情報セキュリティにおける未知の攻撃とは何ですか?
不明な攻撃カテゴリは、分類器がトレーニングセットでこれまでに受けたことのない完全に新しいクラスラベルを定義します。たとえば、分類器がDoS攻撃のトレーニングを受けておらず、テストセットでDoS攻撃を受けた場合。
ソフトウェアの障害分離、プログラム分析による侵入検知など、未知の攻撃に対する必須レベルの保護をサポートするテクノロジーがあります。
これらのテクノロジーは、プログラムの効率的な運用に基づいていないという必須の特性を備えています。むしろ、プログラムが侵害されて破損した場合に備えて、二次的な保護層を提供します。これらのシステムも欠陥を封じ込めることができますが、勝利のエクスプロイトを実行するには、アプリケーションと二次保護の両方を同時に弱体化させる必要があります。バグはパッチが適用されるため、1つのバグが認識されるよりも、2つの重複するバグが宣言されて同時に認識されることはあまり期待されません。
ソフトウェア障害の切り分け −Wahbeetalによって作成された最初の専門知識であるSoftwareFaultIsolation(SFI)は、言語に依存しない方法でランダムプログラムを動的にロードするためのJavaのようなサンドボックスを作成するアプローチです。 JVMベースのシステムとは異なり、ソース言語とコンパイラーに関係なく役立つ場合があります。唯一のセマンティックな制約は、障害が分離されたモジュール内では動的なコード生成が許可されないことです。
システムは、各モジュールをサポートし、より大きなプログラムの一部として分離された独自の隠しメモリ領域をサポートします。静的チェックは、静的に決定可能なすべてのジャンプがモジュール内でのみ発生し、許容される外部機能に対してのみ発生することを明確にし、サンドボックスの基本的なメカニズムを形成します。
プログラム分析による侵入検知 −プログラム分析によるホストベースの侵入検知などの2番目の手法は、最初にWagnerとDeanによって予測され、経験されました。このIDSは、プログラムの静的分析を実装して、関数およびシステムコールの抽象的で非決定性のオートマトンモデルを作成します。
プログラムの実装中は、システムコールパターンを実行中のオートマトンのコピーに接続します。プログラムがモデルに違反するシステムコールを試みた場合、システムは泥棒がプログラムを汚染したと見なします。
これは、サンプル入力またはルールセットに基づく他の侵入検知方法とは異なります。この手法は、実証可能なゼロの誤検知率を持ち、いくつかの誤警報を排除します。これは、侵入検知システムが、システムコールのブロック、破損したプログラムのシャットダウン、エグゼクティブへの警告などの自動応答を開始できることを意味します。
誤検知率がゼロであるのは、IDSのプログラム的な性質によるものです。これは、プログラムを介して可能なすべての正当なパスを表示するモデルを囲み、構造からの検出された逸脱がプログラムのコードではなく、挿入されたコードによって生成されることを確認します。ウイルスまたは攻撃者によるものです。
-
情報セキュリティにおけるAESへの暗号解読攻撃の種類は何ですか?
AESに対する暗号解読攻撃には、次のようなさまざまな種類があります- 線形解読法 −線形解読法は、暗号の要素に対するアフィン近似の発見に基づいています。関数ブロックの入力と出力の間に存在する高確率の線形関係を利用しようとします。 ブロック暗号のアプローチでは、プレーンテキストパターンの線形セットと暗号テキストパターンの線形セットは、キービットの線形セットと区別されます。線形暗号解読の主な目的は、50%以上または50%未満の確率で証明される関係を見つけることです。 差分解読法 −差分解読法は、機能ブロックの入力と出力の違いの間に発生する関係を利用します。暗号化アルゴリズムの方法では
-
情報セキュリティにおけるDESへの攻撃は何ですか?
DESには、次のようなさまざまな攻撃があります- 差分解読法 −差分解読法の主な目的は、暗号文の統計的分布とパターンを表示して、暗号で使用されるキーに関する推定要素を提供することです。 差分解読法は、暗号化された出力の違いに関連する入力の方法の違いを比較する暗号解読法の研究のセクションです。これは基本的にブロック暗号の研究で使用され、平文の変更が暗号化された暗号文にランダムでない結果をもたらすかどうかを判断します。 関連キー暗号解読 −関連キー暗号解読は、攻撃者が元の(不明な)キーKだけでなく、いくつかの派生キーK0 =f(K)の下でも特定の平文の暗号化を理解していると見なします。 選