| 계열 | 공격 대상·특징 | 대표 공격 |
|---|---|---|
| 네트워크 공격 | 트래픽·프로토콜 조작 | 스니핑, IP/ARP 스푸핑, 세션 하이재킹, 패스워드 크래킹 |
| 서비스 거부 공격 | 가용성 파괴 | SYN 플러딩, Smurf, LAND, Teardrop, Ping of Death |
| 사회공학 공격 | 사람의 심리 | 피싱, 파밍, 스미싱, 워터링 홀, Business SCAM |
| 악성 코드 | 실행 가능한 악성 프로그램 | 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 |
| 시스템(호스트) 공격 | 호스트·프로세스·파일시스템 | 레이스 컨디션, 심볼릭 링크, 권한 상승, 백도어, 루트킷 |
| 소프트웨어 보안 취약점 | 프로그래밍 결함 | 버퍼 오버플로, 포맷 스트링, 정수 오버플로, 경로 조작 |
| 웹 애플리케이션 공격 | 웹 요청·세션 | SQL Injection, XSS, CSRF, 파일 업로드, 디렉터리 트래버설 |