Det finns olika typer av hot, attacker och sårbarheter som är korrupta och bryter mot systemets säkerhet. Säkerhetsattacker är de datorattacker som äventyrar systemets säkerhet. Konceptuellt kan säkerhetsattackerna klassificeras i två typer som är aktiva och passiva attacker där angriparen får olaglig åtkomst till systemets resurser.
Jämförelsediagram
| Grunder för jämförelse | Aktiv attack | Passiv attack |
|---|---|---|
| Grundläggande | Aktiv attack försöker ändra systemresurserna eller påverka deras funktion. | Passiv attack försöker läsa eller utnyttja information från systemet men påverkar inte systemresurserna. |
| Ändring i informationen | inträffar | sker inte |
| Skada för systemet | Allvarlig skada på systemet. | Skada inte. |
| Hot mot | Integritet och tillgänglighet | sekretess |
| Attack medvetenhet | Enheten (offer) blir informerad om attacken. | Enheten är omedveten om attacken. |
| Uppgift utförd av angriparen | Överföringen fångas genom att fysiskt styra delen av en länk. | Behöver bara observera överföringen. |
| Tonvikten är på | Upptäckt | Förebyggande |
Definition av aktiva attacker
Aktiva attacker är attackerna där angriparen försöker ändra informationen eller skapar ett falskt meddelande. Förebyggandet av dessa attacker är ganska svårt på grund av ett brett spektrum av potentiella fysiska, nätverks- och programvaresårbarheter. I stället för förebyggande betonas det på upptäckten av attacken och återhämtningen från eventuella störningar eller förseningar som orsakas av den.
De aktiva attackerna är i form av avbrott, modifiering och tillverkning.
- Avbrott är känt som maskeradattack där obehörig angripare försöker utgöra en annan enhet.
- Ändring kan göras med hjälp av två sätt att spela upp attack och förändring. I återspelningsangreppet fångas en sekvens av händelser eller vissa dataenheter och ignoreras av dem. Medan ändringen av meddelandet innebär en viss ändring av det ursprungliga meddelandet, kan endera av dem orsaka förändringar.
- Tillverkning orsakar Denos of Service (DOS) angrepp där attacker strävar efter att förhindra att lovliga användare får tillgång till vissa tjänster, som de tillåts eller i enkla ord, får angriparen tillgång till nätverket och låser sedan den behöriga användaren ut.
Definition av passiva attacker
Passiva attacker är attackerna där angriparen hänger sig i obehörig avlyssning, bara övervakar överföringen eller insamlingsinformationen. Eavesdroppen gör inga ändringar i data eller systemet.
Till skillnad från aktiv attack är den passiva attacken svår att upptäcka eftersom det inte medför någon förändring i data- eller systemresurserna. Således får den angripna enheten ingen aning om attacken. Även om det kan förhindras att använda krypteringsmetoder där data kodas för det första i det oförståliga språket vid avsändarens ände och då vid mottagarens ände omvandlas det igen till mänskligt förståeligt språk.
De passiva attackerna klassificeras vidare i två typer, först är utsläppandet av meddelandeinnehåll och det andra är trafikanalys.
- Frigivandet av meddelandeinnehåll kan uttryckas med ett exempel där avsändaren vill skicka ett konfidentiellt meddelande eller e-post till mottagaren. Avsändaren vill inte att innehållet i det meddelandet ska läsas av någon interceptor.
- Genom att använda kryptering kan ett meddelande maskeras för att förhindra att informationen extraheras från meddelandet, även om meddelandet är fångat. Fast angriparen kan analysera trafiken och observera mönstret för att hämta informationen. Denna typ av passiv attack refererar till som trafikanalys .
Viktiga skillnader mellan aktiva och passiva attacker
- Den aktiva attacken innefattar ändring av meddelandet. Å andra sidan, vid passiva attacker, åtalar inte angriparen några förändringar i den avlyssnade informationen.
- Den aktiva attacken orsakar stor skada på systemet medan den passiva attacken inte orsakar någon skada på systemresurserna.
- En passiv attack anses vara ett hot mot dataintegritet. Däremot är en aktiv attack ett hot mot integriteten och tillgängligheten av data.
- Den angripna enheten är medveten om attacken vid aktiv attack. Däremot är offret inte medveten om attacken i den passiva attacken.
- Den aktiva attacken uppnås genom att få den fysiska kontrollen över kommunikationslänken för att fånga och infoga överföring. Tvärtom, i en passiv attack, måste angriparen bara observera överföringen.
Slutsats
De aktiva och passiva attackerna kan differentieras utifrån vad de är, hur de utförs och hur stor omfattning de skadar de med systemresurserna. Men majorly den aktiva attacken ändrar informationen och orsakar mycket skada på systemresurserna och kan påverka dess funktion. Omvänt gör den passiva attacken inga förändringar i systemresurserna och orsakar därför ingen skada.
