Security Attack   보안 공격

(2022-01-24)

Fabrication, Forgery, 위조, 위변조


1. 보안 공격(Security Attack)
 
  ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
  ㅇ 보안 목표를 위협하는 일체의 방법


2. 구분

  ㅇ 위협 유형별  구분 
     - `기밀성`을 위협하는 공격
        . 스누핑 (Snooping) / 도청 (Sniffing)
        . 트래픽분석
        . 가로채기 (Interception) 등

     - `무결성`을 위협하는 공격
        . 변경 (Modification) : 원 데이터를 다르게 변경
        . 위조 (Fabrication)  : 주로, 발신 근원지를 바꾸는 등
        . 시간성 변경        : 고의 지연, 순서 뒤바꿈 등
        . 가장 (Masquerading)
        . 재연 (Replaying)    : 재생공격
        . 부인 (Repudiation) 등

     - `가용성`을 위협하는 공격
        . 서비스거부 (DoS)    : 서버의 리소스 독점
        . 차단 (Interruption) 등

  ㅇ 능동/수동 구분
     - 수동적(소극적) 공격 (Passive Attack)
        . 도청 (Sniffing)     : 몰래 엿듣기
        . 트래픽 분석
        . 스캐닝 등

     - 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
        . 위장/사칭 (Masquerade)   : 스푸핑 등
        . 불법수정 (Modification)
        . 방해 (Interruption)
        . 위변조 (Fabrication)     : 메세지의 삽입,삭제,변조,순서변경 등
        . 재생공격 (Replay Attack)
        . 서비스거부 (DoS)
        . 분산서비스공격 (DDOS) 등

  ㅇ 기타 공격 기법 구분
     - 백도어
     - 트로이목마
     - 스파이웨어 : 사용자 모르게 수집,저장,전달시켜 정보를 얻음
     - 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음
     - 패스워드 공격 : 해당 패스워드를 몰래 해독하여 알아냄

보안공격
   1. 보안 공격  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"