สารบัญ:
คำจำกัดความ - การอนุมานหมายถึงอะไร
การอนุมานเป็นเทคนิคระบบฐานข้อมูลที่ใช้เพื่อโจมตีฐานข้อมูลที่ผู้ใช้ที่เป็นอันตรายอนุมานข้อมูลที่ละเอียดอ่อนจากฐานข้อมูลที่ซับซ้อนในระดับสูง ในแง่พื้นฐานการอนุมานเป็นเทคนิคการขุดข้อมูลที่ใช้เพื่อค้นหาข้อมูลที่ซ่อนจากผู้ใช้ปกติ
การโจมตีแบบอนุมานอาจเป็นอันตรายต่อความสมบูรณ์ของฐานข้อมูลทั้งหมด ยิ่งฐานข้อมูลมีความซับซ้อนมากเท่าใดความปลอดภัยก็จะยิ่งมากขึ้นตามไปด้วย หากปัญหาการอนุมานไม่ได้รับการแก้ไขอย่างมีประสิทธิภาพข้อมูลที่ละเอียดอ่อนอาจถูกเปิดเผยแก่บุคคลภายนอก
Techopedia อธิบายการอนุมาน
ช่องโหว่อนุมานสองช่องโหว่ที่ปรากฏในฐานข้อมูลคือการเชื่อมโยงข้อมูลและการรวมข้อมูล เมื่อสองค่าที่นำมารวมกันถูกจำแนกในระดับที่สูงกว่าหนึ่งในทุกค่าที่เกี่ยวข้องนี่จะกลายเป็นการเชื่อมโยงข้อมูล เมื่อชุดของข้อมูลถูกจำแนกในระดับที่สูงกว่าระดับข้อมูลแต่ละรายการมันเป็นกรณีที่ชัดเจนของการรวมข้อมูล ข้อมูลที่อ่อนไหวรั่วไหลผ่านการอนุมานเกี่ยวข้องกับข้อมูลที่ถูกผูกไว้ซึ่งผู้โจมตีจะค้นพบช่วงของข้อมูลที่เก็บข้อมูลที่คาดหวังหรือข้อมูลเชิงลบซึ่งได้มาจากการสอบถามบริสุทธิ์ ผู้โจมตีอาจพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนผ่านการโจมตีโดยตรงการโจมตีทางอ้อมหรือการติดตาม
มีการค้นพบช่องทางการอนุมานที่หลากหลายในฐานข้อมูล วิธีหนึ่งในการอนุมานคือการสืบค้นฐานข้อมูลตามข้อมูลที่ละเอียดอ่อน ในวิธีนี้ผู้ใช้สอบถามฐานข้อมูลตามลำดับและจากชุดของเอาต์พุตที่ได้รับ infers รูปแบบในฐานข้อมูลและข้อมูลที่ซุ่มซ่อนอยู่เบื้องหลังข้อมูลที่แสดงปกติ ชุดของแบบสอบถามโดยผู้ใช้ปกติอาจเปิดเผยข้อมูลบางอย่างที่สามารถเดาได้ง่าย ข้อมูลสถิติอาจตกเป็นเหยื่อของการอนุมาน ในฐานข้อมูลสถิติสถิติรวมของกลุ่มบุคคลจะถูกเปิดเผยสู่สาธารณะในขณะที่ข้อมูลส่วนบุคคลจะถูกซ่อนไว้ ภัยคุกคามต่อความปลอดภัยของฐานข้อมูลเชิงสถิติคือการสืบค้นสามารถรวบรวมข้อมูลสถิติรวมในช่วงระยะเวลาหนึ่งและอาจมีการดำเนินการทางคณิตศาสตร์ที่ช่วยให้ผู้โจมตีสามารถแฮ็คข้อมูลสมาชิกแต่ละรายได้
การตรวจจับการอนุมานสามารถทำได้ผ่านรูปแบบการอนุมานเชิงความหมายการตรวจจับการละเมิดความปลอดภัยและการได้รับความรู้ โมเดลอนุมานเชิงความหมายรวมการพึ่งพาสกีมาของข้อมูลและความรู้เชิงความหมาย มันหมายถึงความสัมพันธ์ที่เป็นไปได้ทั้งหมดระหว่างคุณลักษณะของแหล่งข้อมูล การตรวจสอบการละเมิดความปลอดภัยรวมบันทึกคำขอกับคำขอแบบสอบถามใหม่และตรวจสอบว่าคำขอได้รับอนุญาตตามชุดคำสั่งที่กำหนดไว้ล่วงหน้า จากการวิเคราะห์มันจะตัดสินใจว่าจะต้องตอบแบบสอบถามหรือไม่
