被動攻擊,亦稱“反應性攻擊”。由一定的情境線索引起的攻擊行為。如由受捆綁或阻攔而激怒引起的攻擊行為,因懼怕而引發的攻擊行為,為維護自身身份或防禦對手而採取的攻擊行為等。
基本介紹
- 中文名:被動攻擊
- 外文名:PassiveAttacks
- 特點:檢測十分困難
- 本性:竊聽、監聽
- 性質:名詞
被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。被動攻擊包括嗅探、信息收集等攻擊方法。
竊聽、監聽都具有被動攻擊的本性,攻擊者的目的是獲取正在傳輸的信息。被動攻擊包括傳輸報文內容的泄露和通信流量分析。報文內容的泄露易於理解,一次電話通信、一份電子郵件報文、正在傳送的檔案都可能包含敏感信息或秘密信息。為此要防止對手獲悉這些傳輸的內容。
通信流量分析的攻擊較難捉摸。假如有一個方法可禁止報文內容或其他信息通信,那么即使這些內容被截獲,也無法從這些報文中獲得信息。最常用的禁止內容技術是加密。然而即使用加密保護內容,攻擊者仍有可能觀察到這些傳輸的報文形式。攻擊者可能確定通信主機的位置和標識,也可能觀察到正在交換的報文頻度和長度。而這些信息對猜測正在發生的通信特性是有用的。
對被動攻擊的檢測十分困難,因為攻擊並不涉及數據的任何改變。然而阻止這些攻擊的成功是可行的,因此,對被動攻擊強調的是阻止而不是檢測。
