달을 수행할 수있습니다 이상의 시간이 톤, 공격자가 성공적으로 지연 배달합니다. 이 요구가 조작의 시스템 제어 구조와 같은 네트워크 구성 요소 또는 서버 구성 요소, 그리고 그래서는 형태의 횡령. 엔티티가를 기다리는 경우가 인증 메시지가 지연될 수있습니다 쿼리는 보조 서버에 대한 인증입니다. 비록 공격자가 도래하지 못할 수있습니다을 기본 서버로, 그녀 수도 도래와 보조 서버와 공급에 잘못된 정보가있습니다. 용성 메커니즘이 위협을 저지할 수있습니다.

서비스 거부, 긴 - 용어를 저해의 서비스,이 형태의 조정, 비록 그것이 자주 사용하며 다른 메커니즘를기만합니다. 공격자가 서버로부터을 방지하는 서비스를 제공합니다. 거부가 발생할 수있습니다 부분에 원본 (하여 방해가 서버에서 그 기능을 수행하는 데 필요한 자원을 얻는 방법), 언제가 대상 (하여 서버에서 통신을 차단합니다), 또는 함께 중간 경로 (하여 폐기가 보낸 메시지 중 하나가 클라이언트 또는 이 서버, 또는 둘 다). 서비스 거부 포즈가 같은 위협으로 무기한 연기합니다. 용성 메커니즘을 카운터이 위협합니다.

서비스 거부 또는 지연이 발생할 수있습니다으로부터 직접적인 공격이나 nonsecurity - 관련 문제입니다. 우리의 관점에서,의 원인과 결과도 중요; 의도 기본 그들이 아닙니다. 만약 지연 또는 서비스 거부 타협 시스템 보안, 또는이 부분 일련의 이벤트를 선도가 타협의 시스템, 그 다음으로 우리가보기위한 시도를 위반 시스템 보안입니다. 그러나 고의적인 시도를하지 않을 수있습니다; 사실, 그것보다는 수있다는 제품의 환경적 특성 구체적인 행동은 공격자가있습니다.