@深巷
1年前 提问
1个回答

网络攻击的判定原则有哪几类

齐士忠
1年前

网络攻击结果的判定原则分为如下几类:

  • 是否泄露信息:攻击造成被攻击者的操作系统、应用系统及用户的相关信息的泄露。例如,攻击发起之前对目标的扫描(很多安全防范系统都将扫描也作为一种攻击)会造成信息的泄露,攻击进入后将用户信息对外进行发送,监听网络上的流量等都属于此类。

  • 是否篡改信息:攻击者对目标系统的内存、硬盘、其他部分的信息进行非法增、删、改的操作。例如,植入木马的操作会导致系统配置信息的更改和硬盘文件的增加,文件类病毒的侵入会导致相应文件的修改等。

  • 是否非法利用服务:利用系统的正常功能,来实现攻击者的其他目的的行为。例如,利用被攻击者的正常网络连接对其他系统进行攻击,通过正常的系统服务利用其他漏洞实现攻击者目的等。

  • 是否拒绝服务:使目标系统正常的服务受到影响或系统功能的部分或全部丧失。例如,典型的 DoS/DDoS 攻击;杀死系统进程使其对外的服务中断;耗尽系统资源中内存使系统崩溃等。

  • 是否非法提升权限:攻击者利用某种手段或者利用系统的漏洞,获得本不应具有的权限。最为典型的非法提升权限攻击为缓冲区溢出攻击。另外,通过猜测口令、植入木马、预留后门等,也可以使攻击者获得本不应具有的权限。一般来说,权限提升仅是一种手段,后续往往伴随着对目标系统信息资源和服务的非法操作。