Inferenz

Definition - Was bedeutet Inferenz?

Inferenz ist eine Datenbanksystemtechnik, mit der Datenbanken angegriffen werden, bei denen böswillige Benutzer vertrauliche Informationen aus komplexen Datenbanken auf hoher Ebene ableiten. Grundsätzlich ist Inferenz eine Data Mining-Technik, mit der Informationen gefunden werden, die normalen Benutzern verborgen bleiben.

Ein Inferenzangriff kann die Integrität einer gesamten Datenbank gefährden. Je komplexer die Datenbank ist, desto größer sollte die in Verbindung damit implementierte Sicherheit sein. Wenn Inferenzprobleme nicht effizient gelöst werden, können vertrauliche Informationen an Außenstehende weitergegeben werden.

Technische.me erklärt Inferenz

Zwei Inferenzschwachstellen, die in Datenbanken auftreten, sind Datenassoziation und Datenaggregation. Wenn zwei Werte zusammengenommen auf einer höheren Ebene als einer von jedem beteiligten Wert klassifiziert werden, wird dies zu einer Datenassoziation. Wenn ein Satz von Informationen auf einer höheren Ebene als die einzelne Datenebene klassifiziert wird, handelt es sich eindeutig um eine Datenaggregation. Bei den durch Inferenz durchgesickerten sensiblen Daten handelt es sich um gebundene Daten, bei denen ein Angreifer eine Reihe von Daten mit erwarteten oder negativen Daten herausfindet, die aufgrund bestimmter unschuldiger Abfragen erhalten werden. Ein Angreifer versucht möglicherweise, durch einen direkten Angriff, einen indirekten Angriff oder eine Verfolgung auf vertrauliche Informationen zuzugreifen.

In Datenbanken wurde eine Vielzahl von Inferenzkanälen entdeckt. Eine Möglichkeit zur Schlussfolgerung besteht darin, die Datenbank anhand vertraulicher Informationen abzufragen. Bei diesem Verfahren fragt der Benutzer die Datenbank nacheinander ab und leitet aus der Reihe der empfangenen Ausgaben Muster in der Datenbank und Informationen ab, die hinter den üblichen angezeigten Daten lauern. Eine Reihe von Abfragen eines normalen Benutzers kann einige Informationen enthalten, die leicht zu erraten sind. Statistische Daten können auch Rückschlüssen zum Opfer fallen. In einer statistischen Datenbank werden aggregierte Statistiken über eine Gruppe von Personen veröffentlicht, während einzelne Informationen ausgeblendet werden. Die Bedrohung für die Sicherheit statistischer Datenbanken besteht darin, dass Abfragen über einen bestimmten Zeitraum hinweg in aggregierten Statistiken zusammengefasst werden können und arithmetische Operationen ausgeführt werden können, die es den Angreifern ermöglichen, einzelne Mitgliedsinformationen zu hacken.

Die Inferenzerkennung kann durch das semantische Inferenzmodell, die Erkennung von Sicherheitsverletzungen und den Wissenserwerb erreicht werden. Das semantische Inferenzmodell kombiniert Abhängigkeit, Datenschema und semantisches Wissen. Es repräsentiert alle möglichen Beziehungen zwischen Attributen von Datenquellen. Die Erkennung von Sicherheitsverletzungen kombiniert ein Anforderungsprotokoll mit einer neuen Abfrageanforderung und prüft, ob die Anforderung gemäß den vorgegebenen Anweisungen zulässig ist. Basierend auf der Analyse wird entschieden, ob die Anfrage beantwortet werden muss.