Sự suy luận

Băng Hình: 3 Câu đố Logic thử tài suy luận thám tử của bạn (Siêu khó) - Bạn có giải được?

NộI Dung

Định nghĩa - Suy luận nghĩa là gì?
Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
Techopedia giải thích suy luận

Định nghĩa - Suy luận nghĩa là gì?

Suy luận là một kỹ thuật hệ thống cơ sở dữ liệu được sử dụng để tấn công cơ sở dữ liệu nơi người dùng độc hại suy luận thông tin nhạy cảm từ cơ sở dữ liệu phức tạp ở mức cao. Theo thuật ngữ cơ bản, suy luận là một kỹ thuật khai thác dữ liệu được sử dụng để tìm thông tin ẩn khỏi người dùng bình thường.

Một cuộc tấn công suy luận có thể gây nguy hiểm cho tính toàn vẹn của toàn bộ cơ sở dữ liệu. Cơ sở dữ liệu càng phức tạp thì bảo mật được triển khai cùng với nó càng lớn. Nếu vấn đề suy luận không được giải quyết hiệu quả, thông tin nhạy cảm có thể bị rò rỉ cho người ngoài.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích suy luận

Hai lỗ hổng suy luận xuất hiện trong cơ sở dữ liệu là liên kết dữ liệu và tổng hợp dữ liệu. Khi hai giá trị được thực hiện cùng nhau được phân loại ở mức cao hơn một trong mọi giá trị liên quan, điều này sẽ trở thành một liên kết dữ liệu. Khi một tập hợp thông tin được phân loại ở mức cao hơn mức dữ liệu riêng lẻ, đó là một trường hợp tổng hợp dữ liệu rõ ràng. Dữ liệu nhạy cảm bị rò rỉ thông qua suy luận liên quan đến dữ liệu bị ràng buộc, trong đó kẻ tấn công phát hiện ra một loạt dữ liệu chứa dữ liệu dự kiến hoặc dữ liệu âm, thu được do một số truy vấn vô tội. Kẻ tấn công có thể cố gắng truy cập thông tin nhạy cảm thông qua một cuộc tấn công trực tiếp, tấn công gián tiếp hoặc theo dõi.

Một loạt các kênh suy luận đã được phát hiện trong cơ sở dữ liệu. Một cách suy luận là truy vấn cơ sở dữ liệu dựa trên thông tin nhạy cảm. Trong phương pháp này, người dùng truy vấn cơ sở dữ liệu một cách tuần tự và từ một loạt các kết quả đầu ra nhận được, xâm nhập vào các mẫu trong cơ sở dữ liệu và thông tin ẩn đằng sau dữ liệu được hiển thị thông thường. Một loạt các truy vấn của người dùng bình thường có thể tiết lộ một số thông tin có thể dễ dàng đoán ra. Dữ liệu thống kê cũng có thể rơi vào suy luận. Trong cơ sở dữ liệu thống kê, thống kê tổng hợp về một nhóm người được công khai, trong khi thông tin cá nhân bị ẩn. Mối đe dọa đối với bảo mật cơ sở dữ liệu thống kê là các truy vấn có thể được trình bày dựa trên thống kê tổng hợp trong một khoảng thời gian và các hoạt động số học có thể được thực hiện cho phép kẻ tấn công hack thông tin thành viên cá nhân.

Phát hiện suy luận có thể đạt được thông qua mô hình suy luận ngữ nghĩa, phát hiện vi phạm an ninh và thu nhận kiến thức. Mô hình suy luận ngữ nghĩa kết hợp sự phụ thuộc, lược đồ dữ liệu và kiến thức ngữ nghĩa. Nó đại diện cho tất cả các mối quan hệ có thể giữa các thuộc tính của nguồn dữ liệu. Phát hiện vi phạm bảo mật kết hợp nhật ký yêu cầu với yêu cầu truy vấn mới và kiểm tra xem yêu cầu có được cho phép theo bộ hướng dẫn được chỉ định trước hay không. Dựa trên phân tích, nó quyết định xem có phải trả lời câu hỏi hay không.