Définition - Que signifie l'inférence?
L'inférence est une technique de système de base de données utilisée pour attaquer des bases de données où des utilisateurs malveillants infèrent des informations sensibles à partir de bases de données complexes à un niveau élevé. En termes simples, l'inférence est une technique d'exploration de données utilisée pour trouver des informations cachées aux utilisateurs normaux.
Une attaque par inférence peut mettre en danger l'intégrité d'une base de données entière. Plus la base de données est complexe, plus la sécurité mise en œuvre en association avec elle doit être élevée. Si les problèmes d'inférence ne sont pas résolus efficacement, des informations sensibles peuvent être divulguées à des tiers.
Definir Tech explique l'inférence
Deux vulnérabilités d'inférence qui apparaissent dans les bases de données sont l'association de données et l'agrégation de données. Lorsque deux valeurs prises ensemble sont classées à un niveau supérieur à l'une de chaque valeur impliquée, cela devient une association de données. Lorsqu'un ensemble d'informations est classé à un niveau supérieur au niveau individuel de données, il s'agit d'un cas évident d'agrégation de données. Les données sensibles divulguées par inférence impliquent des données liées, où un attaquant découvre une plage de données contenant des données attendues ou des données négatives, qui sont obtenues à la suite de certaines requêtes innocentes. Un attaquant peut essayer d'accéder à des informations sensibles via une attaque directe, une attaque indirecte ou un suivi.
Une grande variété de canaux d'inférence ont été découverts dans les bases de données. Une façon d'inférer consiste à interroger la base de données sur la base d'informations sensibles. Dans ce procédé, l'utilisateur interroge la base de données de manière séquentielle et à partir de la série de sorties reçues, déduit des modèles dans la base de données et des informations qui se cachent derrière les données affichées habituelles. Une série de requêtes par un utilisateur normal peut révéler des informations qui peuvent facilement être devinées. Les données statistiques peuvent également être la proie de l'inférence. Dans une base de données statistiques, des statistiques agrégées sur un groupe de personnes sont rendues publiques, tandis que les informations individuelles sont masquées. La menace contre la sécurité des bases de données statistiques est que les requêtes peuvent être envoyées sur des statistiques agrégées sur une période donnée et que des opérations arithmétiques peuvent être effectuées pour permettre aux attaquants de pirater les informations individuelles des membres.
La détection des inférences peut être obtenue grâce au modèle d'inférence sémantique, à la détection des violations de sécurité et à l'acquisition de connaissances. Le modèle d'inférence sémantique combine la dépendance, le schéma de données et la connaissance sémantique. Il représente toutes les relations possibles entre les attributs des sources de données. La détection de violation de sécurité combine un journal de demande avec une nouvelle demande de requête et vérifie si la demande est autorisée selon le jeu d'instructions prédéfini. Sur la base de l'analyse, il décide si la requête doit recevoir une réponse.