Nome più specifico per un attacco interno

0

Ho uno scenario in cui valuto due diversi tipi di attacchi su una rete distribuita di nodi (potresti anche chiamarlo un sistema multi agente).

Da un lato l'attaccante è in grado di leggere i messaggi in entrata e in uscita dei nodi. Questo è chiamato attacco di sniffing.

D'altro canto può porsi come è un nodo valido (passando attraverso la registrazione, ecc.) e ha accesso ai dati di controllo interni che vengono inviati attraverso la distribuzione Rete. Questo può essere descritto come un attacco interno o intruso. Ma c'è un nome più specifico in letteratura per questo tipo di attacco?

Grazie in anticipo

    
posta dbrettschneider 26.08.2014 - 13:07
fonte

4 risposte

3

Direi un attore interno malevolo . Attore interno che significa che sta validamente partecipando alla rete, ma che indica che sta maltrattando il sistema.

    
risposta data 26.08.2014 - 13:40
fonte
1

Normalmente chiamiamo questo tipo di attacco "spoofing". Di solito implica che ci sia un qualche tipo di interazione attiva, mentre lo sniffing è passivo.

    
risposta data 26.08.2014 - 13:12
fonte
1

Per me, attacchi interni e attacchi interni si adattano perfettamente alla tua descrizione.

Se vuoi trovare un nome più specifico, prova a essere più specifico sul tipo di attività dannose che il nodo sta eseguendo nella rete.

Il documento [ 1 ] proviene dal campo della rete di sensori wireless (WSN) sicurezza. Un WSN è un sistema distribuito di nodi di sensori. Esistono definizioni di attacchi interni ed esterni. Inoltre, vengono presentati attacchi più specifici. Forse trovi qualche ispirazione lì.

    
risposta data 26.08.2014 - 20:43
fonte
1

Nel mondo della sicurezza delle informazioni, gli attacchi interni o gli attacchi maligni all'interno sono conosciuti come Insiders. Qualcuno che può colpire, annusare e persino fare qualsiasi cosa con un'identità fidata è un Insider e può installare malware e cose brutte.

    
risposta data 26.08.2014 - 21:37
fonte

Leggi altre domande sui tag