Definição – o que significa inferência?
Inferência é uma técnica do sistema de banco de dados usada para atacar bancos de dados onde usuários mal-intencionados inferem informações confidenciais de bancos de dados complexos em alto nível. Em termos básicos, a inferência é uma técnica de mineração de dados usada para encontrar informações ocultas de usuários normais.
Um ataque de inferência pode colocar em risco a integridade de um banco de dados inteiro. Quanto mais complexo o banco de dados, maior deve ser a segurança implementada em associação com ele. Se os problemas de inferência não forem resolvidos de forma eficiente, informações confidenciais podem vazar para terceiros.
Definirtec explica a inferência
Duas vulnerabilidades de inferência que aparecem em bancos de dados são associação de dados e agregação de dados. Quando dois valores tomados juntos são classificados em um nível mais alto do que um de cada valor envolvido, isso se torna uma associação de dados. Quando um conjunto de informações é classificado em um nível superior ao nível individual de dados, é um caso claro de agregação de dados. Os dados confidenciais vazados por meio de inferência envolvem dados vinculados, em que um invasor descobre uma variedade de dados contendo dados esperados ou dados negativos, obtidos como resultado de certas consultas inocentes. Um invasor pode tentar acessar informações confidenciais por meio de um ataque direto, ataque indireto ou rastreamento.
Uma ampla variedade de canais de inferência foi descoberta em bancos de dados. Uma forma de inferência é consultar o banco de dados com base em informações confidenciais. Nesse método, o usuário consulta o banco de dados sequencialmente e, a partir da série de resultados recebidos, infere padrões no banco de dados e informações ocultas por trás dos dados normalmente exibidos. Uma série de consultas por um usuário normal pode revelar algumas informações que podem ser facilmente adivinhadas. Os dados estatísticos também podem ser vítimas de inferências. Em um banco de dados estatísticos, estatísticas agregadas sobre um grupo de pessoas são tornadas públicas, enquanto as informações individuais são ocultadas. A ameaça à segurança do banco de dados estatístico é que as consultas podem ser executadas em estatísticas agregadas durante um período de tempo e as operações aritméticas podem ser realizadas para permitir que os invasores hackear informações de membros individuais.
A detecção de inferência pode ser obtida por meio do modelo de inferência semântica, detecção de violação de segurança e aquisição de conhecimento. O modelo de inferência semântica combina dependência, esquema de dados e conhecimento semântico. Ele representa todas as relações possíveis entre atributos de fontes de dados. A detecção de violação de segurança combina um log de solicitação com uma nova solicitação de consulta e verifica se a solicitação é permitida de acordo com o conjunto de instruções pré-especificado. Com base na análise, ele decide se a consulta deve ser respondida.