目次:
定義-推論とはどういう意味ですか?
推論は、悪意のあるユーザーが高レベルで複雑なデータベースから機密情報を推測するデータベースを攻撃するために使用されるデータベースシステム技術です。 基本的に、推論は、通常のユーザーから隠された情報を見つけるために使用されるデータマイニング手法です。
推論攻撃は、データベース全体の整合性を危険にさらす可能性があります。 データベースが複雑になるほど、データベースに関連して実装されるセキュリティは大きくなります。 推論の問題が効率的に解決されない場合、機密情報が部外者に漏洩する可能性があります。
Techopediaは推論を説明します
データベースに表示される2つの推論の脆弱性は、データの関連付けとデータの集計です。 2つの値をまとめて、関連するすべての値の1つよりも高いレベルで分類すると、これはデータの関連付けになります。 情報のセットがデータの個々のレベルよりも高いレベルで分類される場合、データ集約の明確なケースです。 推論を通じてリークされる機密データには、バインドされたデータが含まれます。攻撃者は、特定の無害なクエリの結果として取得される、予想されるデータまたは否定的なデータを保持するデータの範囲を見つけます。 攻撃者は、直接攻撃、間接攻撃、追跡を通じて機密情報にアクセスしようとする場合があります。
さまざまな推論チャネルがデータベースで発見されています。 推論の1つの方法は、機密情報に基づいてデータベースを照会することです。 この方法では、ユーザーは連続して受信した一連の出力からデータベースを照会し、データベースのパターンと通常の表示データの背後に潜む情報を推測します。 通常のユーザーによる一連のクエリにより、簡単に推測できる情報が明らかになる場合があります。 統計データも推論の対象となる場合があります。 統計データベースでは、個人の情報が隠されている間、人々のグループに関する集計統計が公開されます。 統計データベースのセキュリティに対する脅威は、クエリを一定期間にわたって集計された統計に振り分け、算術演算を実行して攻撃者が個々のメンバー情報をハッキングできるようにすることです。
推論の検出は、セマンティック推論モデル、セキュリティ違反の検出、および知識の取得を通じて実現できます。 セマンティック推論モデルは、依存関係、データスキーマ、およびセマンティック知識を組み合わせたものです。 データソースの属性間で考えられるすべての関係を表します。 セキュリティ違反の検出では、要求ログと新しいクエリ要求を組み合わせて、事前に指定された一連の指示に従って要求が許可されているかどうかを確認します。 分析に基づいて、クエリに回答する必要があるかどうかを決定します。
