Powiadomienia systemowe
- Sesja wygasła!
Identyfikatory
Warianty tytułu
Krótki przegląd podstawowych ataków sterowania wnioskowaniem i metod ochrony dla statystycznych baz danych
Języki publikacji
Abstrakty
With cyber-attacks on the dramatic rise in the recent years, the number of entities which realize the necessity of protecting their IT assets increases. Individuals are more aware of the potential threats and demand high level of security from the business entities having access to their personal and private data. Such entities have legal obligations to satisfy the confidentiality when processing sensitive data, but many fails to do so. Keeping the statistical data private is a challenge as the approach to the security breaches slightly differs from the classical understanding of data disclosure attacks. The statistical disclosure can be achieved using inference attacks on the not-effectively protected assets. Such attacks do not target the database access itself, i.e. are performed from a perspective of an internal user, but the statistical interface used to retrieve the statistical data from the database records. This paper sums up basic types of inference attacks classifying them in the CVSS standard and provides a series of fundamental countermeasures which can be undertaken to mitigate the risk of performing successful attack.
Wraz ze wzrostem liczby cyberataków w ostatnich latach, zwiększa się również liczba podmiotów, które uświadamiają sobie konieczność ochrony swoich zasobów teleinformatycznych. Ludzie są coraz bardziej świadomi potencjalnych zagrożeń i wymagają wysokiego poziomu bezpieczeństwa od instytucji, które mają dostęp do ich poufnych danych. Podmioty przetwarzające dane wrażliwe podlegają procedurom i regulacjom prawnym nakładającym obowiązek zachowania poufności przy przetwarzaniu danych wrażliwych, ale wiele z nich nie robi tego skutecznie. Podejście do łamania zabezpieczeń i utraty poufności w statystycznych bazach danych różni się od klasycznego rozumienia ataków skierowanych na ujawnienie danych wrażliwych i dlatego osiągnięcie pełnej poufności danych statystycznych jest nadal wyzwaniem. Naruszenie poufności danych statystycznych może zostać osiągnięte za pomocą ataków sterowania wnioskowaniem skierowanych na nieskutecznie zabezpieczone bazy danych. Takie ataki nie są kierowane na sam dostęp do bazy danych, są wykonywane z perspektywy użytkownika z prawami dostępu do bazy danych i skierowane na interfejs statystyczny wykorzystywany do pobierania danych statystycznych z bazy danych. Artykuł podsumowuje podstawowe typy ataków sterowania wnioskowaniem, klasyfikując je w standardzie CVSS, i omawia kluczowe metody ochrony, które mogą zostać wykorzystane w celu zmniejszenia ryzyka przeprowadzenia skutecznego ataku.
Czasopismo
Rocznik
Tom
Strony
19--24
Opis fizyczny
Bibliogr. 5 poz., tab.
Twórcy
autor
- Military University of Technology, Faculty of Cybernetics Institute of Computer and Information Systems Kaliskiego Str. 2, 00-908 Warsaw, Poland
autor
- Military University of Technology, Faculty of Cybernetics Institute of Computer and Information Systems Kaliskiego Str. 2, 00-908 Warsaw, Poland
Bibliografia
- 1. Denning D., Cryptography and Data Security, Addison-Wesley Publishing Company, Inc., Boston, 1982.
- 2. Domingo-Ferrer J., “A Survey of Inferenc Control Methods for Privacy-Preserving Data Mining”, in: Privacy-Preserving Data Mining: Models and Algorithms, Aggarwal Ch.C., Yu P.S. (eds.), in series: Advances in Database Systems, Vol. 34, pp. 53–80, Springer, 2008.
- 3. Domingo-Ferrer J., “Advances in Inference Control in Statistical Databases: An Overview”, in: Inference Control in Statistical Databases: From Theory toPractice, Domingo-Ferrer J. (eds.), LNCS 2316, pp. 1–7, Springer, 2002.
- 4. Adam N.R., Worthman J.C, “Securitycontrol methods for statistical databases: A comparative study”, ACM Computing Surveys, Vol. 21, No. 4, 515–556 (1989).
- 5. Privacy in Statistical Databases, http://dblp.uni-trier.de/db/conf/psd/
Uwagi
PL
Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę.
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-eba7362e-6f09-4ddb-bb41-0c4e2ba7c368
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.