Sisältö
- Määritelmä - mitä päätelmä tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää päätelmät
Määritelmä - mitä päätelmä tarkoittaa?
Päätelmät on tietokantajärjestelmätekniikka, jota käytetään hyökkäämään tietokantoihin, joissa pahanlaatuiset käyttäjät päättelevät arkaluontoisia tietoja monimutkaisista tietokannoista korkealla tasolla. Periaatteessa päätelmä on tiedon louhintatekniikka, jota käytetään normaaleilta käyttäjiltä piilotettujen tietojen löytämiseen.
Päätelmähyökkäys voi vaarantaa koko tietokannan eheyden. Mitä monimutkaisempi tietokanta on, sitä suuremman turvallisuuden sen kanssa tulisi olla. Jos päätelmäongelmia ei ratkaista tehokkaasti, arkaluontoiset tiedot voivat vuota ulkopuolisille.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää päätelmät
Kaksi tietokannoissa esiintyvää haavoittuvuutta on tiedon assosiaatio ja datan yhdistäminen. Kun kaksi arvoa yhdessä luokitellaan korkeammalle tasolle kuin yksi jokaisesta mukana olevasta arvosta, tästä tulee datayhteys. Kun tietoryhmä on luokiteltu korkeammalle tasolle kuin yksittäinen tietotaso, se on selvä tapaus tietojen yhdistämisessä. Päätelmän kautta vuotavaan arkaluontoiseen tietoon liittyy sidottua dataa, jossa hyökkääjä löytää tietyn alueen, jolla on odotettua tietoa tai negatiivista tietoa, joka saadaan tietyistä viattomista kyselyistä. Hyökkääjä saattaa yrittää päästä arkaluontoisiin tietoihin suoran hyökkäyksen, epäsuoran hyökkäyksen tai seurannan avulla.
Tietokannoista on löydetty laaja valikoima päätelökanavia. Yksi tapa päätellä on tietokannan kysely herkän tiedon perusteella. Tässä menetelmässä käyttäjä kysyy tietokantaa peräkkäin ja vastaanotettujen lähtösarjojen perusteella päättelee tietokannasta kuvioita ja tietoa, joka piilee tavallisen näytetyn datan takana. Tavallisen käyttäjän kyselysarja saattaa paljastaa joitain tietoja, jotka voidaan helposti arvata. Tilastotiedot voivat myös joutua päätelmien saaliin. Tilastollisessa tietokannassa aggregoidut tilastot ihmisryhmästä julkistetaan, kun taas yksittäiset tiedot ovat piilossa. Tilastotietokannan tietoturvan uhka on, että kyselyjä voidaan leikata kokonaisista tilastoista tietyn ajanjakson ajan ja voidaan suorittaa aritmeettisia toimenpiteitä, joiden avulla hyökkääjät voivat hakkeroida yksittäisiä jäseniä koskevia tietoja.
Päätelmien havaitseminen voidaan saavuttaa semanttisen päätelmämallin, tietoturvaloukkauksien havaitsemisen ja tiedon hankkimisen avulla. Semanttinen päättelymalli yhdistää riippuvuuden, dataskeeman ja semanttisen tiedon. Se edustaa kaikkia mahdollisia suhteita tietolähteiden ominaisuuksien välillä. Turvallisuusrikkomusten havaitseminen yhdistää pyyntölokin uuteen kyselypyyntöön ja tarkistaa, sallitaanko pyyntö ennalta määritellyn ohjeiden mukaisesti. Analyysin perusteella se päättää, onko kyselyyn vastattava.