Съдържание:
Определение - Какво означава заключение?
Inference е техника на системата от бази данни, използвана за атака на бази данни, при която злонамерените потребители извеждат чувствителна информация от сложни бази данни на високо ниво. По принцип извода е техника за извличане на данни, използвана за намиране на информация, скрита от нормалните потребители.
Атака на извода може да застраши целостта на цяла база данни. Колкото по-сложна е базата данни, толкова по-голяма трябва да бъде сигурността, внедрена във връзка с нея. Ако проблемите с извода не се решат ефективно, чувствителната информация може да изтече до външни лица.
Техопедия обяснява извода
Две уязвимости, които се появяват в базите данни, са асоцииране на данни и събиране на данни. Когато две стойности, взети заедно, са класифицирани на по-високо ниво от една от всяка включена стойност, това се превръща в свързване на данни. Когато набор от информация е класифициран на по-високо ниво от индивидуалното ниво на данните, това е ясен случай на обобщаване на данни. Чувствителните данни, изтичащи чрез извод, включват свързани данни, при които нападателят открива набор от данни, съдържащи очаквани данни или отрицателни данни, които се получават в резултат на определени невинни заявки. Нападателят може да се опита да получи достъп до чувствителна информация чрез директна атака, косвена атака или проследяване.
В базата данни са открити голямо разнообразие от изходни канали. Един от начините на заключение е да се запитва към базата данни въз основа на чувствителна информация. При този метод потребителят пита последователно базата данни и от поредицата получени изходи, извежда модели в базата данни и информация, която се крие зад обичайните показани данни. Серия от запитвания от нормален потребител може да разкрие някаква информация, за която лесно може да се предположи. Статистическите данни също могат да станат жертва на извода. В статистическа база данни обобщената статистика за група хора се оповестява публично, докато отделната информация е скрита. Заплахата срещу сигурността на статистическата база данни е, че за определен период от време запитите могат да бъдат отхвърляни в обобщена статистика и могат да се извършват аритметични операции, които дават възможност на нападателите да хакнат информация за отделни членове.
Откриването на извода може да бъде постигнато чрез семантичния модел на извода, откриването на нарушения в сигурността и придобиването на знания. Семантичният изходен модел съчетава зависимост, схема на данни и семантични знания. Той представлява всички възможни отношения между атрибутите на източниците на данни. Откриването на нарушение на сигурността комбинира регистър на заявките с нова заявка на заявка и проверява дали заявката е разрешена съгласно предварително зададения набор от инструкции. Въз основа на анализа той решава дали на въпроса трябва да се отговори.