آموزش هوش مصنوعی

حملات فعال و غیرفعال در امنیت اطلاعات

پروتوکلهای امن
عمومی خبری

حملات فعال: یک حمله فعال سعی می کند منابع سیستم را تغییر دهد یا بر عملیات آنها تأثیر بگذارد. حملات فعال شامل تغییراتی در جریان داده یا ایجاد عبارات نادرست است. انواع حملات فعال به شرح زیر است: 

  • بالماسکه
  • اصلاح پیام ها
  • انکار
  • بازپخش
  • خود داری از خدمات

بالماسکه –

یک حمله بالماسکه زمانی اتفاق می افتد که یک موجود وانمود کند که موجودی متفاوت است. حمله Masquerade شامل یکی از اشکال دیگر حملات فعال است. اگر یک روش مجوز همیشه کاملاً محافظت نشود، می‌تواند به طور فوق‌العاده‌ای در معرض یک حمله بالماسکه قرار گیرد. حملات بالماسکه ممکن است با استفاده از گذرواژه‌ها و لاگین‌های دزدیده شده، با کمک یافتن شکاف‌ها در برنامه‌ها، یا با استفاده از مکان‌یابی در سراسر فرآیند احراز هویت انجام شوند.

 

حمله بالماسکه

حمله بالماسکه

اصلاح پیام ها –

این بدان معنی است که بخشی از یک پیام تغییر می کند یا آن پیام به تأخیر افتاده یا مرتب شده است تا یک اثر غیرمجاز ایجاد کند. اصلاح حمله به یکپارچگی داده های اصلی است. اساساً به این معنی است که طرف‌های غیرمجاز نه تنها به داده‌ها دسترسی پیدا می‌کنند، بلکه با راه‌اندازی حملات انکار سرویس، مانند تغییر بسته‌های داده ارسال‌شده یا پر کردن شبکه با داده‌های جعلی، داده‌ها را جعل می‌کنند. ساخت حمله به احراز هویت است. به عنوان مثال، پیامی به معنای “اجازه دادن به JOHN برای خواندن فایل محرمانه X” به عنوان “اجازه دادن به اسمیت برای خواندن فایل محرمانه X” تغییر یافته است. 

 

اصلاح پیام ها

اصلاح پیام ها

انکار –

این حمله زمانی رخ می دهد که شبکه به طور کامل ایمن نباشد یا کنترل ورود به سیستم دستکاری شده باشد. با این حمله، اطلاعات نویسنده را می توان با اقدامات یک کاربر مخرب به منظور ذخیره داده های نادرست در فایل های گزارش، تا دستکاری عمومی داده ها از طرف دیگران، مشابه جعل پیام های ایمیل، تغییر داد.  

بازپخش –

این شامل گرفتن غیرفعال یک پیام و انتقال بعدی آن برای ایجاد یک اثر مجاز است. در این حمله، هدف اصلی مهاجم ذخیره یک کپی از داده‌های موجود در آن شبکه خاص و بعداً استفاده از این داده‌ها برای استفاده شخصی است. هنگامی که داده ها خراب یا به بیرون درز می کنند، برای کاربران ناامن و ناامن است.

بازپخش

بازپخش

خود داری از خدمات –

از استفاده عادی از امکانات ارتباطی جلوگیری می کند. این حمله ممکن است هدف خاصی داشته باشد. به عنوان مثال، یک موجودیت ممکن است تمام پیام های ارسال شده به یک مقصد خاص را سرکوب کند. یکی دیگر از اشکال انکار سرویس، اختلال در کل شبکه یا از طریق غیرفعال کردن شبکه یا بارگذاری بیش از حد آن با پیام ها به منظور کاهش عملکرد است. 

 

خود داری از خدمات

خود داری از خدمات

حملات غیرفعال: حمله غیرفعال سعی می کند اطلاعات سیستم را یاد بگیرد یا از آن استفاده کند اما بر منابع سیستم تأثیری نمی گذارد. حملات غیرفعال در ماهیت استراق سمع یا نظارت بر انتقال است. هدف حریف به دست آوردن اطلاعاتی است که در حال انتقال است. انواع حملات Passive به شرح زیر است: 

  • انتشار محتوای پیام
  • تجزیه و تحلیل ترافیک

انتشار محتوای پیام –

مکالمه تلفنی، یک پیام پست الکترونیکی، یا یک فایل منتقل شده ممکن است حاوی اطلاعات حساس یا محرمانه باشد. ما می‌خواهیم از یادگیری محتوای این ارسال‌ها توسط حریف جلوگیری کنیم. 

 

حمله منفعل

حمله منفعل

تجزیه و تحلیل ترافیک –

فرض کنید که ما روشی برای پنهان کردن (رمزگذاری) اطلاعات داشتیم، به طوری که مهاجم حتی در صورت ضبط پیام نمی تواند هیچ اطلاعاتی را از پیام استخراج کند. 
حریف می تواند مکان و هویت میزبان ارتباطی را تعیین کند و می تواند فرکانس و طول پیام های مبادله شده را مشاهده کند. این اطلاعات ممکن است برای حدس زدن ماهیت ارتباطی که در حال انجام است مفید باشد. 
مفیدترین محافظت در برابر تجزیه و تحلیل ترافیک، رمزگذاری ترافیک SIP است. برای انجام این کار، یک مهاجم باید به پروکسی SIP (یا گزارش تماس آن) دسترسی داشته باشد تا مشخص کند چه کسی تماس را برقرار کرده است.

تجزیه و تحلیل ترافیک

تجزیه و تحلیل ترافیک

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عمومی خبری
انواع ویروس ها

ویروس قطعه ای از کد است که در یک برنامه قانونی جاسازی شده است. ویروس ها خود تکثیر می شوند و برای آلوده کردن برنامه های دیگر طراحی شده اند. آنها می توانند با تغییر یا از بین بردن فایل ها که باعث خرابی سیستم و اختلال در عملکرد برنامه می شود، سیستم را خراب کنند. با رسیدن به دستگاه هدف، یک قطره چکان ویروس (معمولاً یک اسب تروجان) ویروس را وارد سیستم می کند. 

رمزنگاری و استگانوگرافی
عمومی خبری
استگانوگرافی تصویر در رمزنگاری

رمزنگاری و استگانوگرافی هر دو روش هایی هستند که برای مخفی کردن یا محافظت از داده های مخفی استفاده می شوند. با این حال، آنها از این نظر تفاوت دارند که رمزنگاری داده ها را ناخوانا می کند یا معنای داده ها را پنهان می کند، در حالی که استگانوگرافی وجود داده ها را پنهان می کند. 

الگوریتم Coati
عمومی خبری
الگوریتم Coati جایگزینی برای الگوریتم پاندا

گوگل از سال 2010 بود که شروع به معرفی و ارائه الگوریتم های مختلف برای رتبه بندی سایت ها کرد. با این کار بود که سئو به مفهوم امروزی خودش دست پیدا کرد. امروزه دیگر به راحتی گذشته نمی توان در لینک یک نتایج جستجو قرار گرفت.