有人可以明确定义意大利腊肠攻击吗?在 Charles P. Pfleeger 的《计算安全性(第 4 版)》一书中。
它被称为对数据完整性的攻击,我引用了这段话:
数据的完整性
窃取、购买、查找或收听数据不需要复杂的计算机,而修改或制造新数据需要对传输或存储数据的技术以及维护数据的格式有所了解。因此,更高的水平
此类问题的最常见来源是恶意程序、错误的文件系统实用程序和有缺陷的通信设施。数据特别容易受到修改。小而巧妙的修改可能无法以普通方式检测到。例如,我们在截断利息示例中看到,犯罪分子可以执行所谓的意大利腊肠攻击:骗子从许多帐户中刮取一点,然后将这些刨花放在一起形成有价值的结果,就像肉屑加入意大利腊肠.
有人可以给我一个更好的定义什么是意大利腊肠攻击吗?以及有哪些预防方法?
不,我不认为@munkeyoto 有正确的想法。
以下段落来自布鲁斯·施奈尔的《秘密与谎言》。
所谓的意大利腊肠攻击,从每个人的生息账户中偷取零钱,一次一小块;这是一个很好的例子,说明没有计算机就不可能实现。
意大利腊肠攻击是一种可以非常有效地重复多次的小攻击。因此,攻击的组合输出很大。在上面的例子中,它指的是从银行账户的利息中窃取四舍五入。即使每个账户不到 1 美分,但在数月内乘以数百万个账户时,攻击者可以获得相当大的金额。它也不太可能引起注意,因为您的普通客户会认为该金额已四舍五入到最接近的美分。
munkeyoto 所指的链式漏洞利用是一系列不同的漏洞利用,每个漏洞的影响很小,但结合起来会产生很大的影响。
Salami 攻击是指小型攻击加起来是一次重大攻击,由于此类网络犯罪的性质,该攻击可能无法被发现。它也被称为香肠切片/便士剃须,攻击者使用在线数据库获取客户信息,即银行/信用卡详细信息,在一段时间内从每个帐户中扣除微不足道的金额。这些金额自然加起来是从集体账户中不知不觉地提取的大笔资金。大多数人不报告扣除额,经常因为涉及的金额而放弃。这可能是一分钱的一小部分,以避免毫无戒心的客户的怀疑