Contenido
- Definición - ¿Qué significa inferencia?
- Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica inferencia
Definición - ¿Qué significa inferencia?
La inferencia es una técnica de sistema de base de datos utilizada para atacar bases de datos donde usuarios malintencionados infieren información confidencial de bases de datos complejas a un alto nivel. En términos básicos, la inferencia es una técnica de minería de datos utilizada para encontrar información oculta a los usuarios normales.
Un ataque de inferencia puede poner en peligro la integridad de una base de datos completa. Cuanto más compleja sea la base de datos, mayor será la seguridad implementada en asociación con ella. Si los problemas de inferencia no se resuelven de manera eficiente, se puede filtrar información confidencial a personas externas.
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica inferencia
Dos vulnerabilidades de inferencia que aparecen en las bases de datos son la asociación de datos y la agregación de datos. Cuando dos valores tomados juntos se clasifican en un nivel más alto que uno de cada valor involucrado, esto se convierte en una asociación de datos. Cuando un conjunto de información se clasifica en un nivel más alto que el nivel individual de datos, es un caso claro de agregación de datos. Los datos confidenciales filtrados por inferencia implican datos vinculados, donde un atacante descubre un rango de datos que contienen datos esperados o datos negativos, que se obtienen como resultado de ciertas consultas inocentes. Un atacante podría intentar acceder a información confidencial a través de un ataque directo, ataque indirecto o seguimiento.
Se ha descubierto una amplia variedad de canales de inferencia en bases de datos. Una forma de inferencia es consultar la base de datos en base a información confidencial. En este método, el usuario consulta la base de datos secuencialmente y, a partir de la serie de resultados recibidos, infiere patrones en la base de datos e información que se esconde detrás de los datos habituales mostrados. Una serie de consultas de un usuario normal puede revelar cierta información que se puede adivinar fácilmente. Los datos estadísticos también pueden ser presa de la inferencia. En una base de datos estadísticos, las estadísticas agregadas sobre un grupo de personas se hacen públicas, mientras que la información individual está oculta. La amenaza contra la seguridad de la base de datos estadística es que las consultas se pueden descartar en estadísticas agregadas durante un período de tiempo y se pueden realizar operaciones aritméticas que permitan a los atacantes piratear la información de miembros individuales.
La detección de inferencia se puede lograr a través del modelo de inferencia semántica, detección de violación de seguridad y adquisición de conocimiento. El modelo de inferencia semántica combina dependencia, esquema de datos y conocimiento semántico. Representa todas las relaciones posibles entre los atributos de las fuentes de datos. La detección de violación de seguridad combina un registro de solicitud con una nueva solicitud de consulta y comprueba si la solicitud está permitida según el conjunto de instrucciones preespecificadas. Basado en el análisis, decide si la consulta tiene que ser respondida.