我需要构建三个针对 CIA 模型的不同类型攻击的示例。现在 C 和 AI 可以毫无问题地找到大量材料,但我完全没有运气找到 Integrity 攻击的例子。
我了解对 Integrity 的攻击要么旨在使数据不可用或错误。可以通过捕获 IP 数据包并对其数据进行加扰来使其无法使用。这完全正确吗?
搜索这个的任何提示也很有帮助,因为我不太确定这些术语,因为我的学习不是英语。我已经尝试了“数据完整性”、“数据完整性攻击”等的所有变体,但没有运气。
问问题
2254 次
2 回答
1
虽然这种完整性很重要,但这并不是 CIA 所指的。
在这种情况下,诚信意味着“我发送的就是你收到的”。我发送给您的内容一开始是否有效,这与数据传输无关。
对于具有完整性的东西,您必须能够肯定地说它已被修改或未被修改。
因此,要攻击它,您必须找到一种方法来修改传输中的数据/数据包(中间人?),以使接收者不知道它。你能想出一种方法来做到这一点,或者至少你需要什么信息/访问来为此设计一种技术?
于 2011-03-17T22:10:06.287 回答
0
正如您所说,对完整性的攻击将涉及使数据不正确,无论是微妙的还是明显的。想想一个学生闯入他们学校的电脑来修改他们的成绩;这是对完整性的攻击,因为没有透露不应该的信息,并且尽管受到攻击,计算机仍然可用。
于 2011-03-17T22:09:43.293 回答