CIA モデルに対するさまざまな種類の攻撃の例を 3 つ作成する必要があります。現在、C と AI は多くの資料を見つけるのに問題はありませんでしたが、完全性攻撃の例を見つけることはまったくできませんでした。
Integrity への攻撃は、データを使用不能にするか、不正にすることを目的としていることを理解しています。使用不能にするには、IP パケットをキャッチしてデータをスクランブルする必要があります。これはまったく正しいですか?
私の研究は英語ではないため、用語がよくわからないため、これを検索するためのヒントも役に立ちます。「データ整合性」、「データ整合性攻撃」などのすべてのバリエーションを試しましたが、うまくいきません。
この種の完全性は重要ですが、CIA が言及しているものではありません。
この場合の誠実さとは、「私が送ったものがあなたが受け取ったものである」という意味です。私があなたに送ったものがそもそも有効であったかどうかは、データの送信に関しては問題ではありません。
何かが完全であるためには、それが変更されているか、変更されていないかを確実に言うことができなければなりません.
したがって、それを攻撃するには、受信者がそれを知らないような方法で、転送中のデータ/パケット (中間者?) を変更する方法を見つける必要があります。これを行う方法、または少なくともこのための手法を考案するために必要な情報/アクセスを考えられますか?
あなたが述べたように、完全性への攻撃には、微妙にまたは明らかにデータを不正確にすることが含まれます。生徒が学校のコンピューターに侵入して成績を変更することを考えてみてください。これは完全性への攻撃です。なぜなら、あってはならない情報が明らかにされず、攻撃にもかかわらずコンピュータが使用可能なままであるためです。