Sibil saldırısı
Bu makale bilgisayar güvenliği ile ilgili bir taslaktır .
İlgili projelerin tavsiyelerine göre bilginizi geliştirerek ( nasıl ? ) paylaşabilirsiniz .
Gelen bilgisayar güvenliği , Sybil saldırı bir dahilinde bir saldırıdır itibar sisteminde bir yanlış kimliklerin yaratılmasıyla Devrik olan eşler arası bilgisayar ağı .
ünvanının kökeni
Bu saldırı, dissosiyatif kimlik bozukluğu teşhisi konmuş bir kadınla ilgili bir vaka çalışmasını konu alan Sybil kitabının konusuna atıfta bulunarak isimlendirilmiştir . Bu isim 2002'den önce Brian Zill tarafından Microsoft Research'te önerildi . "Kimlik tuzağı" terimi daha önce L. Detweiler tarafından Cypherpunk posta listesinde kullanılıyordu ve eşler arası sistem literatüründe 2002'den önce aynı tür saldırılara atıfta bulunmak için kullanılıyordu, ancak bu terimin etkisi eskisi kadar etkili değildi. " Sibil saldırısı ".
Tanım
Bir Sybil saldırısı sırasında saldırgan , çok sayıda kimlik oluşturarak ve bunları orantısız etki uygulamak için kullanarak eşler arası bir ağın itibar sistemini atlatır . Bir itibar sisteminin Sybil saldırısına karşı güvenlik açığı, yeni kimlikler oluşturma kolaylığına, itibar sisteminin güvenilir kimliklere sahip güvenilmeyen varlıkların girişini kabul etme kolaylığına ve itibar sisteminin tüm varlıklara aynı şekilde davranıp davranmamasına bağlıdır. 2012 yılından bu yana, Sybil büyük ölçekler saldırır dair kanıtlar gösterileri düşük maliyetle ve verimli böyle ana gibi gerçek sistemler üzerinde yapılabilir dağıtılmış karma tablosunun içinde BitTorrent protokolü .
Eşler arası ağdaki bir varlık , yerel kaynaklara erişimi olan bir yazılım parçasıdır. Bir varlık, kimliğini sunarak eşler arası ağda kendini sunar. Birden fazla kimlik, tek bir varlığa karşılık gelebilir. Başka bir deyişle, kimliklerin varlıklara modellenmesi, çoğuldur. Eşler arası ağlarda, varlıklar fazlalık, kaynak paylaşımı, güvenilirlik ve bütünlük amacıyla çok sayıda kimlik kullanır. Eşler arası ağlarda, kimlik bir soyutlama olarak kullanılır, böylece uzak bir varlık, yerel varlıklarla kimlik eşlemesi yapmadan kimlikler hakkında bilgi edinebilir. Varsayılan olarak, her bir ayrı kimliğin genellikle ayrı bir yerel varlığa karşılık geldiği varsayılır. Gerçekte, birçok kimlik aynı yerel varlığa karşılık gelebilir.
Referanslar
- (in) ' Gerçek' Sybil 'Birden Kişilikler Sahte mıydı İtiraf " üzerinde NPR ,20 Ekim 2011( 15 Mayıs 2016'da erişildi )
- (in) John R. Douceur , " Sybil Attack " , Uluslararası çalıştay Eşler Arası Sistemlerdir ,2002( 15 Mayıs 2016'da erişildi )
- "Eşler arası: yıkıcı bir teknolojinin avantajlarından yararlanma"
- (içinde) Liang Wang ve Jussi Kangasharju , " Büyük Ölçekli Dağıtılmış Sistemlerin Ölçülmesi: BitTorrent Ana Hat DHT Örneği " , IEEE Eşler Arası ,2013( 28 Ağustos 2016'da erişildi )