推奨されます, 2022

エディターズチョイス

能動的攻撃と受動的攻撃の違い

アクティブ攻撃とパッシブ攻撃の主な違いは、アクティブ攻撃では攻撃者が接続を傍受して情報を変更することです。 一方、受動的な攻撃では、攻撃者は通過情報を改ざんしないために情報を読んで分析することを意図して通過情報を傍受します。

システムセキュリティを破壊し侵害するために存在するさまざまな種類の脅威、攻撃、および脆弱性が存在します。 セキュリティ攻撃は、システムのセキュリティを危険にさらすコンピュータ攻撃です。 概念的には、セキュリティ攻撃は、攻撃者がシステムのリソースへの不正アクセスを取得する、能動的攻撃と受動的攻撃の2種類に分類できます。

比較表

比較基準アクティブアタックパッシブアタック
基本
積極的な攻撃は、システムリソースを変更しようとしたり、それらの動作に影響を及ぼそうとします。パッシブ攻撃はシステムからの情報の読み取りまたは利用を試みますが、システムリソースには影響しません。
情報の修正発生します起こらない
システムに害を与える
常にシステムに損傷を与えます。危害を加えないでください。
への脅威完全性と可用性機密性
アタックアウェアネスエンティティ(被害者)は攻撃について知らされます。エンティティは攻撃に気付いていません。
攻撃者によって実行されたタスク
伝送は、リンクの一部を物理的に制御することによって取得されます。ただ伝送を観察する必要があります。
強調がオン
検出
防止

アクティブアタックの定義

アクティブ攻撃とは、攻撃者が情報を変更しようとしたり、誤ったメッセージを作成しようとする攻撃です。 これらの攻撃の防止は、広範囲にわたる潜在的な物理的、ネットワークおよびソフトウェアの脆弱性のために非常に困難です。 予防の代わりに、攻撃の検出とそれによる混乱や遅延からの回復を重視します。

積極的な攻撃は通常より多くの努力とより危険な意味合いを必要とします。 ハッカーが攻撃しようとすると、被害者はそれに気付きます。

積極的な攻撃は、中断、変更、および製造の形をとります。

  • 妨害は、権限のない攻撃者が別の実体を装うことを試みるなりすまし攻撃として知られています。
  • 修正は2つの方法のリプレイ攻撃と変更を使用して行うことができます。 リプレイ攻撃では、一連のイベントまたは一部のデータユニットがキャプチャされ、それらによって再送信されます。 メッセージの変更には元のメッセージへの変更が含まれますが、どちらか一方が変更を引き起こす可能性があります。
  • 偽造は、攻撃者が不正なユーザーによるサービスへのアクセスを防止しようとするサービス拒否(DOS)攻撃を引き起こします。つまり、攻撃者はネットワークへのアクセスを許可され、許可されたユーザーをロックアウトします。

パッシブ攻撃の定義

パッシブ攻撃とは、攻撃者が不正な盗聴を狙って送信を監視したり情報を収集したりする攻撃です。 盗聴者は、データやシステムに変更を加えることはありません。

能動的な攻撃とは異なり、受動的な攻撃はデータやシステムリソースの変更を伴わないため検出が困難です。 したがって、攻撃を受けたエンティティは攻撃についての手がかりを得ません。 ただし、データが最初に送信者側で判読不能な言語でエンコードされ、次に受信者側でそれが再び人間の理解できる言語に変換される暗号化方式を使用することは防止できます。

このように、通過時には、メッセージは判読できない形式になっており、ハッカーには理解できませんでした。 そのため、受動的攻撃では、防御よりも検出の方が懸念が高まります。 パッシブ攻撃は、ファイアウォールで保護されていないオープンポートを巻き込みます。 攻撃者は継続的に脆弱性を検索し、発見されるとネットワークやシステムへのアクセスを取得します。

パッシブ攻撃はさらに2つのタイプに分類されます。1つはメッセージコンテンツのリリース、もう1つはトラフィック分析です。

  • メッセージ内容解放は 、送信者が機密メッセージまたはEメールを受信者に送信したいという例で表すことができます。 送信者は、そのメッセージの内容が他の傍受者に読み取られることを望まない。
  • 暗号化を使用することによって、たとえメッセージが捕捉されたとしても、メッセージからの情報の抽出を防ぐためにメッセージをマスクすることができます。 それでも攻撃者はトラフィックを分析し、情報を取得するためのパターンを観察することができます。 この種の受動的攻撃はトラフィック分析と呼ばれます

能動的攻撃と受動的攻撃の主な違い

  1. アクティブな攻撃はメッセージの改変を含みます。 一方、パッシブ攻撃では、攻撃者は傍受した情報に変更を加えることはありません。
  2. 能動的な攻撃はシステムに多大な損害を与えますが、受動的な攻撃はシステムリソースになんらの害も与えません。
  3. パッシブ攻撃はデータの機密性に対する脅威と見なされます。 対照的に、積極的な攻撃はデータの整合性と可用性に対する脅威です。
  4. 攻撃を受けたエンティティは、アクティブな攻撃の場合には攻撃を認識しています。 反対に、被害者は受動的攻撃の攻撃に気づいていません。
  5. 能動的攻撃は、通信リンクを介して物理的な制御を獲得して送信を捕捉し挿入することによって達成される。 反対に、パッシブ攻撃では、攻撃者は送信を観察するだけで済みます。

結論

能動的攻撃と受動的攻撃は、それらが何であるか、それらがどのように実行されるか、およびそれらがシステムリソースにどれだけの範囲の損害を与えるかに基づいて区別することができます。 しかし、主にアクティブな攻撃は情報を変更し、システムリソースに多大な損害を与え、その動作に影響を与える可能性があります。 逆に、受動的な攻撃によってシステムリソースが変更されることはないため、被害を受けることはありません。

Top