Loading AI tools
来自维基百科,自由的百科全书
攻击介质(attack vector)也称为攻击载体、攻击向量[注解 1]或来侵方向[1],是计算机安全名词,是指可以攻击信息系统,破坏其安全性的特定路径、方法或是情景。依此一名词源自生物学上携带和传播疾病的病媒(Vector)的类似概念。攻击介质可能会被个人利用、被程序利用,也有可能以复合的方式来进行攻击。
攻击是有许多步骤的程序。例如有一个看似无害的文件中加了恶意程序(用户没有同意执行的程序,所进行的功能也不是用户同意进行的功能),发送给终端用户。若终端用户没有留意,开启此一文件,执行了恶意程序(也称为负载),恶意程序开始进行有害的操作,可能包括继续散布恶意程序、在信息系统中进行未授权的访问、偷窃或是加密用户的资料等。
为了要减少安装后会发现的机会,恶意程序一般也会放在看似无害的程序中,以达到混淆的目的[2]。
常见的攻击介质有:
恶意软件是看似正常的软件,但其中有一些用户者未同意,也不是用户者使用目的的额外行为。
恶意软件的例子有:
攻击介质和攻击表面(attack surface)意义略有不同。依趋势科技的定义,攻击介质是“所有攻击者可以入侵系统的手段”,而攻击表面是“攻击介质所产生漏洞的总和”[3]。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.