소극적 공격과 적극적 공격

1. 소극적 공격

• 시스템 자원에는 영향을 끼치지 않는 공격
• 공격자의 목표는 기밀성을 위반하는 정보를 획득하는 것에 초점을 둠, 즉 시스템에 해를 끼치지 않음
• 스누핑(Snooping) : 무단으로 데이터를 탈취하고 도청하는 공격 기법
• 트래픽 분석(Traffic Analysis) : 송수신간 트래픽을 분석하여 다른 형태의 정보를 얻는 공격 기법
• 주로 소극적 공격은 관측이 어렵기 때문에, 탐지보다는 예방에 신경을 써야함.

 

2. 적극적 공격

• 시스템 자원에 영향을 끼치는 공격
• 공격자의 목표는 무결성과 가용성을 위반하는 시스템 마비에 초점을 둠 즉, 시스템에 해를 끼침 
• 스푸핑(Spooping) : 수신자를 사칭하여 신뢰를 얻고 데이터를 탈취하는 공격 기법
• 부인(Repudiation) : 송신자, 혹은 수신자가 통신 했었다는 사실 자체를 부인하는 것
• Dos(Denial of service) : 과도한 트래픽을 보내 시스템을 마비시키는 공격 기법