Table des matières:
Définition - Que signifie l'inférence?
L'inférence est une technique de système de base de données utilisée pour attaquer des bases de données où des utilisateurs malveillants déduisent des informations sensibles de bases de données complexes à un niveau élevé. En termes de base, l'inférence est une technique d'exploration de données utilisée pour trouver des informations cachées aux utilisateurs normaux.
Une attaque par inférence peut mettre en danger l'intégrité d'une base de données entière. Plus la base de données est complexe, plus la sécurité implémentée en association avec elle doit être importante. Si les problèmes d'inférence ne sont pas résolus efficacement, des informations sensibles peuvent être divulguées à des tiers.
Techopedia explique l'inférence
Deux vulnérabilités d'inférence qui apparaissent dans les bases de données sont l'association et l'agrégation de données. Lorsque deux valeurs prises ensemble sont classées à un niveau supérieur à l'une de chaque valeur impliquée, cela devient une association de données. Lorsqu'un ensemble d'informations est classé à un niveau supérieur à celui des données individuelles, il s'agit clairement d'un cas d'agrégation de données. Les données sensibles divulguées par inférence impliquent des données liées, où un attaquant découvre une plage de données contenant des données attendues ou des données négatives, qui sont obtenues à la suite de certaines requêtes innocentes. Un attaquant pourrait tenter d'accéder à des informations sensibles par le biais d'une attaque directe, d'une attaque indirecte ou d'un suivi.
Une grande variété de canaux d'inférence a été découverte dans les bases de données. Une façon d'inférer est d'interroger la base de données sur la base d'informations sensibles. Dans cette méthode, l'utilisateur interroge la base de données de manière séquentielle et à partir de la série de sorties reçues, infère des modèles dans la base de données et des informations cachées derrière les données affichées habituelles. Une série de requêtes par un utilisateur normal peut révéler certaines informations qui peuvent facilement être devinées. Les données statistiques peuvent également être la proie de l'inférence. Dans une base de données statistiques, les statistiques agrégées sur un groupe de personnes sont rendues publiques, tandis que les informations individuelles sont masquées. La menace contre la sécurité des bases de données statistiques est que les requêtes peuvent être décortiquées sur des statistiques agrégées sur une période de temps et des opérations arithmétiques peuvent être effectuées qui permettent aux attaquants de pirater les informations des membres individuels.
La détection d'inférence peut être obtenue grâce au modèle d'inférence sémantique, à la détection de violation de sécurité et à l'acquisition de connaissances. Le modèle d'inférence sémantique combine la dépendance, le schéma de données et la connaissance sémantique. Il représente toutes les relations possibles entre les attributs des sources de données. La détection des violations de sécurité combine un journal des demandes avec une nouvelle demande de requête et vérifie si la demande est autorisée conformément à l'ensemble d'instructions prédéfini. Sur la base de l'analyse, il décide s'il faut répondre à la requête.
