Security Attack   보안 공격

(2018-11-21)

Fabrication, Forgery, 위조

1. 보안 공격(Security Attack)
 
  ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
  ㅇ 보안 목표를 위협하는 일체의 방법


2. 구분

  ㅇ 공격유형별  구분 
     - `기밀성`을 위협하는 공격
        . 스누핑
        . 트래픽분석
        . 가로채기(Interception) 등

     - `무결성`을 위협하는 공격
        . 변경(Modification) : 원 데이터를 다르게 변경
        . 위조(Fabrication)  : 주로, 발신 근원지를 바꿈
        . 시간성 변경        : 고의 지연, 순서 뒤바꿈 등
        . 가장(Masquerading)
        . 재연(Replaying)    : 재생공격
        . 부인(Repudiation) 등

     - `가용성`을 위협하는 공격
        . 서비스거부(DoS)    : 서버의 리소스 독점
        . 차단(Interruption) 등

  ㅇ 능동/수동 구분
     - 수동적(소극적) 공격 (Passive Attack)
        . 도청(Sniffing)     : 몰래 엿듣기
        . 트래픽 분석
        . 스캐닝 등

     - 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
        . 위장/사칭(Masquerade)   : 스푸핑 등
        . 불법수정(Modification)
        . 방해(Interruption)
        . 위변조(Fabrication)     : 메세지의 삽입,삭제,변조,순서변경 등
        . 재생공격(Replay Attack)
        . 서비스거부(DoS)
        . 분산서비스공격(DDOS) 등

  ㅇ 기타 구분
     - 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음


[보안공격] 1. 보안 공격
[컴퓨터 바이러스] [소극적 보안공격] [패스워드 관련] [웹 해킹] [서비스거부(DoS)] [기타 보안공격]

 
        최근수정     요약목록     참고문헌