Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει συμπέρασμα;
Η εξαίρεση είναι μια τεχνική του συστήματος βάσεων δεδομένων που χρησιμοποιείται για την επίθεση βάσεων δεδομένων όπου κακόβουλοι χρήστες συμπεραίνουν ευαίσθητες πληροφορίες από σύνθετες βάσεις δεδομένων σε υψηλό επίπεδο. Βασικά, το συμπέρασμα είναι μια τεχνική εξόρυξης δεδομένων που χρησιμοποιείται για την εύρεση πληροφοριών κρυμμένων από τους κανονικούς χρήστες.
Μια επίθεση συμπερασμάτων μπορεί να θέσει σε κίνδυνο την ακεραιότητα ολόκληρης της βάσης δεδομένων. Όσο πιο πολύπλοκη είναι η βάση δεδομένων, τόσο μεγαλύτερη ασφάλεια θα εφαρμοστεί σε σχέση με αυτή. Εάν τα προβλήματα συμπερασμάτων δεν επιλυθούν αποτελεσματικά, ενδέχεται να διαρρεύσουν ευαίσθητες πληροφορίες σε εξωτερικούς συνεργάτες.
Η Techopedia εξηγεί το συμπέρασμα
Δύο ευπάθειες συμπερασμάτων που εμφανίζονται σε βάσεις δεδομένων είναι η συσχέτιση δεδομένων και η συνάθροιση δεδομένων. Όταν δύο τιμές που λαμβάνονται μαζί ταξινομούνται σε ένα υψηλότερο επίπεδο από το ένα από κάθε εμπλεκόμενη τιμή, αυτό γίνεται ένωση δεδομένων. Όταν ένα σύνολο πληροφοριών ταξινομείται σε υψηλότερο επίπεδο από το ατομικό επίπεδο δεδομένων, είναι σαφής περίπτωση συσσώρευσης δεδομένων. Τα ευαίσθητα δεδομένα που διαρρέουν μέσω συμπερασμάτων περιλαμβάνουν δεσμευμένα δεδομένα, όπου ένας εισβολέας ανακαλύπτει μια σειρά δεδομένων που περιέχουν δεδομένα ή αρνητικά δεδομένα, τα οποία προκύπτουν ως αποτέλεσμα ορισμένων αθώων ερωτημάτων. Ένας εισβολέας μπορεί να προσπαθήσει να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες μέσω άμεσης επίθεσης, έμμεσης επίθεσης ή παρακολούθησης.
Έχει ανακαλυφθεί μια ευρεία ποικιλία καναλιών συμβολής σε βάσεις δεδομένων. Ένας τρόπος συμπερασματοποίησης είναι η αναζήτηση της βάσης δεδομένων με βάση ευαίσθητες πληροφορίες. Σε αυτή τη μέθοδο, ο χρήστης ερωτά τη βάση δεδομένων διαδοχικά και από τη σειρά των παραγόμενων εξόδων, συνόλων πρότυπα στη βάση δεδομένων και πληροφορίες που κρύβονται πίσω από τα συνήθη δεδομένα που εμφανίζονται. Μια σειρά ερωτημάτων από έναν κανονικό χρήστη μπορεί να αποκαλύψει ορισμένες πληροφορίες που μπορούν εύκολα να μαντέψουν. Στατιστικά στοιχεία μπορεί επίσης να πέσουν θύματα συμπερασμάτων. Σε μια στατιστική βάση δεδομένων, συγκεντρώνονται συγκεντρωτικά στατιστικά στοιχεία για μια ομάδα ανθρώπων, ενώ οι μεμονωμένες πληροφορίες αποκρύπτονται. Η απειλή κατά της στατιστικής ασφάλειας των βάσεων δεδομένων είναι ότι τα ερωτήματα μπορούν να εξαφανιστούν σε συγκεντρωτικά στατιστικά στοιχεία για μια χρονική περίοδο και μπορούν να πραγματοποιηθούν αριθμητικές λειτουργίες που επιτρέπουν στους επιτιθέμενους να χαράξουν ατομικές πληροφορίες μελών.
Η ανίχνευση συμπερασμάτων μπορεί να επιτευχθεί μέσω του μοντέλου σημασιολογικών συμπερασμάτων, της ανίχνευσης παραβίασης ασφάλειας και της απόκτησης γνώσεων. Το μοντέλο σημασιολογικών συμπερασμάτων συνδυάζει την εξάρτηση, το σχήμα δεδομένων και τις σημασιολογικές γνώσεις. Αντιπροσωπεύει όλες τις πιθανές σχέσεις μεταξύ χαρακτηριστικών των πηγών δεδομένων. Η ανίχνευση παραβίασης ασφαλείας συνδυάζει ένα αρχείο καταγραφής αιτήματος με ένα νέο αίτημα ερωτήματος και ελέγχει αν επιτρέπεται η παραγγελία σύμφωνα με το προκαθορισμένο σύνολο οδηγιών. Με βάση την ανάλυση, αποφασίζει αν πρέπει να απαντηθεί το ερώτημα.
