我需要构建针对CIA模型的各种攻击的三个示例。 现在C和A我没有找到很多材料的问题,但我根本没有运气 找到完整性攻击的例子。
据我所知,对Integrity的攻击或旨在使数据无法使用或出错。 使其无法使用可以通过捕获IP分组和加扰来实现 他们的数据。这完全正确吗?
搜索此内容的任何提示也很有帮助,因为我不太确定这些条款 因为我的学习不是英语。我尝试了“数据完整性”的所有变体, “数据完整性攻击”等,但没有运气。
答案 0 :(得分:1)
虽然这种完整性很重要,但这并不是CIA所指的。
在这种情况下,诚信意味着“我发送的内容就是您收到的内容”。在数据传输方面,我发送给你的内容是否有效并不值得关注。
对于具有完整性的东西,您必须能够肯定地说它已经或未经过修改。
因此,为了攻击它,你必须找到一种方法来修改传输中的数据/数据包(中间的人?),使收件人不会知道它。你能想到一种方法吗,或者至少你需要为此设计一种技术所需的信息/访问?
答案 1 :(得分:0)
正如您所说,对完整性的攻击会导致数据不正确,无论是巧妙还是明显。想想一个学生闯入学校的电脑来修改他们的成绩;这是对完整性的攻击,因为没有透露的信息不应该是,并且尽管发生了攻击,计算机仍然可用。