😈: 권한이 없는 사용자
자산 유형:
| HW | CPU같은 반도체 소자 |
|---|---|
| SW | 프로그램, 애플리케이션등을 모두 총칭 |
| 데이터 | 의미있는 정보를 가진 것. |
| 네트워크 | 통신 설비 갖춘 시스템을 연결시키는 체제 |
: 설계된 회로 파악, 시스템 자체에 물리적 손상 부여
: 소프트웨어의 비정상적인 수행을 유발, 가용성을 침해
: 다량의 쿼리로 민감한 정보 추론
:
| 수동적 공격 | 시스템 자원에 영향을 주지 않는 방법 |
|---|---|
| 능동적 공격 | 방해, 수정, 제작 |
방해: 무단 사용자가 다른 사용자인척 연기해 권한 획득. ex) 마스커레이드
수정: 재생 공격, 변경을 사용해 수행하며, 일련의 이벤트, 데이터가 캡쳐되어 다시 전송. ex) 변경
제작: Dos공격을 유발, 공격자가 액세스한 후 권한이 부여된 사용자를 잠금. ex) 세션 하이재킹