Conţinut
- Definiție - Ce înseamnă Inferență?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică Inference
Definiție - Ce înseamnă Inferență?
Inference este o tehnică a sistemului de baze de date folosită pentru a ataca bazele de date în care utilizatorii rău intenționate deduc informații sensibile din baze de date complexe la un nivel înalt. În termeni de bază, inferența este o tehnică de extragere a datelor utilizată pentru a găsi informații ascunse utilizatorilor normali.
Un atac de inferență poate pune în pericol integritatea unei baze de date întregi. Cu cât baza de date este mai complexă, cu atât ar trebui să fie mai mare securitatea implementată în asociere cu aceasta. Dacă problemele de inferență nu sunt rezolvate în mod eficient, informații sensibile pot fi scurse către străini.
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Inference
Două vulnerabilități de inferență care apar în bazele de date sunt asocierea datelor și agregarea datelor. Când două valori luate împreună sunt clasificate la un nivel mai mare decât una din fiecare valoare implicată, aceasta devine o asociere de date. Atunci când un set de informații este clasificat la un nivel mai înalt decât nivelul individual de date, este un caz clar de agregare a datelor. Datele sensibile scurse prin inferență implică date legate, unde un atacator află o serie de date care dețin date preconizate sau date negative, care sunt obținute ca urmare a anumitor interogări nevinovate. Un atacator ar putea încerca să acceseze informații sensibile printr-un atac direct, atac indirect sau urmărire.
În bazele de date au fost descoperite o mare varietate de canale de inferență. Un mod de inferență este interogarea bazei de date pe baza informațiilor sensibile. În această metodă, utilizatorul interogează baza de date în mod secvențial și din seria de ieșiri primite, inferează tiparele în baza de date și informații care se ascund în spatele datelor obișnuite afișate. O serie de întrebări ale unui utilizator normal pot dezvălui unele informații care pot fi intuite cu ușurință. De asemenea, datele statistice pot fi pradă inferenței. Într-o bază de date statistică, statisticile agregate pentru un grup de persoane sunt făcute publice, în timp ce informațiile individuale sunt ascunse. Amenințarea împotriva securității bazelor de date statistice este aceea că interogările pot fi exprimate în statistici agregate într-o perioadă de timp și pot fi efectuate operațiuni aritmetice care permit atacatorilor să pirateze informațiile individuale ale membrilor.
Detectarea inferenței se poate realiza prin modelul de inferență semantică, detectarea încălcărilor de securitate și achiziția de cunoștințe. Modelul de inferență semantică combină dependența, schema de date și cunoștințele semantice. Reprezintă toate relațiile posibile între atributele surselor de date. Detectarea încălcărilor de securitate combină un jurnal de solicitări cu o nouă solicitare de interogare și verifică dacă solicitarea este permisă conform setului de instrucțiuni specificat. Pe baza analizei, decide dacă trebuie să răspundă la întrebare.