Innholdsfortegnelse:
Definisjon - Hva betyr inferanse?
Inferens er en databasesystemteknikk som brukes til å angripe databaser der ondsinnede brukere avgir sensitiv informasjon fra komplekse databaser på et høyt nivå. I grunnleggende vendinger er inferanse en data mining-teknikk som brukes til å finne informasjon som er skjult for normale brukere.
Et inferensangrep kan skade integriteten til en hel database. Jo mer kompleks databasen er, desto større sikkerhet skal implementeres i forbindelse med den. Hvis inferensproblemer ikke løses effektivt, kan sensitiv informasjon lekke til utenforstående.
Techopedia forklarer Inferens
To inferenssårbarheter som vises i databaser er datatilknytning og datasamling. Når to verdier samlet er klassifisert på et høyere nivå enn en av hver verdi som er involvert, blir dette en datatilknytning. Når et sett med informasjon klassifiseres på et høyere nivå enn det individuelle datanivået, er det et klart tilfelle av dataggregasjon. De sensitive dataene som er lekket gjennom slutningen innebærer innbundne data, der en angriper finner ut et utvalg av data som inneholder forventede data eller negative data, som er innhentet som et resultat av visse uskyldige spørsmål. En angriper kan prøve å få tilgang til sensitiv informasjon gjennom et direkte angrep, indirekte angrep eller sporing.
I databaser er det oppdaget et stort utvalg av inferenskanaler. En måte å gjøre slutninger på er å spørre databasen basert på sensitiv informasjon. I denne metoden spør brukeren databasen sekvensielt og fra serien mottatte utdata, gir mønstre i databasen og informasjon som lurer bak de vanlige viste dataene. En serie spørsmål fra en vanlig bruker kan avsløre informasjon som lett kan gjettes. Statistiske data kan også være et bytte for slutningen. I en statistisk database blir samlet statistikk over en gruppe mennesker offentlig offentliggjort, mens individuell informasjon er skjult. Trusselen mot statistisk databasesikkerhet er at spørsmål kan avskalles på samlet statistikk over en periode, og det kan utføres aritmetiske operasjoner som gjør det mulig for angriperne å hacke informasjon om individuelle medlemmer.
Inferensdeteksjon kan oppnås gjennom den semantiske inferensmodellen, sikkerhetsovertredelsesdeteksjon og kunnskapsinnhenting. Den semantiske inferensmodellen kombinerer avhengighet, dataskjema og semantisk kunnskap. Det representerer alle mulige forhold mellom attributter til datakilder. Deteksjon av sikkerhetsbrudd kombinerer en forespørselslogg med en ny spørringsforespørsel og sjekker om forespørselen er tillatt i henhold til det forhåndsinnstilte settet med instruksjoner. Basert på analysen bestemmer det om spørringen må besvares.
