İçindekiler:
Tanım - Çıkarım ne demektir?
Çıkarım, kötü niyetli kullanıcıların karmaşık bilgileri yüksek düzeyde hassas bilgiler çıkardığı veritabanlarına saldırmak için kullanılan bir veritabanı sistem tekniğidir. Temel anlamda, çıkarım normal kullanıcılardan gizlenen bilgileri bulmak için kullanılan bir veri madenciliği tekniğidir.
Bir çıkarım saldırısı tüm veritabanının bütünlüğünü tehlikeye atabilir. Veritabanı ne kadar karmaşıksa, veritabanıyla ilişkili olarak uygulanan güvenlik de o kadar büyük olmalıdır. Çıkarım sorunları etkili bir şekilde çözülmezse, hassas bilgiler dışarıdan sızabilir.
Techopedia, Çıkarım'ı açıklıyor
Veritabanlarında görünen iki çıkarım güvenlik açığı, veri ilişkilendirme ve veri toplamadır. Birlikte alınan iki değer, dahil edilen her değerden birinden daha yüksek bir seviyede sınıflandırıldığında, bu bir veri ilişkilendirmesi haline gelir. Bir bilgi kümesi, bireysel veri seviyesinden daha yüksek bir seviyede sınıflandırıldığında, bu, veri toplama için açık bir durumdur. Çıkarım yoluyla sızan hassas veriler, bir saldırganın belirli masum sorguların bir sonucu olarak elde edilen beklenen verileri veya negatif verileri tutan bir dizi veri bulduğu bağlı verileri içerir. Saldırgan hassas bilgilere doğrudan saldırı, dolaylı saldırı veya izleme yoluyla erişmeye çalışabilir.
Veritabanlarında çok çeşitli çıkarım kanalları bulunmuştur. Çıkarımın bir yolu, veritabanını hassas bilgilere dayalı olarak sorgulamaktır. Bu yöntemde, kullanıcı veritabanını sırayla sorgular ve alınan çıktılar dizisinden, veritabanındaki kalıpları ve her zaman görüntülenen verilerin ardında gizlenen bilgileri bozar. Normal bir kullanıcı tarafından yapılan bir dizi sorgu, kolayca tahmin edilebilen bazı bilgileri ortaya çıkarabilir. İstatistiksel veriler de çıkarımın avına girebilir. İstatistiksel bir veritabanında, bir grup kişiye ait toplu istatistikler kamuya açıklanırken, bireysel bilgiler gizlenir. İstatistiksel veritabanı güvenliğine yönelik tehdit, belirli bir süre boyunca toplam istatistiklerde sorgular ortaya çıkarılabilmesi ve saldırganların bireysel üye bilgilerini hacklemesini sağlayan aritmetik işlemler yapılabilmesidir.
Çıkarım saptama, semantik çıkarım modeli, güvenlik ihlali saptama ve bilgi edinme yoluyla elde edilebilir. Anlamsal çıkarım modeli bağımlılığı, veri şemasını ve anlamsal bilgiyi birleştirir. Veri kaynaklarının nitelikleri arasındaki olası tüm ilişkileri temsil eder. Güvenlik ihlali tespiti, bir istek günlüğünü yeni bir sorgu isteği ile birleştirir ve önceden belirlenmiş talimatlar kümesine göre talebe izin verilip verilmediğini kontrol eder. Analize dayanarak, sorgunun cevaplanması gerekip gerekmediğine karar verir.
