Obsah:
Definícia - Čo znamená Inferencia?
Inferencia je technika databázového systému, ktorá sa používa na útok na databázy, kde škodliví používatelia odvodzujú citlivé informácie z komplexných databáz na vysokej úrovni. Zjednodušene povedané, odvodenie je technika dolovania dát, ktorá sa používa na nájdenie informácií skrytých pred bežnými používateľmi.
Inferenčný útok môže ohroziť integritu celej databázy. Čím zložitejšia je databáza, tým väčšie by malo byť zabezpečenie implementované v súvislosti s ňou. Ak sa inferenčné problémy neriešia efektívne, môžu byť cudzím osobám uniknuté citlivé informácie.
Techopedia vysvetľuje odvodenie
Dve zraniteľné chyby, ktoré sa objavujú v databázach, sú priradenie údajov a agregácia údajov. Ak sú dve hodnoty brané spolu na vyššiu úroveň ako jedna z každej príslušnej hodnoty, stáva sa to združenie údajov. Ak je súbor informácií klasifikovaný na vyššej úrovni ako individuálna úroveň údajov, je to jasný prípad agregácie údajov. Citlivé údaje, ktoré unikli inferenciou, zahŕňajú viazané údaje, pri ktorých útočník zistí rozsah údajov, v ktorých sa nachádzajú očakávané alebo negatívne údaje, ktoré sa získajú v dôsledku určitých nevinných dopytov. Útočník sa môže pokúsiť získať prístup k citlivým informáciám prostredníctvom priameho útoku, nepriameho útoku alebo sledovania.
V databázach bolo objavených mnoho rôznych inferenčných kanálov. Jedným zo spôsobov, ako sa dá usúdiť, je dotazovanie databázy na základe citlivých informácií. V tejto metóde užívateľ vyhľadáva databázu postupne a zo série prijatých výstupov vyvodzuje vzory v databáze a informácie sa skrývajú za obvyklými zobrazenými údajmi. Rad otázok bežného používateľa môže odhaliť niektoré informácie, ktoré sa dajú ľahko uhádnuť. Štatistické údaje môžu tiež vyústiť do záveru. V štatistickej databáze sa zverejňujú súhrnné štatistiky o skupine ľudí, zatiaľ čo individuálne informácie sú skryté. Hrozba proti bezpečnosti štatistických databáz spočíva v tom, že počas určitého časového obdobia je možné vyhadzovať dotazy na súhrnnú štatistiku a môžu sa vykonávať aritmetické operácie, ktoré útočníkom umožňujú hackovať informácie o jednotlivých členoch.
Detekcia inferencie sa dá dosiahnuť pomocou sémantického inferenčného modelu, detekcie narušenia bezpečnosti a získavania vedomostí. Sémantický inferenčný model kombinuje závislosť, schému údajov a sémantické znalosti. Predstavuje všetky možné vzťahy medzi atribútmi zdrojov údajov. Detekcia narušenia bezpečnosti kombinuje denník požiadaviek s novou požiadavkou na dopyt a kontroluje, či je požiadavka povolená podľa vopred určeného súboru pokynov. Na základe analýzy rozhoduje, či sa má na dotaz odpovedať.
