目录:
定义-推论是什么意思?
推理是一种数据库系统技术,用于攻击数据库,在这些数据库中,恶意用户会从复杂的数据库中高层推断出敏感信息。 从根本上讲,推理是一种数据挖掘技术,用于查找对普通用户隐藏的信息。
推理攻击可能会危害整个数据库的完整性。 数据库越复杂,与其关联实现的安全性就应该越高。 如果无法有效解决推理问题,则敏感信息可能会泄露给外部人员。
技术百科解释推理
数据库中出现的两个推理漏洞是数据关联和数据聚合。 如果将两个值加在一起的分类级别高于所涉及的每个值之一,则这将成为数据关联。 当一组信息的分类级别高于单个数据级别时,这显然是数据聚合的情况。 通过推理泄漏的敏感数据涉及绑定数据,攻击者在其中找出一系列包含预期数据或负面数据的数据,这些数据是某些无害查询的结果。 攻击者可能试图通过直接攻击,间接攻击或跟踪来访问敏感信息。
在数据库中发现了各种各样的推理渠道。 一种推论的方法是基于敏感信息查询数据库。 在这种方法中,用户顺序地查询数据库,并从接收到的一系列输出中推论出数据库中的模式和隐藏在通常显示的数据后面的信息。 普通用户进行的一系列查询可能会揭示一些易于猜测的信息。 统计数据也可能成为推理的障碍。 在统计数据库中,公开了一群人的汇总统计信息,而个人信息则被隐藏了。 对统计数据库安全性的威胁在于,可以在一段时间内对汇总统计信息进行查询,并且可能执行算术运算,使攻击者能够窃取单个成员信息。
可以通过语义推理模型,安全违规检测和知识获取来实现推理检测。 语义推理模型结合了依赖性,数据模式和语义知识。 它表示数据源属性之间的所有可能关系。 安全违规检测将请求日志与新的查询请求结合在一起,并按照预先指定的指令集检查是否允许该请求。 基于分析,它决定是否必须回答查询。
