被動攻擊
由情境線索引起的攻擊行為
被動攻擊,亦稱“反應性攻擊”。由一定的情境線索引起的攻擊行為。如由受捆綁或阻攔而激怒引起的攻擊行為,因懼怕而引發的攻擊行為,為維護自身身份或防禦對手而採取的攻擊行為等。
目錄
被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。
竊聽、監聽都具有被動攻擊的本性,攻擊者的目的是獲取正在傳輸的信息。被動攻擊包括傳輸報文內容的泄露和通信流量分析。報文內容的泄露易於理解,一次電話通信、一份電子郵件報文、正在傳送的文件都可能包含敏感信息或秘密信息。為此要防止對手獲悉這些傳輸的內容。
通信流量分析的攻擊較難捉摸。假如有一個方法可屏蔽報文內容或其他信息通信,那麼即使這些內容被截獲,也無法從這些報文中獲得信息。最常用的屏蔽內容技術是加密。然而即使用加密保護內容,攻擊者仍有可能觀察到這些傳輸的報文形式。攻擊者可能確定通信主機的位置和標識,也可能觀察到正在交換的報文頻度和長度。而這些信息對猜測正在發生的通信特性是有用的。
對被動攻擊的檢測十分困難,因為攻擊並不涉及數據的任何改變。然而阻止這些攻擊的成功是可行的,因此,對被動攻擊強調的是阻止而不是檢測。