网络攻击分类

最新推荐文章于 2024-06-15 10:49:34 发布
最新推荐文章于 2024-06-15 10:49:34 发布
阅读量604 收藏 7
点赞数 14
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30196785/article/details/136132507
版权

依据不同的标准,网络攻击方法有多种分类方式。

根据攻击针对的TCP/IP参考模型的不同层次,可分为:

  • 物理层和数据链路层攻击;
  • 网络层攻击;
  • 传输层攻击;
  • 应用层攻击。

根据攻击时是否主动修改信息,可分为:

  • 被动攻击(Passive Attack);
  • 主动攻击(Active Attack)。

1)被动攻击

被动攻击是指攻击者只是监视着被攻击方的通信,但不进行任何篡改、拦截,通常被攻击方不易察觉,如下图所示。具体的实现方法包括:

  • 窃听:采用嗅探软件Sniffer,或直接 wiretapping(搭线窃听);
  • 流量分析( Traffic analysis ):通过对通信业务流的观察(出现、消失、总量、方向与频度)推断出有用的信息,比如主机的位置,业务的变化等等。

被动攻击往往不被重视,但其搜集到的信息经过筛选分析后往往可以形成很有价值的情报;有时,被动攻击也是在为主动攻击做准备。

2)主动攻击

主动攻击则是攻击者通过将一些恶意代码(Malicious Mobile Code),如病毒(Virus) 、蠕虫(Worm)、特洛伊木马(trojan)、恶意脚本( Java Script, Java  Applet, Active X等)放入受害者的主机,从而达到自己目的的行为,如删除受害者资料、盗取受害者账号和密码、篡改或虚构信息欺诈、对自身行为抵赖(repudiation)等。

通常主动攻击的后果更为直接也更严重。

qq_30196785
关注
专栏目录
常见的网络攻击类型
ANGEL CITY
02-20 3万+
常见的网络攻击类型 一、拒绝服务攻击 1.拒绝服务攻击 Dos(Denial of Service)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。 被DOS攻击时的现象大致有: 被攻击主机上有大量的TCP连接; 被攻击的主机的系统资源被大量占用,造成系统停顿; 网络中充斥着大量无用的数据包,源地址是假地址; 高流量无用数据使得网络拥塞,受...
一文详解五大网络安全攻击类型
Innocence_0的博客
10-27 546
随着网络规模和复杂性不断增大,网络攻击的类型也日益繁多,企业面临的网络安全问题越发严峻。提到网络攻击,很多人脑海会浮现特洛伊木马、黑客……多方位多手段化的网络攻击让人防不胜防。。本文将就此五大类攻击方法展开简单介绍,帮助大家进一步了解网络安全攻击相关知识。指技术上的行家或热衷于解决问题, 克服限制的人;是那些喜欢进入其他人系统的人;骇客和黑客之间最主要的不同是:黑客们创造新东西,骇客们破坏东西。侵入者绕过物理控制而获得对系统的访问。对机器有物理进入权限 (比如他们能使用键盘)。
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-15 3502
攻击描述:钓鱼攻击是一种社会工程学攻击攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。
网络攻击分类
angyinyan0208的博客
11-17 1万+
在高层次,攻击被分为两类: 主动攻击:包含攻击者访问其所需要信息的故意行为。比如远程登录到指定机器的25号端口找出公司运行的邮件服务器的信息等。攻击者是在主动地做一些不利于用户或用户公司的事情。 被动攻击:主要是收集信息而不是进行访问,数据的合法用户一点也不会察觉到这种活动。被动攻击包括嗅探、欺骗等攻击方法。 而就目前常见的攻击,大致可分为四大类: 1.窃听:指攻击者通过非法手段对系统进行监...
网络攻击分类(五类)
爱学习的JackYang的博客
10-23 1万+
一:被动攻击 被动攻击是对信息的保密性进行攻击,窃取信息的来源以及数据,对信息加以查看。主要的攻击方式有窃听,嗅探等。对被动攻击采取的防范措施应该是阻止而不是检测。比如进行数据加密。 二:主动攻击 主动攻击是指攻击信息来源的真实性,数据传输的完整性以及系统服务的可用性。对截取的信息进行修改,添加或删除等操作。主要的攻击方式有欺骗,重放,假冒,拒绝服务和消息篡改等方式,对主动攻击采取的防范措施...
网络安全------网络攻击分类
HelloWorld
09-30 2万+
1.读取攻击 读取攻击主要包含所有从受害者哪里获取信息的相关攻击。此类攻击会从获取组织结构的ip地址,在那些地址范围内进行端口扫描和漏洞弱点扫描,最后到入侵有弱点的主机获取信息。 1.侦察(reconnaissance recon)攻击:     侦察(reconnaissance recon)攻击:主要是为使攻击者可以获取更多有关受害者的 信息而设计的,侦察攻击可采用
常见网络攻击详解
靖节先生的博客
04-04 6164
常见网络攻击详解1. 网络攻击定义2. 网络攻击分类2.1 主动攻击2.2 被动攻击3. 网络攻击方式3.1 XSS攻击3.2 CSRF攻击3.3 SQL注入3.4 DoS攻击3.5 DDOS攻击3.6 ARP攻击3.7 中间人攻击3.8 暴力破解攻击3.9 网络钓鱼 1. 网络攻击定义 网络攻击(Cyber Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于计算机和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情
网络攻击技术
weixin_45629738的博客
06-05 9836
一、网络攻击概述 1. 网络攻击的目标: 网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全和数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
网络攻击介绍
曹世宏的博客
05-16 5651
网络攻击介绍 网络攻击简介: 网络攻击(Cyberattack,也译为赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。 于计算机和计算机网络中,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击网络攻击行为是企业网中重大安全隐患。应对不同的网络攻击行为有不同的防御方法和...
常见网络攻击类型
热门推荐
花开也疯狂
09-14 4万+
SQL注入:         所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后
网络攻击分类及原理工具详解.docx
04-17
网络攻击分类及原理工具详解 在讨论网络攻击时,需要了解攻击分类和原理,以便更好地防御和预防攻击。在最高层次,攻击可被分为两类:主动攻击和被动攻击。主动攻击包含攻击者访问他所需信息的故意行为,例如远程...
基于深度学习的网络攻击行为检测与分类模型.pdf
08-19
在本文中,我们设计了一个基于 Keras 框架的多层网络攻击分类与检测模型。该模型使用了恰当的数据处理技术,达到了较高的分类精度。实验结果表明,该模型可以有效地检测和分类网络攻击行为,从而提高网络安全系统的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8481
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
ESTQ网络攻击分类与分布式入侵检测系统
描述中提到的ESTQ方法是一种面向检测的网络攻击分类方法,它为构建高效的入侵检测策略提供了理论基础。 ESTQ方法基于对现有入侵检测技术和攻击分类方法的深入分析,旨在将各种网络攻击进行合理归类,以便于识别和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值