Forskjell mellom aktive og passive anfall

• 2019

Den store forskjellen mellom aktive og passive angrep er at i aktive angrep griper angriperen tilkoblingen og endrer informasjonen. Mens passivt angrep angriper transittinformasjonen med det formål å lese og analysere informasjonen ikke for å endre den.

Det finnes ulike typer trusler, angrep og sårbarheter som er korrupte og bryter systemets sikkerhet. Sikkerhetsangrep er dataanfall som kompromitterer sikkerheten til systemet. Konseptuelt kan sikkerhetsangrepene klassifiseres i to typer som er aktive og passive angrep der angriperen får ulovlig tilgang til systemets ressurser.

Sammenligningstabel

Grunnlag for sammenligning	Aktiv angrep	Passivt angrep
grunn~~POS=TRUNC	Aktivt angrep forsøker å endre systemressursene eller påvirke operasjonen.	Passivt angrep prøver å lese eller utnytte informasjon fra systemet, men påvirker ikke systemressursene.
Endring i informasjonen	Inntreffer	finner ikke sted
Skader på systemet	Alltid forårsaker skade på systemet.	Ikke forårsake skade.
Trussel mot	Integritet og tilgjengelighet	konfidensialitet
Attack bevissthet	Enheten (offeret) blir informert om angrepet.	Enheten er uvitende om angrepet.
Oppgave utført av angriperen	Overføringen blir fanget ved fysisk å kontrollere delen av en kobling.	Bare trenger å observere overføringen.
Det legges vekt på	Gjenkjenning	Forebygging

Definisjon av aktive angrep

Aktive angrep er angrepene der angriperen prøver å endre informasjonen eller oppretter en falsk melding. Forebygging av disse angrepene er ganske vanskelig på grunn av et bredt spekter av potensielle fysiske, nettverk og programvare sårbarheter. I stedet for forebygging legger det vekt på påvisning av angrep og gjenoppretting fra enhver forstyrrelse eller forsinkelse forårsaket av den.

Et aktivt angrep krever vanligvis mer innsats og ofte farligere implikasjoner. Når hackeren forsøker å angripe, blir offeret oppmerksom på det.

De aktive angrepene er i form av avbrudd, modifikasjon og fabrikasjon.

• Avbrudd er kjent som maskeradangrep der uautorisert angriper prøver å utgjøre seg som en annen enhet.
• Modifikasjon kan gjøres ved hjelp av to måter replay angrep og endring. I replay- angrep er en rekke arrangementer eller noen dataenheter tatt og resentert av dem. Mens endring av meldingen innebærer noen endring i den opprinnelige meldingen, kan en av dem føre til endring.
• Fabrication forårsaker Deial of Service (DOS) angrep der angriperen forsøker å hindre lovlige brukere fra å få tilgang til noen tjenester, som de har lov til eller i enkle ord, får angriperen tilgang til nettverket og deretter låser den autoriserte brukeren ut.

Definisjon av passive anfall

Passive angrep er angrepene der angriperen hengir seg til uautorisert avlytning, bare overvåking av overføring eller innsamling av informasjon. Eavesdropper gjør ingen endringer i dataene eller systemet.

I motsetning til aktivt angrep er det passive angrepet vanskelig å oppdage fordi det ikke innebærer noen endring i data- eller systemressursene. Dermed får den angrepet entiteten ingen anelse om angrepet. Selv om det kan forhindres ved hjelp av krypteringsmetoder der dataene først er kodet i det uforståelige språket ved avsenderens slutt, og da ved mottakerens slutt blir det igjen omgjort til menneskelig forståelig språk.

På denne måten, når transitt er, er meldingen i en uforståelig form som ikke kunne forstås av hackerne. Det er grunnen til at i forebyggende angrep har forebyggingen mer bekymring enn deteksjon. De passive angrepene forstyrrer de åpne porter som ikke er beskyttet av brannmurer. Angriperen søker kontinuerlig etter sikkerhetsproblemene, og når den er funnet, får angriperen tilgang til nettverk og system.

Passive angrep er videre klassifisert i to typer, først er utgivelsen av meldingsinnhold, og det andre er trafikkanalyse.

• Utgivelsen av meldingsinnhold kan uttrykkes med et eksempel, hvor avsenderen ønsker å sende en konfidensiell melding eller e-post til mottakeren. Avsenderen vil ikke at innholdet i denne meldingen skal leses av noen interceptor.
• Ved å bruke kryptering kan en melding maskeres for å forhindre utvinning av informasjonen fra meldingen, selv om meldingen er tatt. Selv om angriperen fortsatt kan analysere trafikken og observere mønsteret for å hente informasjonen. Denne typen passivt angrep refererer til som trafikkanalyse .

Viktige forskjeller mellom aktive og passive anfall

1. Det aktive angrepet inkluderer endring av meldingen. På den annen side, i passive angrep, begår angriperen ikke noen endringer i den oppfangne ​​informasjonen.
2. Det aktive angrepet gir stor skade på systemet, mens passivt angrep ikke forårsaker skade på systemressursene.
3. Et passivt angrep regnes som en trussel mot dataintrolighet. I motsetning til dette er et aktivt angrep en trussel mot integriteten og tilgjengeligheten av dataene.
4. Den angrepet enheten er klar over angrepet ved et aktivt angrep. Imidlertid er offeret uvitende om angrepet i det passive angrepet.
5. Det aktive angrepet oppnås ved å få den fysiske kontrollen over kommunikasjonslinken for å fange og sette inn overføring. Tvert imot, i et passivt angrep, må angriperen bare observere overføringen.

Konklusjon

De aktive og passive angrepene kan differensieres på grunnlag av hva de er, hvordan de utføres og hvor mye omfang de har for systemressursene. Men det aktive angrepet endrer informasjonen og forårsaker mye skade på systemressursene og kan påvirke operasjonen. Omvendt gjør det passive angrepet ingen endringer i systemressursene og forårsaker derfor ingen skade.