Content
- Definició: què significa Inferència?
- Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
- Techopedia explica Inference
Definició: què significa Inferència?
Inference és una tècnica del sistema de bases de dades utilitzada per atacar bases de dades on els usuaris malintencionats infereixen informació sensible de bases de dades complexes a un alt nivell. En termes bàsics, la inferència és una tècnica d’explotació de dades que s’utilitza per trobar informació oculta als usuaris normals.
Un atac d'inferència pot posar en perill la integritat de tota una base de dades. Com més complexa sigui la base de dades, més gran hauria de ser la seguretat implementada en associació. Si els problemes d'inferència no es resolen de manera eficaç, es pot filtrar informació sensible a persones estrangeres.
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica Inference
Dues vulnerabilitats d’inferència que apareixen a les bases de dades són l’associació de dades i l’agregació de dades. Quan dos valors agrupats es classifiquen a un nivell superior a un de tots els valors implicats, això es converteix en una associació de dades. Quan un conjunt d'informació es classifica a un nivell superior al nivell de dades individual, és un cas clar d'agregació de dades. Les dades sensibles que es filtren per inferència comporten dades enllaçades, on un atacant troba un ventall de dades que contenen dades esperades o dades negatives, que s’obtenen com a resultat de determinades consultes innocents. Un atacant pot intentar accedir a informació sensible mitjançant un atac directe, un atac indirecte o un seguiment.
A les bases de dades s’han descobert una gran varietat de canals d’inferència. Una manera d’inferir és fer una consulta a la base de dades basada en informació sensible. En aquest mètode, l’usuari consulta la base de dades de forma seqüencial i de la sèrie de sortides rebudes, infereix patrons a la base de dades i informació que s’amaga darrere de les dades habituals que es mostren. Una sèrie de consultes d'un usuari normal poden revelar informació que es pot endevinar fàcilment. Les dades estadístiques també poden ser preses a la inferència. En una base de dades estadística, es fan públiques estadístiques sobre un grup de persones, mentre que la informació individual està oculta. L’amenaça contra la seguretat de les bases de dades estadístiques és que es poden diferenciar les consultes sobre estadístiques agregades durant un període de temps i es poden realitzar operacions aritmètiques que permetin als atacants piratejar informació de membres individuals.
La detecció d’inferències es pot aconseguir mitjançant el model d’inferència semàntica, la detecció de violació de seguretat i l’adquisició de coneixement. El model d'inferència semàntica combina dependència, esquema de dades i coneixement semàntic. Representa totes les relacions possibles entre atributs de fonts de dades. La detecció de violació de seguretat combina un registre de sol·licituds amb una nova sol·licitud de consulta i comprova si la sol·licitud està permesa segons el conjunt d'instruccions especificat. A partir de l’anàlisi, decideix si s’ha de respondre la consulta.