Anbefalet, 2024

Redaktørens Valg

Forskel mellem aktive og passive angreb

Den største forskel mellem aktive og passive angreb er, at angriberen i aktive angreb afbryder forbindelsen og ændrer informationen. Mens passivet angriber angriberen transittoplysningerne med det formål at læse og analysere oplysningerne ikke for at ændre det.

Der er forskellige typer trusler, angreb og sårbarheder, der er til stede for at korrupte og krænker systemets sikkerhed. Sikkerhedsangreb er computerangrebene, som kompromitterer systemets sikkerhed. Konceptuelt kan sikkerhedsangrebene klassificeres i to typer, der er aktive og passive angreb, hvor angriberen får ulovlig adgang til systemets ressourcer.

Sammenligningstabel

Grundlag for sammenligningAktiv angrebPassiv angreb
Grundlæggende
Aktivt angreb forsøger at ændre systemressourcerne eller påvirke deres drift.Passivt angreb forsøger at læse eller gøre brug af oplysninger fra systemet, men påvirker ikke systemressourcerne.
Ændring i oplysningerneOpstårfinder ikke sted
Skader på systemet
Altid forårsager beskadigelse af systemet.Udsæt ikke nogen skade.
Trussel modIntegritet og tilgængelighedFortrolighed
Attack bevidsthedEnheden (offeret) bliver informeret om angrebet.Enheden er uvidende om angrebet.
Opgave udført af angriberen
Overførslen er fanget ved fysisk at styre delen af ​​et link.Bare nødt til at overholde transmissionen.
Der lægges vægt på
Opdagelse
Forebyggelse

Definition af aktive angreb

Aktive angreb er angrebene, hvor angriberen forsøger at ændre oplysningerne eller opretter en falsk besked. Forebyggelsen af ​​disse angreb er ret vanskelig på grund af en bred vifte af potentielle fysiske, netværk og software sårbarheder. I stedet for forebyggelse lægger det vægt på påvisning af angreb og opsving fra enhver forstyrrelse eller forsinkelse, der er forårsaget af den.

Et aktivt angreb kræver normalt mere indsats og ofte farligere implikationer. Når hacker forsøger at angribe, bliver offeret opmærksom på det.

De aktive angreb er i form af afbrydelse, modifikation og fabrikation.

  • Afbrydelse er kendt som maskeradangreb, hvor uautoriseret angriber forsøger at udgøre en anden enhed.
  • Modifikation kan gøres ved hjælp af to måder replay angreb og ændring. I replay- angrebet bliver en række begivenheder eller nogle dataenheder taget og genoptaget af dem. Mens ændring af meddelelsen indebærer en vis ændring i den oprindelige meddelelse, kan en af ​​dem medføre ændring.
  • Fabrication forårsager Angreb i DOS- angreb, hvor angriberen stræber efter at forhindre lovlige brugere i at få adgang til nogle tjenester, som de har lov til eller i enkle ord, får angriberen adgang til netværket og lås derefter den autoriserede bruger ud.

Definition af passive angreb

Passive angreb er angrebene hvor angriberen hylder uautoriseret aflytning, bare overvågning af transmissions- eller indsamlingsoplysninger. Eavesdropper ændrer ikke data eller system.

I modsætning til aktivt angreb er det passive angreb vanskeligt at opdage, fordi det ikke indebærer nogen ændring i data- eller systemressourcerne. Således får den angrebne enhed ikke nogen anelse om angrebet. Selvom det kan forhindres ved hjælp af krypteringsmetoder, hvor dataene for det første kodes i det uforståelige sprog ved afsenderens ende, og så ved modtagerens ende bliver det igen omdannet til menneskeligt forståeligt sprog.

På denne måde er meddelelsen på transitstidspunktet i en uforståelig form, som ikke kunne forstås af hackerne. Det er grunden til, at forebyggelsen i passive angreb er mere bekymrende end detektion. De passive angreb forstyrrer de åbne porte, der ikke er beskyttet af firewalls. Attacker søger kontinuerligt efter sårbarhederne, og når den er fundet, får angriberen adgang til netværk og system.

De passive angreb er yderligere klassificeret i to typer, først er frigivelsen af ​​meddelelsesindhold, og det andet er trafikanalyse.

  • Frigivelsen af ​​meddelelsesindhold kan udtrykkes med et eksempel, hvor afsenderen ønsker at sende en fortrolig besked eller e-mail til modtageren. Afsenderen ønsker ikke at indholdet af denne besked skal læses af nogle interceptor.
  • Ved at bruge kryptering kan en besked være maskeret for at forhindre udtrækningen af ​​informationen fra beskeden, selvom meddelelsen er taget. Selvom angriberen stadig kan analysere trafikken og observere mønsteret for at hente informationen. Denne type passiv angreb refererer til som trafikanalyse .

Nøgleforskelle mellem aktive og passive angreb

  1. Det aktive angreb omfatter ændring af meddelelsen. På den anden side begår angriberen ikke i passive angreb nogen ændringer af de aflyste oplysninger.
  2. Det aktive angreb forårsager en enorm skade på systemet, mens det passive angreb ikke forårsager skade på systemressourcerne.
  3. Et passivt angreb betragtes som en trussel mod dataintroligheden. I modsætning hertil er et aktivt angreb en trussel mod integriteten og tilgængeligheden af ​​dataene.
  4. Den angrebet enhed er opmærksom på angrebet i tilfælde af aktivt angreb. Imidlertid er offeret uvidende om angrebet i det passive angreb.
  5. Det aktive angreb opnås ved at få den fysiske kontrol over kommunikationsforbindelsen til at indfange og indsætte transmission. Tværtimod skal angriberen i et passivt angreb bare observere transmissionen.

Konklusion

De aktive og passive angreb kan differentieres ud fra hvad de er, hvordan de udføres og hvor meget omfang de har for systemressourcerne. Men hovedsageligt ændrer det aktive angreb oplysningerne og forårsager meget skade på systemressourcerne og kan påvirke dets drift. Omvendt gør det passive angreb ingen ændringer i systemressourcerne og forårsager derfor ingen skade.

Top