@瞌睡虫
1年前 提问
1个回答

网络安全主动攻击的攻击手段有哪些

上官雨宝
1年前

网络安全主动攻击的攻击手段有以下这些:

  • 节点俘获攻击:节点俘获攻击是无线传感器网络最有威胁的攻击之一。由于传感器网络经常部署在无人值守的开放环境中,并且缺乏物理上的保护,攻击者可以轻易捕获传感器节点,直接从物理上将其破坏;攻击者可以获得被俘获节点的所有信息,进而控制被俘获节点,然后通过重写内存或与其他攻击相结合而产生更大的破坏。

  • 节点复制攻击:由于传感器节点在硬件上没有保护机制,所以当攻击者俘获一个传感器节点后,就可以得到该节点的所有秘密信息,进而复制大量的这种类型的节点;又由于部署环境的开放性,攻击者可以将大量复制的节点放置到网络中其他位置,从而造成更加严重的危害。

  • 女巫攻击:就是攻击者冒充其他节点,或者通过声明虚假身份,对网络中其他节点表现出多重身份。这样会使传感器网络中采用的分布式存储、分散和多路径路由、拓扑结构保持的容错方案的效果大大降低。这些方案通常需要多个节点一起来承担风险,却因为一个恶意节点冒充许多个节点而无法达到目的。该攻击使恶意节点比其他节点具有更高概率被选做路由节点,当与其他攻击方法结合使用时会造成更大的破坏。另外,该攻击对基于位置的路由协议也构成了很大的威胁。

  • 虫洞攻击:虫洞攻击又称为隧道攻击,是针对传感器网络路由协议的一个著名攻击。它能够伪造远小于合法路径的虚假高效路径,由于该隧道的高效特点,周围其他节点都会选择该私有隧道进行数据传递,这将破坏依靠节点间距离信息的路由机制,从而使路由发现协议失效,同时使虫洞隧道附近节点的邻居列表产生混乱。如传递消息包的过程中,攻击者可以随意丢弃收到的消息包以及伪造和更改消息包的内容,造成数据的丢失和错误。

  • 黑洞攻击:需要先俘获一个节点并篡改路由信息,尽可能地引诱附近流量通过该恶意节点。在路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息,骗取其他节点同其建立路由连接,然后丢弃需要转发的数据分组,造成数据分组丢失的恶意攻击。

  • 拒绝服务攻击:拒绝服务攻击是指任何能够削弱或消除无线传感器网络正常工作能力的行为或事件,对网络的可用性危害极大,攻击者可以通过阻塞、冲突碰撞、资源耗尽、方向误导、去同步等多种方法在无线传感器网络协议栈的各个层次上进行攻击。由于无线传感器网络资源受限的特点,该攻击具有很大的破坏性,消耗了有限的节点能量,缩短了整个网络的生命周期。

  • 选择转发攻击:恶意节点可以概率性地转发或丢弃特定消息,从而使网络陷入混乱。如果抛弃所有收到的信息将变成黑洞攻击,但这种做法会让其他邻居节点认为该恶意节点已失效,便不会经过它转发信息包,所以选择转发攻击更具有欺骗性。

  • 呼叫洪泛攻击:无线传感器网络的许多协议要求节点需广播Hello数据分组从而发现其他邻居节点,收到该分组的数据节点将确信发送者在它的传输范围之内,攻击者可以通过使用大功率的信息广播路由或其他信息,使网络中的每一个节点都认为攻击者的节点是它的邻居,这些节点就会通过“该邻居”转发信息,从而攻击者达到欺骗目的,最终引起网络混乱。

  • 重放攻击:攻击者向目标节点发送已发送过的数据,通过占用目标节点资源,影响其可用性;也可以通过重放身份认证或加密过程的消息,绕过安全机制,从而达到冒充合法用户的目的;还可以通过重放旧信息,对数据新鲜性造成威胁。

  • 合谋攻击:合谋攻击是指两种及以上的恶意节点通过互相掩饰,联合破坏正常节点和网络的行为。它们可能互相担保,使其看似是合法节点;或者互相伪装,监理虚假链路;或者作伪证陷害正常节点;多个节点的合谋还可能获取额外的秘密信息。合谋攻击破坏力较大,又有一定的隐蔽性。