Wnioskowanie

Wideo: Kurs logiki, KRZ, odc. 14: Wynikanie logiczne i poprawność wnioskowań

Zawartość

Definicja - Co oznacza wnioskowanie?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia wnioskowanie

Definicja - Co oznacza wnioskowanie?

Wnioskowanie jest techniką systemu baz danych wykorzystywaną do atakowania baz danych, w której złośliwi użytkownicy wywodzą poufne informacje ze złożonych baz danych na wysokim poziomie. Mówiąc w skrócie, wnioskowanie to technika eksploracji danych wykorzystywana do wyszukiwania informacji ukrytych przed zwykłymi użytkownikami.

Atak wnioskowania może zagrozić integralności całej bazy danych. Im bardziej złożona jest baza danych, tym większe powinno być bezpieczeństwo wdrożone w związku z nią. Jeśli problemy wnioskowania nie zostaną skutecznie rozwiązane, poufne informacje mogą zostać ujawnione osobom postronnym.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia wnioskowanie

Dwie usterki wnioskowania pojawiające się w bazach danych to asocjacja danych i agregacja danych. Gdy dwie wartości wzięte razem są klasyfikowane na wyższym poziomie niż jedna z każdej zaangażowanej wartości, staje się to powiązaniem danych. Gdy zestaw informacji jest klasyfikowany na wyższym poziomie niż indywidualny poziom danych, jest to wyraźny przypadek agregacji danych. Wrażliwe dane wyciekające w wyniku wnioskowania obejmują dane powiązane, w których atakujący odkrywa zakres danych przechowujących dane oczekiwane lub dane negatywne, które są uzyskiwane w wyniku pewnych niewinnych zapytań. Osoba atakująca może próbować uzyskać dostęp do poufnych informacji poprzez atak bezpośredni, atak pośredni lub śledzenie.

W bazach danych odkryto wiele różnych kanałów wnioskowania. Jednym ze sposobów wnioskowania jest przeszukiwanie bazy danych na podstawie poufnych informacji. W tej metodzie użytkownik sekwencyjnie odpytuje bazę danych, a na podstawie serii otrzymanych danych wyjściowych wyszukuje wzorce w bazie danych i informacje czające się za zwykle wyświetlanymi danymi. Szereg zapytań zwykłego użytkownika może ujawnić pewne informacje, które można łatwo odgadnąć. Dane statystyczne mogą również paść ofiarą wnioskowania. W statystycznej bazie danych zbiorcze statystyki dotyczące grupy osób są podawane do wiadomości publicznej, a indywidualne informacje są ukryte. Zagrożeniem dla bezpieczeństwa statystycznych baz danych jest to, że zapytania mogą być chronione zbiorczo przez pewien czas i mogą być wykonywane operacje arytmetyczne, które umożliwiają atakującym włamanie się do informacji o poszczególnych członkach.

Wykrywanie wnioskowania można osiągnąć poprzez model wnioskowania semantycznego, wykrywanie naruszeń bezpieczeństwa i zdobywanie wiedzy. Model wnioskowania semantycznego łączy zależność, schemat danych i wiedzę semantyczną. Reprezentuje wszystkie możliwe relacje między atrybutami źródeł danych. Wykrywanie naruszeń bezpieczeństwa łączy dziennik żądań z nowym żądaniem zapytania i sprawdza, czy żądanie jest dozwolone zgodnie z wcześniej określonym zestawem instrukcji. Na podstawie analizy decyduje, czy należy odpowiedzieć na zapytanie.