Inferencia

Definición - ¿Qué significa Inferencia?

La inferencia es una técnica de sistema de base de datos que se utiliza para atacar bases de datos en las que los usuarios malintencionados infieren información confidencial de bases de datos complejas a un alto nivel. En términos básicos, la inferencia es una técnica de minería de datos que se utiliza para encontrar información oculta a los usuarios normales.

Un ataque de inferencia puede poner en peligro la integridad de toda una base de datos. Cuanto más compleja sea la base de datos, mayor será la seguridad implementada en asociación con ella. Si los problemas de inferencia no se resuelven de manera eficiente, se puede filtrar información confidencial a personas externas.

Techinfo explica la inferencia

Dos vulnerabilidades de inferencia que aparecen en las bases de datos son la asociación de datos y la agregación de datos. Cuando dos valores tomados juntos se clasifican en un nivel superior a uno de cada valor involucrado, esto se convierte en una asociación de datos. Cuando un conjunto de información se clasifica en un nivel superior al nivel individual de datos, es un caso claro de agregación de datos. Los datos confidenciales filtrados a través de inferencias involucran datos vinculados, donde un atacante descubre un rango de datos que contienen datos esperados o datos negativos, que se obtienen como resultado de ciertas consultas inocentes. Un atacante podría intentar acceder a información confidencial mediante un ataque directo, un ataque indirecto o un seguimiento.

Se ha descubierto una amplia variedad de canales de inferencia en las bases de datos. Una forma de inferencia es consultar la base de datos basándose en información confidencial. En este método, el usuario consulta la base de datos de forma secuencial y, a partir de la serie de resultados recibidos, infiere patrones en la base de datos e información que se esconde detrás de los datos mostrados habitualmente. Una serie de consultas de un usuario normal puede revelar información que se puede adivinar fácilmente. Los datos estadísticos también pueden ser víctimas de inferencias. En una base de datos estadística, las estadísticas agregadas sobre un grupo de personas se hacen públicas, mientras que la información individual se oculta. La amenaza contra la seguridad de la base de datos estadística es que las consultas se pueden descartar sobre estadísticas agregadas durante un período de tiempo y se pueden realizar operaciones aritméticas que permitan a los atacantes piratear información de miembros individuales.

La detección de inferencias se puede lograr mediante el modelo de inferencia semántica, la detección de violaciones de seguridad y la adquisición de conocimientos. El modelo de inferencia semántica combina dependencia, esquema de datos y conocimiento semántico. Representa todas las posibles relaciones entre atributos de fuentes de datos. La detección de violaciones de seguridad combina un registro de solicitudes con una nueva solicitud de consulta y verifica si la solicitud está permitida según el conjunto de instrucciones preespecificado. Basado en el análisis, decide si la consulta debe ser respondida.