インターネット脅威モデル

概要

プロトコル交換に携わっているエンドシステムが不正侵入されていないと想定

一方で、エンドシステムが使用する通信路は、攻撃者がほぼ掌握していると想定

信頼できるエンドシステムが送信しているようにみせかけたパケットが送られてくるような可能性もある

インターネット脅威モデルでは、攻撃者は以下のことができる

ネットワークを流れるいかなるデータも読むことができる

検知されることなくデータを偽装できる