Contenu
- Définition - Que signifie inférence?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique Inference
Définition - Que signifie inférence?
Inference est une technique de système de base de données utilisée pour attaquer des bases de données lorsque des utilisateurs malveillants déduisent des informations sensibles à partir de bases de données complexes à un niveau élevé. En termes de base, l'inférence est une technique d'exploration de données utilisée pour trouver des informations cachées aux utilisateurs normaux.
Une attaque d'inférence peut mettre en danger l'intégrité de toute une base de données. Plus la base de données est complexe, plus la sécurité implémentée doit être renforcée. Si les problèmes d'inférence ne sont pas résolus efficacement, des informations sensibles peuvent être divulguées à des tiers.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Inference
Deux vulnérabilités d'inférence qui apparaissent dans les bases de données sont l'association de données et l'agrégation de données. Lorsque deux valeurs prises ensemble sont classées à un niveau supérieur à celui de chaque valeur impliquée, cela devient une association de données. Lorsqu'un ensemble d'informations est classé à un niveau supérieur au niveau de données individuel, il s'agit clairement d'un cas d'agrégation de données. Les données sensibles qui ont été divulguées par inférence impliquent des données liées, un attaquant découvrant une plage de données contenant des données attendues ou des données négatives, obtenues à la suite de certaines requêtes innocentes. Un attaquant pourrait essayer d'accéder à des informations sensibles par le biais d'une attaque directe, indirecte ou d'un suivi.
Une grande variété de canaux d'inférence ont été découverts dans des bases de données. Un moyen d'inférence consiste à interroger la base de données en fonction d'informations sensibles. Dans cette méthode, l’utilisateur interroge la base de données de manière séquentielle et à partir de la série de sorties reçues, en déduit des modèles dans la base de données et des informations cachées derrière les données affichées habituelles. Une série de requêtes d’un utilisateur normal peut révéler des informations faciles à deviner. Les données statistiques peuvent également être la cible d'inférences. Dans une base de données statistiques, les statistiques globales sur un groupe de personnes sont rendues publiques, tandis que les informations individuelles sont masquées. La menace contre la sécurité de la base de données statistiques réside dans le fait que les requêtes peuvent être décomposées sur des statistiques globales sur une période donnée et que des opérations arithmétiques peuvent être effectuées pour permettre aux attaquants de pirater les informations d'un membre individuel.
La détection d'inférence peut être réalisée via le modèle d'inférence sémantique, la détection de violation de sécurité et l'acquisition de connaissances. Le modèle d'inférence sémantique combine la dépendance, le schéma de données et les connaissances sémantiques. Il représente toutes les relations possibles entre les attributs des sources de données. La détection des violations de sécurité associe un journal de requête à une nouvelle requête et vérifie si la requête est autorisée conformément au jeu d'instructions spécifié. Sur la base de l'analyse, il décide s'il faut répondre à la requête.