Inhoudsopgave:
Definitie - Wat betekent Inference?
Inferentie is een database-systeemtechniek die wordt gebruikt om databases aan te vallen waarbij kwaadwillende gebruikers gevoelige informatie op een hoog niveau afleiden uit complexe databases. In principe is inferentie een dataminingtechniek die wordt gebruikt om informatie te vinden die verborgen is voor normale gebruikers.
Een inferentieaanval kan de integriteit van een hele database in gevaar brengen. Hoe complexer de database is, des te groter de geïmplementeerde beveiliging zou moeten zijn. Als inferentieproblemen niet efficiënt worden opgelost, kan gevoelige informatie naar buitenstaanders worden gelekt.
Techopedia legt Inference uit
Twee inferentie kwetsbaarheden die in databases verschijnen zijn data-associatie en data-aggregatie. Wanneer twee waarden samen worden geclassificeerd op een hoger niveau dan een van elke betrokken waarde, wordt dit een gegevenskoppeling. Wanneer een reeks informatie op een hoger niveau wordt geclassificeerd dan het individuele gegevensniveau, is dit een duidelijk geval van gegevensaggregatie. De gevoelige gegevens die door inferentie zijn gelekt, zijn gebonden gegevens, waarbij een aanvaller een reeks gegevens ontdekt met verwachte gegevens of negatieve gegevens, die wordt verkregen als gevolg van bepaalde onschuldige vragen. Een aanvaller probeert mogelijk toegang te krijgen tot gevoelige informatie via een directe aanval, indirecte aanval of tracking.
Er is een grote verscheidenheid aan interferentiekanalen ontdekt in databases. Een manier van afleiden is het doorzoeken van de database op basis van gevoelige informatie. Bij deze methode ondervraagt de gebruiker de database achtereenvolgens en uit de reeks ontvangen uitgangen, leidt hij patronen in de database en informatie achter de gebruikelijke weergegeven gegevens af. Een reeks vragen van een normale gebruiker kan informatie onthullen die gemakkelijk kan worden geraden. Statistische gegevens kunnen ook ten prooi vallen aan gevolgtrekkingen. In een statistische database worden verzamelde statistieken over een groep mensen openbaar gemaakt, terwijl individuele informatie verborgen is. De dreiging tegen de beveiliging van de statistische database is dat query's over verzamelde statistieken over een bepaalde periode kunnen worden verwijderd en rekenkundige bewerkingen kunnen worden uitgevoerd waarmee de aanvallers individuele ledeninformatie kunnen hacken.
Detectie van inferenties kan worden bereikt via het semantische inferentiemodel, detectie van beveiligingsovertredingen en kennisverwerving. Het semantische inferentiemodel combineert afhankelijkheid, gegevensschema en semantische kennis. Het vertegenwoordigt alle mogelijke relaties tussen attributen van gegevensbronnen. Detectie van beveiligingsovertredingen combineert een aanvraaglogboek met een nieuw queryverzoek en controleert of het verzoek is toegestaan volgens de vooraf gespecificeerde set instructies. Op basis van de analyse beslist het of de vraag beantwoord moet worden.
