보안 공격은 무엇인가
- 보안 공격은 RFC 2828에 따라 분류하면 소극적 공격과 적극적 공격으로 나눌 수 있다
- 소극적 공격은 시스템으로부터 정보를 획득하거나 사용하려는 시도로, 시스템 자원에는 영향을 끼치지 않는다
- 적극적 공경은 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 형태를 말한다.
소극적 공격
-
전송 정보에 대한 도청이나 감시를 의미한다
-
공격자의 목표는 전송 중인 정보를 취득하는 것이다.
-
공격 유형
- 메시지 내용 갈취
- 트래픽 분석 - 암호화를 해도 트래픽 분석 가능
- 메시지 유형 관찰
- 통신자의 접속 위치와 신원 파악
- 교환 메시지 빈도 측정
- 메시지 크기 확인
-
소극적 공격에서는 공격자가 실제로 데이터를 변경하지 않는다
- 공격을 당했는지 탐지하기가 어렵다
- 송신자나 수신자는 제 3자가 메시지를 읽거나 트래픽 패턴을 관찰하는지를 알 수 없다
적극적 공격
-
데이터 스트림을 수정하거나 가짜 데이터 스트림을 만드는 행위를 포함해서 4가지로 분류 가능하다
-
신분 위장
- 한 개체가 다른 개체의 행세를 하는 것이다.
- 다른 형태의 적극적 공격과 병행된다
-
재전송
- 획득한 데이터 단위를 보관하고 있다가 시간이 경과한 후에 재전송한다
- 인가되지 않은 사항에 접근하는 효과를 노리는 행위를 말한다
-
메시지 수정
- 메시지 수정,메시지 전송 지연, 순서 뒤바꾸어 인가 되지 않은 효과를 노리는 행위
-
서비스 거부
- 통신 설비가 정상적으로 운용되거나 관리 되지 못하도록 방해하는 행위를 말한다
- 특정 목표물을 대상으로 할 수 있다.
728x90
'Computer Science > Security' 카테고리의 다른 글
| 페이스텔 암호 구조 with 대칭 블록 암호 (1) | 2023.03.28 |
|---|---|
| 대칭/비대칭 키와 해쉬 함수를 이용한 Digital Signiture 만드는 방법 (0) | 2023.03.28 |
| 대칭 암호 원리 기초 (0) | 2023.03.27 |
| 보안 서비스란 무엇인가 (0) | 2023.03.27 |
| 컴퓨터 보안 개념 - CIA Triad(정보 시스템의 3대 보안 목적) (0) | 2023.03.27 |
