Атака вывода

— Атака на основе логического вывода это метод интеллектуального анализа данных , выполняемый путем анализа данных с целью незаконного получения знаний о предмете или базе данных . ^[1] субъекта Конфиденциальная информация может считаться утечкой, если злоумышленник может с высокой степенью уверенности сделать вывод о ее реальной ценности. ^[2] Это пример нарушения информационной безопасности . Атака вывода происходит, когда пользователь может вывести из тривиальной информации более надежную информацию о базе данных, не обращаясь к ней напрямую. ^[3] Цель атак на основе логического вывода — собрать воедино информацию на одном уровне безопасности, чтобы определить факт, который должен быть защищен на более высоком уровне безопасности. ^[4]

Хотя атаки на основе логического вывода изначально были обнаружены как угроза в статистических базах данных , ^[5] сегодня они также представляют серьезную угрозу конфиденциальности в области данных мобильных устройств и датчиков Интернета вещей . Данные акселерометров , к которым сторонние приложения могут получить доступ без разрешения пользователя на многих мобильных устройствах. ^[6] использовался для получения обширной информации о пользователях на основе записанных моделей движений (например, поведение при вождении, уровень опьянения, возраст, пол, ввод данных с сенсорного экрана, географическое местоположение). ^[7] Высокочувствительные выводы также могут быть получены, например, на основе отслеживания глаз . данных ^[8]^[9] умного счетчика данные ^[10]^[11] и записи голоса (например, голосовые команды интеллектуального динамика ). ^[12]

Ссылки

^ «Атаки вывода на треки местоположения» Джона Крамма
^ http://www.ics.uci.edu/~chenli/pub/2007-dasfaa.pdf «Защита индивидуальной информации от Атаки вывода при публикации данных», авторы: Чэнь Ли, Хоутан Ширани-Мехр и Сяочунь Ян.
^ «Обнаружение атак на основе логического вывода с использованием правил ассоциации» Сангиты Раман, 2001 г.
^ «Проблемы безопасности базы данных: вывод» Майка Чаппла
^ В. П. Лейн (8 ноября 1985 г.). Безопасность компьютерных информационных систем . Международное высшее образование Макмиллана. стр. 11–. ISBN 978-1-349-18011-0 .
^ Бай, Сяолун; Инь, Цзе; Ван, Ю-Пин (2017). «Sensor Guardian: предотвращение вмешательства в конфиденциальность датчиков Android» . EURASIP Журнал по информационной безопасности . 2017 (1). дои : 10.1186/s13635-017-0061-8 . ISSN 2510-523X .
^ Крегер, Джейкоб Леон; Рашке, Филип (январь 2019 г.). «Последствия данных акселерометра для конфиденциальности: обзор возможных выводов». Материалы Международной конференции по криптографии, безопасности и конфиденциальности . АКМ, Нью-Йорк. стр. 81–87. дои : 10.1145/3309074.3309076 .
^ Либлинг, Дэниел Дж.; Прейбуш, Сёрен (2014). «Соображения конфиденциальности в повсеместно распространенном мире отслеживания глаз». Материалы Международной совместной конференции ACM по всеобъемлющим и повсеместным вычислениям 2014 г.: дополнительная публикация . стр. 1169–1177. дои : 10.1145/2638728.2641688 . ISBN 9781450330473 . S2CID 3663921 .
^ Крегер, Джейкоб Леон; Лутц, Отто Ханс-Мартин; Мюллер, Флориан (2020). «Что говорит о вас ваш взгляд? О последствиях отслеживания движений глаз для конфиденциальности». Управление конфиденциальностью и идентификацией. Данные для лучшей жизни: искусственный интеллект и конфиденциальность . ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 576. стр. 226–241. дои : 10.1007/978-3-030-42504-3_15 . ISBN 978-3-030-42503-6 . ISSN 1868-4238 .
^ Клемент, Яна; Пленнигс, Йорн; Кабич, Клаус (2014). «Обнаружение повседневной активности с помощью интеллектуальных счетчиков». Окружающая жизнь с поддержкой . Передовые технологии и социальные изменения. стр. 143–160. дои : 10.1007/978-3-642-37988-8_10 . ISBN 978-3-642-37987-1 . ISSN 2191-6853 .
^ Санкар, Лалита; Раджагопалан, СР; Мохаджер, Сохейл; Бедный, Х.В. (2013). «Конфиденциальность интеллектуальных счетчиков: теоретическая основа». Транзакции IEEE в Smart Grid . 4 (2): 837–846. дои : 10.1109/TSG.2012.2211046 . ISSN 1949-3053 . S2CID 13471323 .
^ Крегер, Джейкоб Леон; Лутц, Отто Ханс-Мартин; Рашке, Филип (2020). «Последствия анализа голоса и речи для конфиденциальности - раскрытие информации путем вывода». Управление конфиденциальностью и идентификацией. Данные для лучшей жизни: искусственный интеллект и конфиденциальность . ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 576. стр. 242–258. дои : 10.1007/978-3-030-42504-3_16 . ISBN 978-3-030-42503-6 . ISSN 1868-4238 .

[1] «Атаки вывода на треки местоположения» Джона Крамма

[2] ttp://www.ics.uci.edu/~chenli/pub/2007-dasfaa.pdf «Защита индивидуальной информации от Атаки вывода при публикации данных», авторы: Чэнь Ли, Хоутан Ширани-Мехр и Сяочунь Ян.

[3] «Обнаружение атак на основе логического вывода с использованием правил ассоциации» Сангиты Раман, 2001 г.

[4] «Проблемы безопасности базы данных: вывод» Майка Чаппла

[Lane1985-5] В. П. Лейн (8 ноября 1985 г.). Безопасность компьютерных информационных систем . Международное высшее образование Макмиллана. стр. 11–. ISBN 978-1-349-18011-0 .

[BaiYin2017-6] Бай, Сяолун; Инь, Цзе; Ван, Ю-Пин (2017). «Sensor Guardian: предотвращение вмешательства в конфиденциальность датчиков Android» . EURASIP Журнал по информационной безопасности . 2017 (1). дои : 10.1186/s13635-017-0061-8 . ISSN 2510-523X .

[Kröger2019-7] Крегер, Джейкоб Леон; Рашке, Филип (январь 2019 г.). «Последствия данных акселерометра для конфиденциальности: обзор возможных выводов». Материалы Международной конференции по криптографии, безопасности и конфиденциальности . АКМ, Нью-Йорк. стр. 81–87. дои : 10.1145/3309074.3309076 .

[LieblingPreibusch2014-8] Либлинг, Дэниел Дж.; Прейбуш, Сёрен (2014). «Соображения конфиденциальности в повсеместно распространенном мире отслеживания глаз». Материалы Международной совместной конференции ACM по всеобъемлющим и повсеместным вычислениям 2014 г.: дополнительная публикация . стр. 1169–1177. дои : 10.1145/2638728.2641688 . ISBN 9781450330473 . S2CID 3663921 .

[KrögerLutz2020-1-9] Крегер, Джейкоб Леон; Лутц, Отто Ханс-Мартин; Мюллер, Флориан (2020). «Что говорит о вас ваш взгляд? О последствиях отслеживания движений глаз для конфиденциальности». Управление конфиденциальностью и идентификацией. Данные для лучшей жизни: искусственный интеллект и конфиденциальность . ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 576. стр. 226–241. дои : 10.1007/978-3-030-42504-3_15 . ISBN 978-3-030-42503-6 . ISSN 1868-4238 .

[ClementPloennigs2014-10] Клемент, Яна; Пленнигс, Йорн; Кабич, Клаус (2014). «Обнаружение повседневной активности с помощью интеллектуальных счетчиков». Окружающая жизнь с поддержкой . Передовые технологии и социальные изменения. стр. 143–160. дои : 10.1007/978-3-642-37988-8_10 . ISBN 978-3-642-37987-1 . ISSN 2191-6853 .

[SankarRajagopalan2013-11] Санкар, Лалита; Раджагопалан, СР; Мохаджер, Сохейл; Бедный, Х.В. (2013). «Конфиденциальность интеллектуальных счетчиков: теоретическая основа». Транзакции IEEE в Smart Grid . 4 (2): 837–846. дои : 10.1109/TSG.2012.2211046 . ISSN 1949-3053 . S2CID 13471323 .

[KrögerLutz2020-2-12] Крегер, Джейкоб Леон; Лутц, Отто Ханс-Мартин; Рашке, Филип (2020). «Последствия анализа голоса и речи для конфиденциальности - раскрытие информации путем вывода». Управление конфиденциальностью и идентификацией. Данные для лучшей жизни: искусственный интеллект и конфиденциальность . ИФИП: Достижения в области информационных и коммуникационных технологий. Том. 576. стр. 242–258. дои : 10.1007/978-3-030-42504-3_16 . ISBN 978-3-030-42503-6 . ISSN 1868-4238 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]