정보보호 공격의 유형(스누핑, 트래픽분석, 변경, 가장, 재연, 부인, DoS, DDoS 등)

정보보호 목표에 따른 공격유형 분류

기밀성 위협 공격, 무결성 위협 공격, 가용성 위협 공격

 

기밀성 위협 공격

스누핑(Snooping)

송수신하는 데이터에 대해 불법으로 접근하여 정보를 탈취하는 행위

 

트래픽 분석(Traffic Analysis)

데이터가 암호화 되어있을시 데이터 자체는 확인이 불가능하지만 트래픽을 분석하여 송신자의 메일 주소라든지 기타 트래픽 정보를 습득하는 행위

 

 

무결성 위협 공격

변경(Modification)

메시지를 불법으로 수정하는 행위

 

가장(Masquerading)

한 개체가 다른 개체로 신분 위장을 하는 공격으로 다른 공격들과 병행하여 수행

 

재연(Replaying)

획득한 데이터 단위를 보관하고 있다가 시간차를 두고 재전송을 함으로써 인가되지 않은 사항에 접근

 

부인(Repudiation)

메시지의 송수신자의 송수신 행위를 부인하는 행위

 

가용성 위협 공격

서비스 거부(DoS: Denial of Service)

서비스를 지연 혹은 다운시켜서 사용하지 못하게 공격

 

분산 서비스 거부(DDoS)

여러대의 정보 시스템을 이용하여 서비스를 지연 혹은 다운시키는 공격

 

 

시스템 영향에 따른 분류

소극적 공격(Passive Attack)

시스템에는 영향을 미치지 않지만 관련된 정보를 획득 및 시도하는 공격

ex) 스누핑, 트래픽 분석

 

적극적 공격(Active Attack)

시스템에 직접적인 영향을 미치는 공격

ex) DoS, DDoS, 변경, 가장, 재연, 부인