능동적 공격과 수동적 공격의 차이점

• 2019

능동 공격과 수동 공격의 주된 차이점은 능동적 공격에서 공격자가 연결을 가로 채고 정보를 수정한다는 것입니다. 반면에 수동 공격에서는 침입자가 정보를 변경하고 분석하기 위해 정보를 읽고 분석하기 위해 중계 정보를 차단합니다.

다양한 유형의 위협, 공격 및 취약성이 존재하여 시스템 보안을 손상시키고 위반합니다. 보안 공격은 시스템의 보안을 손상시키는 컴퓨터 공격입니다. 개념적으로, 보안 공격은 액티브 및 패시브 공격의 두 가지 유형으로 분류 할 수 있는데, 공격자가 시스템 자원에 대한 불법적 인 액세스를 얻습니다.

비교 차트

비교 근거	능동적 공격	패시브 공격
기본	활성 공격은 시스템 자원을 변경하거나 작동에 영향을줍니다.	수동적 공격은 시스템에서 정보를 읽거나 사용하려고 시도하지만 시스템 자원에는 영향을 미치지 않습니다.
정보 수정	발생 함	열리지 않는다.
시스템에 해를 끼치다.	항상 시스템을 손상시킵니다.	해를 끼치 지 마십시오.
위협	무결성 및 가용성	기밀 유지
공격 인식	엔터티 (피해자)는 공격에 대한 정보를 얻습니다.	엔티티는 공격을 인식하지 못합니다.
공격자가 수행 한 작업	전송은 링크의 부분을 물리적으로 제어하여 캡쳐됩니다.	전송을 관찰 할 필요가 있습니다.
강조 표시	발각	예방

적극적인 공격의 정의

능동 공격 은 공격자가 정보를 수정하려고 시도하거나 거짓 메시지를 생성하는 공격입니다. 잠재적 인 물리적, 네트워크 및 소프트웨어의 다양한 취약점으로 인해 이러한 공격을 방지하는 것은 매우 어렵습니다. 예방 대신에 공격의 탐지와 이로 인한 장애 또는 지연으로부터의 복구에 중점을 둡니다.

능동적 인 공격은 보통 더 많은 노력과 종종 더 위험한 함축을 필요로합니다. 해커가 공격을 시도하면 피해자가 알게됩니다.

능동적 인 공격은 중단, 수정 및 제조의 형태입니다.

• 방해 는 무단 공격자가 다른 개체로 포즈를 취하는 가면 공격 (masquerade attack)으로 알려져 있습니다.
• 수정 은 두 가지 방법으로 재생 공격과 변경을 사용하여 수행 할 수 있습니다. 재생 공격에서 일련의 이벤트 또는 일부 데이터 단위가 캡처되어 다시 전송됩니다. 메시지를 변경하면 원본 메시지가 약간 변경되지만 둘 중 하나가 변경 될 수 있습니다.
• 제작 은 DoS (Denial of Service) 공격을 유발하여 공격자가 맹활약하는 사용자가 허용 된 일부 서비스에 액세스하지 못하도록하거나 간단히 말하면 공격자가 네트워크에 액세스 한 다음 권한이 부여 된 사용자를 잠급니다.

수동 공격의 정의

패시브 공격 은 공격자가 무단 도청에 빠지거나 전송을 모니터링하거나 정보를 수집하는 공격입니다. 도청자는 데이터 나 시스템을 변경하지 않습니다.

능동 공격과 달리 수동 공격은 데이터 또는 시스템 리소스에 변경이 없으므로 탐지하기 어렵습니다. 따라서 공격받은 개체는 공격에 대한 단서를 얻지 못합니다. 데이터가 송신자 측에서 이해할 수없는 언어로 인코딩 된 다음 수신자 측에서 다시 사람이 이해할 수있는 언어로 변환되는 암호화 방법을 사용하는 것은 방지 될 수 있습니다.

이러한 방식으로, 전송 중 메시지는 해커가 이해할 수없는 이해할 수없는 형태입니다. 이것이 수동적 공격의 경우 탐지가 탐지보다 더 많은 관심을 갖는 이유입니다. 수동 공격은 방화벽으로 보호되지 않는 열린 포트를 엉켜 붙입니다. 공격자는 지속적으로 취약점을 검색하고 공격자가 발견되면 네트워크 및 시스템에 대한 액세스 권한을 얻습니다.

수동 공격은 두 가지 유형으로 분류됩니다. 첫 번째는 메시지 내용의 릴리스이고 두 번째는 트래픽 분석입니다.

• 메시지 내용 의 릴리스는 보낸 사람이 기밀 메시지 나 전자 메일을받는 사람에게 보내려는 예제로 표현할 수 있습니다. 보낸 사람은 해당 메시지의 내용을 일부 인터셉터에서 읽지 않기를 원합니다.
• 암호화를 사용하면 메시지가 캡처 된 경우에도 메시지에서 정보를 추출하지 못하도록 메시지를 마스킹 할 수 있습니다. 여전히 공격자는 트래픽을 분석하고 패턴을 관찰하여 정보를 검색 할 수 있습니다. 이러한 수동 공격 유형은 트래픽 분석을 의미합니다.

능동적 공격과 수동적 공격의 주요 차이점

1. 능동적 인 공격에는 메시지 수정 이 포함됩니다. 반면에 수동 공격에서는 공격자가 도청 된 정보를 변경하지 않습니다.
2. 액티브 공격은 시스템에 엄청난 피해를 주지만 수동 공격은 시스템 리소스에 아무런 해를 끼치 지 않습니다.
3. 수동 공격은 데이터 기밀성에 대한 위협으로 간주됩니다. 반대로, 적극적인 공격은 데이터의 무결성 및 가용성에 대한 위협입니다.
4. 공격받은 개체는 공격의 경우 공격을 인식합니다. 반대로, 피해자는 수동 공격에서의 공격을 인식하지 못합니다.
5. 능동적 인 공격은 통신 링크를 포착하고 삽입하기 위해 통신 링크를 물리적으로 제어함으로써 수행됩니다. 반대로 수동 공격의 경우 공격자는 전송을 관찰하면됩니다.

결론

능동적 공격과 수동적 공격은 무엇인지, 수행 방법, 시스템 자원에 미치는 피해 정도에 따라 차별화 될 수 있습니다. 그러나 주로 공격적인 공격은 정보를 수정하고 시스템 리소스에 많은 피해를 입히며 작동에 영향을 미칠 수 있습니다. 반대로 수동 공격은 시스템 리소스를 변경하지 않으므로 아무런 피해도 입히지 않습니다.