Ugrás a tartalomhoz

attack model

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

attack model (tsz. attack models)

  1. (informatika) Az attack model (magyarul: támadási modell) egy informatikai biztonsági fogalom, amely leírja és meghatározza a támadó képességeit, céljait, eszközeit és korlátait egy adott rendszerrel vagy környezettel szemben.


Mi az az attack model?

  • Egy formális vagy informális leírás, amely megfogalmazza, hogy egy támadó milyen eszközökkel, hozzáféréssel, tudással és erőforrásokkal rendelkezik.
  • Meghatározza, hogy milyen támadási lehetőségek állnak a támadó rendelkezésére, és milyen célokat próbál elérni.
  • Fontos része a biztonsági tervezésnek, mert segít azonosítani a potenciális veszélyeket és megtervezni a megfelelő védekezési stratégiákat.


Mire használjuk?

  • Biztonsági elemzésekben és tesztelésekben: hogy megértsük, milyen típusú támadásokat kell védeni.
  • Kockázatelemzésnél: a támadó képességeinek modellezése segít a sebezhetőségek rangsorolásában.
  • Védelem kialakításánál: a védekezési mechanizmusokat az adott támadási modellhez igazítják.


Példák attack model típusokra

  • Black-box támadó: Nincs belső információja a rendszerről, csak külső megfigyelései vannak.
  • White-box támadó: Teljes hozzáférése és ismerete van a rendszer belső működéséről.
  • Gray-box támadó: Részleges ismeretekkel és hozzáféréssel rendelkezik.
  • Passzív támadó: Csak figyeli az adatforgalmat, nem avatkozik bele.
  • Aktív támadó: Adatokat módosít, vagy támadó műveleteket hajt végre.


Összefoglalás

Az attack model az a keret, amely definiálja egy támadó képességeit és stratégiáit egy rendszer ellen, és alapvető eszköz a biztonsági tervezés és elemzés során.

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=attack_model&oldid=3497833