情報セキュリティにおけるセキュリティ攻撃の分類は何ですか？

セキュリティ攻撃にはさまざまな分類があります-

• 暗号解読攻撃 −これらの攻撃は、暗号の秘密鍵を確認することを目的とした統計的手法と代数的手法の組み合わせです。これらの手法は、暗号化アルゴリズムの数値特性を検査し、暗号化アルゴリズムの出力分布と一様分布の区別を見つけることを目的としています。

• 非暗号解読攻撃 −非暗号解読攻撃は、暗号アルゴリズムの数値的な弱点を悪用しません。セキュリティの3つの目的は、機密性、整合性、および可用性がこのタイプの攻撃によって非常に脆弱になる可能性があることです。

• 機密性を脅かす攻撃 −情報の機密性を脅かす攻撃は次のとおりです-

  • スヌーピング −スヌーピングは、データへの不正アクセスを定義します。スヌーピングを回避でき、暗号化技術を使用して、許可されていないエンティティがデータを理解できないようにします。

  • トラフィック分析 −暗号化により、データは理解できないものになりますが、権限のないユーザーは、ネットワークのオンライントラフィックを監視することで、他の種類のデータを取得しようとする可能性があります。

• 完全性を脅かす攻撃 −情報の完全性を脅かす攻撃は次のとおりです-

  • 変更 −情報にアクセスした後、攻撃者がデータを変更して自分にとって有益なものにすることを定義できます。

  • マスカレード −あるエンティティが別のエンティティになりすました場合、マスカレードまたはなりすましが発生します。

  • 再生 −再生時に、攻撃者はユーザーから送信されたメッセージのコピーにアクセスし、次にそれを再送信して不正な効果を生み出します。

  • 否認 −この攻撃は、通信の2者のうちの1人によって実行されます。メッセージの送信者は、メッセージを送信したことを拒否できます。または、メッセージの受信者は、後でメッセージを受信したことを拒否できます。

• 可用性を脅かす攻撃 −情報の可用性を脅かす攻撃はサービス拒否です。

  サービス拒否 −この攻撃は、システムのサービスを遅くしたり、完全に中断したりする可能性があります。たとえば、DOS攻撃者がサーバーに送信するリクエストが多すぎると、負荷が高いためにサーバーがクラッシュする可能性があります。

  このタイプの攻撃には対抗できません。ハッカーは、サーバーにリンクするようにサーバーに要求を送信します。サーバーが確認応答を使用して動作し、セッションを作成しようとすると、サーバーは要求を行うシステムを見つけることができません。

  これらの応答できないセッション要求でサーバーをオーバーランさせることにより、ハッカーはサーバーを作成してクロールにモデレートするか、最終的にクラッシュします。

  サービス拒否攻撃はKerberosでは定義されていません。これらのプロトコルには、侵入者がアプリケーションが適切な認証プロセスで協調するのを妨げる可能性がある場所があります。

  このような攻撃の検出と解決（システムにとって珍しい「通常の」障害モードではないように見えるものもあります）は、多くの場合、人間の管理者とユーザーに任せるのが最善です。