共通の脅威

Share

|

潜在的な脅威には安全保障に違反します。 違反である必要はありませんが、実際に脅威が発生しました。 起こるかもしれないという事実に違反する可能性があることを意味して、これらのアクションが発生することに反対で守らなければならない（または準備）します。 これらの操作は、攻撃と呼ばれます。 このような操作を実行した人、またはそれらの原因に実行されると、攻撃者と呼ばれます。

3つのセキュリティservicesconfidentiality 、整合性、およびavailabilitycounter脅威の安全を守るためにsystem.threatsは、広範なクラスに分かれて4 ：開示、または不正な情報へのアクセスを;欺瞞、または虚偽のデータの受け入れ;混乱、または中断または予防が正しく動作する;強奪と、いくつかの団体名または不正な制御システムです。 これら4つのクラスを網羅する幅広い多くの共通の脅威だ。 ユビキタスのための脅威には、それぞれの議論を紹介して1つの問題は、現在の研究は、コンピュータセキュリティを通して再発します。

スヌーピングは、不正な傍受の情報については、フォームには、開示します。 それは消極的、いくつかのことを示唆するだけでは、エンティティのを聞いている（または読んで）通信を通じてファイルやシステム情報または閲覧します。 盗聴、または受動的盗聴は、スヌーピングの形で、ネットワークは監視します。 （それは"盗聴"のための"線"を作成して、ネットワークものの、物理的な用語が使用されていない場合でも配線がかかわっています。 ）守秘義務このサービスの脅威に対抗します。

修正または改竄 、不正な変更の情報については、 3つのクラスの脅威をカバーします。 目標の欺瞞かもしれない、そのいくつかのエンティティに依存してデータの更新を決定し行動を取る、または誤った情報では、正しいとして受け入れられるとは、リリースしました。 データを更新している場合は、システムの動作を制御し、崩壊の脅威と強奪発生します。 スヌーピングとは違って、変更がアクティブ;検索結果からの情報を変更することで、エンティティます。 盗聴は、積極的な形での修正では、ネットワークを介してデータを移動する変化;用語"アクティブ"を区別することからスヌーピング（ "受動的"盗聴）します。 の例では、男の中の攻撃は、侵入者を読み込み送信すると、送信者からのメッセージ（更新可能性）のバージョンを受信者は、期待して、受信者に送信されませんと、中間の存在を実感します。 このサービスの整合性の脅威に対抗します。

マスカレードやなりすまし 、偽装は、別のエンティティの1つは、フォームの両方の欺瞞と強奪します。 それlurの複数の被害者を信じ込ませることで、エンティティの通信は、それは別のエンティティ。 たとえば、ユーザーのコンピュータにログインしようとせず、代わりにインターネットを経由して別のコンピュータに達したと主張して、希望の1つに、ユーザーのなりすましてきたします。 同様に、しようとすると、ユーザーのファイルを読むことが、攻撃者が配置されるため、ユーザーが別のファイルを指定し、別の場所になりすますコラボレーションします。 この受動的攻撃の可能性があり（で、ユーザー認証をしようとしていませんが、受取人が、単にそれにアクセスする）ことはなく、通常、積極的な攻撃（仮面舞踏会での問題についての回答を利用者を欺くのアイデンティティ）します。 主デセプションものの、それはしばしば使われる不当な手段でコントロールされ、攻撃者は、システムの管理者権限を偽装するかを制御します。 サービスの整合性（と呼ばれる"認証サービス"この文脈で）この脅威に対抗します。

いくつかの形態の可能性がありマスカレード許可されます。 代表団の1つのエンティティを承認したときに発生し、 2つ目のエンティティ代わってその機能を実行されます。 マスカレード代表団との区別が重要です。 スーザントーマスの代表をしている場合に基づいて行動する権限を彼女の代わりに、彼女は彼を実行する許可を与えて特定の行動を実行してまるで彼女がつぶやきました。 すべての政党の代表団は認識しています。 トーマスはないふりをするスーザン;むしろ、彼は言う。 "私はトーマスと私はこれを行う権限をスーザンの代わりに"と述べた。 尋ねた場合、スーザンは、これを確認します。 その半面、仮面舞踏会で、トーマスはスーザンのふりをします。 他の政党ません（スーザンを含む）が仮装を認識し、トーマスは言うと、 "私はスーザン"と述べた。 すべきことに気付く彼、あるいは彼女は、誰にも対処するスーザントーマスそれについて尋ねると、彼女は彼女を否定することに基づいて行動する彼女に代わってトーマス認可します。 セキュリティの点では、マスカレードは、セキュリティの侵害が、代表団はありません。

否認の起源は、虚偽否認して送信され、エンティティ（または作成）何か、フォームは、ごまかしました。 たとえば、顧客に書簡を送り、ベンダーに同意して多額の金を支払うための製品です。 それから船のベンダー製品の支払いを要求します。 顧客が製品を注文したことを否定されると権利を守るための法律は未承諾出荷せずにお支払いします。 顧客は、その手紙の起源は否定します。 ベンダーの場合、あることを証明することはできませんが、顧客から来た手紙は、攻撃が成功しました。 変種これは拒否されたことをユーザーに具体的な情報を作成またはエンティティ彼のようなファイルです。 この脅威に対処するメカニズムの整合します。

領収書の拒否 、虚偽拒否して、エンティティのメッセージを受け取ったいくつかの情報や、フォームには、ごまかしました。 顧客の注文をすると仮定する高価な製品が、出荷前に、ベンダーの要求にお支払いします。 顧客の支払いが行われており、船舶のベンダーの製品です。 次に、顧客に要求されたとき、ベンダーの製品です。 顧客は、すでに受け取った場合、その製品は、その質問を構成する領収書を拒否攻撃します。 この攻撃から守ることができ、ベンダーによってのみ証明して、顧客でしたが、彼は否定したものの、その製品を受信します。 整合性と可用性をこれらの攻撃から身を守るメカニズムです。

遅延、一時的に阻害するサービスは、フォームの強奪もかかわらず、欺瞞的な役割を助演することができます。 通常は、メッセージの配信やサービスを必要とするいくつかの時間t ;強制している場合、攻撃者に引き渡しを行うことができ以上かかる時間tは、攻撃に成功しました遅れて配達します。 必要な操作は、このシステムの制御構造など、ネットワークコンポーネントまたはサーバーコンポーネント、およびそのためのフォームには、強奪します。 エンティティの場合は、メッセージを待たずに認可が遅れたことがあり、クエリの予備のサーバーを認証します。 にもかかわらず、攻撃できない可能性があり、プライマリサーバーを装う、彼女ならできるかもしれないことを装うセカンダリサーバと誤った情報を供給します。 空室メカニズムこの脅威を阻止することができます。

で、サービス拒否が 、長期的な抑制のサービスでは、フォームの強奪、頻繁に使用されることは、他のメカニズムを欺いています。 からの攻撃を防ぎ、サーバーを提供するサービスです。 が起こる可能性を否定してソース（入手を防ぐことによって、サーバーからのリソースを必要に応じてその機能を実行する）には、リンク先（サーバーからの通信をブロックされる） 、またはパスに沿って中間（廃棄され、クライアントからのメッセージのいずれかまたはサーバー、またはその両方）します。 同じポーズで、サービス拒否の脅威として無限遅延します。 この脅威に対抗するメカニズム空室します。

または遅延が生じる場合があり、サービス拒否の攻撃から直接またはnonsecurityに関連する問題があります。 私たちの観点からは、原因と結果が重要;基礎的ではありません意図しています。 遅れた場合、サービス拒否の妥協やシステムのセキュリティ、または部分は、メインイベントの列が妥協して、システムに、じゃあ、それを表示する試みとしてシステムのセキュリティ違反します。 しかし、意図的な試みかもしれません;実際のところ、この製品の環境かもしれないというより具体的な行動の特性を攻撃します。