Атака вывода - Inference attack
An Атака логическим выводом это сбор данных метод, выполняемый путем анализа данных с целью незаконного получения знаний о предмете или базе данных.[1] Чувствительный предмет Информация может считаться утечкой, если злоумышленник может с высокой степенью уверенности сделать вывод о ее реальной стоимости.[2] Это пример нарушенного информационной безопасности. Атака логического вывода происходит, когда пользователь может вывести из тривиальной информации более надежную информацию о базе данных без прямого доступа к ней.[3] Цель атак Inference - собрать информацию на одном уровне безопасности, чтобы определить факт, который должен быть защищен на более высоком уровне безопасности.[4]
использованная литература
- ^ "Атаки логическим выводом на треки местоположения" Джона Крамма
- ^ http://www.ics.uci.edu/~chenli/pub/2007-dasfaa.pdf «Защита личной информации от атак при публикации данных» Чен Ли, Хоутан Ширани-Мехр и Сяочунь Ян
- ^ «Обнаружение атак с использованием ассоциативных правил» Сангиты Раман, 2001 г.
- ^ «Проблемы безопасности базы данных: вывод» Майк Чаппл