Obsah:
Definice - Co znamená Inference?
Inference je technika databázového systému používaná k útoku na databáze, kde uživatelé se zlými úmysly odvozují citlivé informace ze složitých databází na vysoké úrovni. Zjednodušeně řečeno, inference je technika dolování dat použitá k nalezení informací skrytých od běžných uživatelů.
Inferenční útok může ohrozit integritu celé databáze. Čím složitější je databáze, tím větší by mělo být zabezpečení implementované ve spojení s ní. Pokud problémy s inferencí nejsou účinně vyřešeny, mohou být outsiderům uniknuty citlivé informace.
Techopedia vysvětluje odvození
Dvě slabiny inference, které se objevují v databázích, jsou asociace a agregace dat. Jsou-li dvě hodnoty vzaty společně klasifikovány na vyšší úrovni, než je jedna z každé použité hodnoty, stává se to datovým sdružením. Pokud je soubor informací klasifikován na vyšší úrovni, než je individuální úroveň údajů, jedná se o jasný případ agregace údajů. Citlivá data uniklá při inferencích zahrnují vázaná data, kde útočník zjistí rozsah dat, která obsahují očekávaná data nebo negativní data, která se získají v důsledku určitých nevinných dotazů. Útočník by se mohl pokusit získat přístup k citlivým informacím prostřednictvím přímého útoku, nepřímého útoku nebo sledování.
V databázích bylo objeveno mnoho různých inferenčních kanálů. Jedním ze způsobů, jak vyvodit, je dotazování databáze na základě citlivých informací. V této metodě uživatel dotazuje databázi postupně a ze série přijatých výstupů vyvozuje vzorce v databázi a informace číhající za obvyklými zobrazenými daty. Řada dotazů běžného uživatele může odhalit některé informace, které lze snadno uhodnout. Statistické údaje mohou také vycházet z inference. Ve statistické databázi jsou zveřejňovány souhrnné statistiky o skupině lidí, zatímco jednotlivé informace jsou skryty. Hrozba proti statistické bezpečnosti databáze spočívá v tom, že dotazy lze v souhrnné statistice vyhýbat a mohou být prováděny aritmetické operace, které útočníkům umožňují hackovat informace o jednotlivých členech.
Detekce inference lze dosáhnout pomocí sémantického inferenčního modelu, detekce narušení bezpečnosti a získávání znalostí. Sémantický inferenční model kombinuje závislost, schéma dat a sémantické znalosti. Představuje všechny možné vztahy mezi atributy datových zdrojů. Detekce narušení bezpečnosti kombinuje protokol požadavků s novým požadavkem na dotaz a kontroluje, zda je požadavek povolen podle předem určené sady pokynů. Na základě analýzy rozhodne, zda má být dotaz zodpovězen.
