03 Huệ Nhân viên Kế hoạch 27 M 4000 04 Minh Giám sát viên Maketing 24 F 3600 05 Quỳnh Nhân viên Kế hoạch 24 F 2900
4.3 Một số kiểu tấn công suy diễn
Tấn công trực tiếp: Ví dụ
SELECT Ten FROM Employees WHERE Luong>4.360
=> Giải pháp: Dùng bộ lọc thống kê
Tấn công dựa vào đếm
Đây là loại tấn công bằng cách kết hợp giá trị đếm với giá trị tổng để thu được thông tin bí mật.Ví dụ:
COUNT ( ChucVu= ‘Trưởng phòng’, Phong=‘Kế hoạch’) =1 SUM (Salary, (ChucVu= ‘Trưởng phòng’, Phong=‘Kế hoạch’))
4.3 Một số kiểu tấn công suy diễn
Tấn công dựa vào trình theo dõi (…)
Nội dung
4.1 Giới thiệu
4.2 Các khái niệm cơ bản và giả định 4.3 Một số kiểu tấn công suy diễn 4.3 Một số kiểu tấn công suy diễn 4.4 Các kỹ thuật chống suy diễn
4.4.1 Các kỹ thuật khái niệm
4.4.2 Các kỹ thuật dựa vào hạn chế
4.4.3 Các kỹ thuật dựa vào gây nhiễu
4.4.4 Các kỹ thuật dựa vào mẫu ngẫu nhiên
4.4 Các kỹ thuật kiểm soát suy diễn
Hai loại làm lộ SDB:
Lộ chính xác (exact compromise): Lộ chính xác xảy ra khi người sử dụng thông qua một hoặc nhiều truy vấn thống kê có thể suy diễn ra: thuộc tính Ai có giá trị 1 nếu Ai là một thuộc tính không số- thuộc tính logic, hoặc giá trị chính xác của Ai nếu Ai là một thuộc tính số, với bản ghi xj trong SDB.
Lộ từng phần (partial compromise): Lộ từng phần xảy ra khi người sử dụng có thể suy diễn ra: thuộc tính Ai có giá trị 0 nếu Ai là một thuộc tính không số, hoặc thu được một ước lượng của giá trị thực của thuộc tính Ai nếu Ai là một thuộc tính số, và thoả mãn:
Var( ) =
∧
4.4 Các kỹ thuật kiểm soát suy diễn
Các kỹ thuật chống suy diễn: