了解常用的网络安全攻击类型,可以使我们在设计/改进算法时更有针对性,更容易体现出改进的算法的优势所在。下面是关于网络中常见的攻击类型:
1、主动攻击
一般攻击者将虚假信息或计算机病毒传入目标用户系统,破坏信息的真实性、完整性及可用性。即通过中断、伪造、篡改、重放和重排信息内容造成信息破坏,使用户接收到的信息与最初发布时刻的信息不一致。大白话来讲:攻击者修改或者重排信息内容,使接受者收到的信息与发送者发送的信息内容不一致或有歧义。常见的主动攻击包括拒绝服务攻击(DoS)、分布式拒绝服务(DDos)、信息篡改、欺骗、等攻击方法。
2、被动攻击
一般是攻击者非法截获、窃取通信中的信息,主要是收集信息而不是篡改,并不涉及数据的任何改变,但是会造成信息泄漏,而数据的合法用户却觉察不到。大白话来讲:攻击者仅仅截获信息,但是不影响信息的正常传输。常见的被动攻击包括嗅探、信息收集等攻击方法。
主动攻击和被动攻击的区别:
主动攻击:强调对信息的篡改,接收者不能正确接收到原始信息;
被动攻击:强调对信息的窃取,接收者可以正常接收信息,但是信息的内容会泄露。
3、背景知识攻击
一般是攻击者基于已有的知识对数据进行推断,从而达到破解数据的目的。例如,Alice来自中国和Bob来自日本,现在从医院的患者表中得知两人中有一个人患有心脏病,攻击者基于 日本人患有心脏病的几率较低 这一背景知识,可以推断出Alice患有心脏病,从而造成Alice个人信息泄漏。
背景知识包含的范围较广,可以包括用户的属性、社交网络中用户节点的度以及用户在社交网络中属于哪个簇等等。
4、再识别攻击
该攻击的目标是通过在匿名数据集中重新识别特定个体,揭示他们的身份信息。这种攻击通常涉及的数据集是被去标识化(或部分去标识化)的数据。大白话来讲:攻击者获取机构/单位发布的经过匿名化处理的数据,利用数据挖掘、机器学习等技术,重新识别个体。
再识别攻击就是想方设法还原出被加密的数据
肯定还有很多攻击方式,今天只总结了一部分隐私保护中最常见的攻击方式,知识量还有待提升。那就多看论文多发帖吧