Bài giảng Bảo mật cơ sở dữ liệu - Chương 5: An toàn CSDL thống kê trình bày các nội dung: Giới thiệu, các khái niệm cơ bản và giả định, một số kiểu tấn công suy diễn, các kỹ thuật chống suy diễn, khung làm việc chung dành cho việc so sánh các kỹ thuật chống suy diễn. Mời các bạn cùng tham khảo.
CHƯƠNG Mục tiêu Chúng ta sâu vào vấn đề suy diễn CSDL thống kê Thảo luận số kỹ thuật bảo vệ bản: Kỹ thuật dựa vào khái niệm Kỹ thuật dựa vào hạn chế Kỹ thuật dựa vào gây nhiễu Đánh giá chung đặc trưng kỹ thuật Nội dung 4.1 Giới thiệu 4.2 Các khái niệm giả định 4.3 Một số kiểu công suy diễn 4.4 Các kỹ thuật chống suy diễn 4.4.1 Các kỹ thuật khái niệm 4.4.2 Các kỹ thuật dựa vào hạn chế 4.4.3 Các kỹ thuật dựa vào gây nhiễu 4.5 Khung làm việc chung dành cho việc so sánh kỹ thuật chống suy diễn 4.1 Giới thiệu CSDL thống kê (SDB) CSDL chứa ghi nhạy cảm mô tả cá nhân câu truy vấn thống kê (như: COUNT, SUM, MEAN, MAX, MIN…) trả lời, câu truy vấn truy vấn vào mục liệu riêng khơng đáp lại Ví dụ số câu truy vấn thống kê COUNT: Select count(*) from Nhanvien (Trả lại tổng số lượng bg table) Select count(Luong) AS count_Luong from Nhanvien Select count(Distinct Luong) from Nhanvien (Trả lại số lượng loại lương phân biệt nhau) select count(*) from nhanvien where Luong1000 Select AVG(distinct Luong) AS avg_Luong from Nhanvien Select chucvu, AVG(Luong) as avg_Luong, SUM(Luong) as sum_luong from Nhanvien Group by chucvu Order by chucvu Ví dụ số câu truy vấn thống kê MIN: Select MIN(Luong) from Nhanvien Select MIN(Distinct Luong) from Nhanvien MAX Select MAX(Distinct Luong) from Nhanvien Select MAX(Luong) from Nhanvien 4.1 Giới thiệu Ứng dụng SDB (Statistical Database): CSDL điều tra dân số, CSDL số người tử vong, kế hoạch kinh tế, CSDL thống kê khám chữa bệnh, CSDL vụ tai nạn ô tô, CSDL công nhân, CSDL thống kê tội phạm… Ví dụ: 4.1 Giới thiệu Vấn đề bảo vệ SDB: Vấn đề bảo vệ SDB dàn xếp yêu cầu cá nhân quyền tổ chức để biết xử lý thông tin => vấn đề suy diễn SDB Suy diễn: SDB có nghĩa thu thơng tin bí mật thực thể đơn lẻ, cách lợi dụng câu truy vấn thống kê 10 Kỹ thuật gây nhiễu liệu Gây nhiễu dựa vào truy vấn Không yêu cầu tạo SDB nhiễu Với truy vấn tạo SDB, hàm gây nhiễu áp dụng với tất thuộc tính tập truy vấn Giả sử thống kê q(C), với giá trị xij thuộc X(C): x’ij = f(xij) Giá trị = x’ij – xij ngẫu nhiên 122 Kỹ thuật gây nhiễu liệu Gây nhiễu dựa vào truy vấn Thống kê Sum: Xét thống kê S= q(C) = Sum(C, Aj), n số lượng ghi tập truy vấn X(C) n S’ = xij' với xij’= f(xij) = xij + z1 ( xij - x C j) + z2 i 1 z1 z2 biến ngẫu nhiên độc lập sinh cho ghi 123 Kỹ thuật gây nhiễu liệu Gây nhiễu dựa vào truy vấn Thống kê Count: Giả sử thống kê Count(C) = m n m’ = z j 3 Với E(z3) = Var(z3) = a21 /m, z3 sinh ngẫu nhiên độc lập với ghi xi X(C) E(m’) = m Var(m’) = a21 124 Kỹ thuật gây nhiễu liệu Gây nhiễu dựa vào truy vấn Ưu điểm: Gây nhiễu liệu nên chống nhiều công Nhược điểm: Với thống kê, lại phải áp dụng hàm gây nhiễu f, với gía trị nhiễu=> tốn công, giảm hiệu hệ thống Kết đưa khơng xác 125 Kỹ thuật gây nhiễu đầu User ry e u Q R lts u s e Noise Added to Results Original Database Re Qu e sul ts ry User 126 Kỹ thuật gây nhiễu đầu Các kỹ thuật gây nhiễu đầu thực sửa đổi kết tính tốn xác câu truy vấn thống kê, trước chuyển cho người sử dụng Kỹ thuật Làm tròn (rounding) 127 Kỹ thuật gây nhiễu đầu Kỹ thuật Làm tròn (rounding) Kết câu truy vấn làm tròn: Q' = r(Q) Làm tròn có hệ thống (systematic rounding) Làm tròn ngẫu nhiên (random rounding) 128 Kỹ thuật gây nhiễu đầu Làm tròn có hệ thống (systematic rounding) Q' kết sửa đổi, tính tốn cho thống kê u cầu q(C) b'= (b+1)/2 (ký hiệu làm tròn xuống số nguyên gần nhất), giá trị b Admin chọn d = Q mod b r(Q) = Q nêu d ' Q d nêu d b Q b d nêu d b ' 129 Kỹ thuật gây nhiễu đầu Làm tròn ngẫu nhiên (random rounding) Q' kết sửa đổi, tính tốn cho thống kê u cầu q(C) b'= (b+1)/2 (ký hiệu làm tròn xuống số nguyên gần nhất) d = Q mod b r(Q) = Q nêu d Q d voi xác suât p Q b d voi xác suât p Xác suất p = d/b 130 Kỹ thuật gây nhiễu đầu Kỹ thuật Làm tròn (rounding) Ưu điểm: Bảo vệ công đơn giản Nhược điểm: Khơng chống cơng trung bình, cơng trình theo dõi Kết đưa khơng xác 131 Kỹ thuật mẫu ngẫu nhiên Cục điều tra dân số Mỹ sử dụng kỹ thuật mẫu ngẫu nhiên để ngăn chặn suy diễn sở liệu thống kê Ý tưởng: kỹ thuật sử dụng mẫu ghi từ tập truy vấn tương ứng với truy vấn thống kê, thay lấy mẫu tồn SDB 132 Kỹ thuật mẫu ngẫu nhiên Cơ chế kỹ thuật thay tập truy vấn (có liên quan đến câu truy vấn thống kê) tập truy vấn lấy mẫu (sampled query set) gồm tập ghi chọn lựa xác tập truy vấn gốc Sau đó, tiến hành tính tốn thống kê u cầu tập truy vấn mẫu Sử dụng hàm chọn f(C, i) để chọn lựa ghi từ tập truy vấn gốc tương ứng với thống kê q(C) mà người dùng yêu cầu 133 So sánh kỹ thuật chống suy diễn Các tiêu chuẩn so sánh: Security: đánh giá mức độ bảo vệ kỹ thuật (chống công nào), chống suy diễn, có lộ xác, lộ phần khơng Mức đầy đủ thông tin: kết trả có xác khơng, có qn khơng có bị mát thơng tin hay khơng Cost: chi phí thực hiện, chi phí xử lý câu truy vấn (thời gian CPU), chi phí đào tạo ngươì dùng 134 So sánh kỹ thuật chống suy diễn Method Security Richness of Information Costs Query-set Restriction Low Low1 Low Microaggregation Moderate Moderate Moderate Data Perturbation High High-Moderate Low Moderate Moderate-low Low Auditing Moderate-Low Moderate High Sampling Moderate Moderate-Low Moderate Output Perturbation 135 136 ... đốc 4000 MA04 Trần Thị Mai Nghệ An Trưởng phòng 3000 MA 05 Nguyễn Quang Huy Hải Phòng Giám đốc 50 00 MA06 Trần Văn Hải Hà Nam Nhân viên 2000 MA03 Lê Minh Sơn Nam Định Nhân viên 250 0 26 Các khái... sinh 194 1-1 951 1 952 -1 962 >1962 Giới tính Mã phòng Phong1 Phong2 Phong3 M 10 12 F M 12 10 F 20 M 15 F 20 10 27 Các khái niệm giả định Công thức đặc trưng: ký hiệu chữ viết hoa (A,B,C, ), cơng thức... cấp theo giới tính theo lớp 25 Các khái niệm giả định MaDV SDB đảng viên HoTen DiaChi ChucVu Luong DangVien MA01 Trần Văn Nguyên Hà Nội Trưởng phòng 3000 MA02 Nguyễn Thị Hoa Hải Phòng Nhân viên