반응형
보안 공격(Security Attack)
ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
ㅇ 보안 목표를 위협하는 일체의 방법
구분
ㅇ 공격유형별 구분
1) 기밀성 위협
. 스누핑
. 트래픽분석
. 가로채기(Interception) 등
2) 무결성 위협
. 변경(Modification) : 원 데이터를 다르게 변경
. 위조(Fabrication) : 주로, 발신 근원지를 바꿈
. 시간성 변경 : 고의 지연, 순서 뒤바꿈 등
. 가장(Masquerading)
. 재연(Replaying) : 재생공격
. 부인(Repudiation) 등
3) 가용성 위협
. 서비스거부(DoS) : 서버의 리소스 독점
. 차단(Interruption) 등
ㅇ 능동/수동 공격 구분
1) 수동적(소극적) 공격 (Passive Attack)
. 도청(Sniffing) : 몰래 엿듣기
. 트래픽 분석
. 스캐닝 등
2) 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
. 위장/사칭(Masquerade) : 스푸핑 등
. 불법수정(Modification)
. 방해(Interruption)
. 위변조(Fabrication) : 메세지의 삽입,삭제,변조,순서변경 등
. 재생공격(Replay Attack)
. 서비스거부(DoS)
. 분산서비스공격(DDOS) 등
ㅇ 기타 구분
1) 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음
출처: http://www.ktword.co.kr/abbr_view.php?m_temp1=2288
반응형
