추론 공격

Inference attack

추론 공격은 주제나 데이터베이스에 대한 불법적인 지식을 얻기 위해 데이터를 분석하여 수행하는 데이터 마이닝 기법이다.[1]상대가 높은 신뢰도로 그 실제 가치를 유추할 수 있다면 피험자의 민감한 정보는 유출된 것으로 볼 수 있다.[2]이는 정보보안을 침해한 사례다.추론 공격은 사용자가 데이터베이스에 직접 접근하지 않고도 데이터베이스에 대한 보다 강력한 정보를 사소한 정보로부터 추론할 수 있을 때 발생한다.[3]추론 공격의 목적은 한 보안 수준에서 정보를 종합하여 더 높은 보안 수준에서 보호되어야 하는 사실을 결정하는 것이다.[4]

추론 공격은 원래 통계 데이터베이스에서 위협으로 발견되었지만,[5] 오늘날에는 모바일IoT 센서 데이터 영역에서도 주요한 프라이버시 위협이 되고 있다.많은 모바일 기기에서 사용자 허가 없이 타사 앱에서 액세스할 수 있는 가속도계의 데이터는 기록된 동작 패턴(예: 운전 행동, 도취 수준, 연령, 성별, 터치스크린 입력, 지리적 위치)을 기반으로 사용자에 대한 풍부한 정보를 추론하는 데 사용되어 왔다.[6][7]예를 들어 눈 추적 데이터,[8][9] 스마트 미터 데이터[10][11] 및 음성 녹음(예: 스마트 스피커 음성 명령)에서 매우 민감한 추론도 도출할 수 있다.[12]

참조

  1. ^ 존 크럼의 "위치 선로에 대한 추론 공격"
  2. ^ http://www.ics.uci.edu/~chenli/pub/2007-faa.pdf "Chen Li, Houtan Shirani-Mehr, Xiaochun Yang의 "데이터 출판에서의 추론 공격으로부터 개별 정보 보호"
  3. ^ Sangeetha Raman의 "관련 규칙을 이용한 추론 공격 탐지", 2001
  4. ^ "데이터베이스 보안 문제:마이크 채플의 추론"
  5. ^ V. P. Lane (8 November 1985). Security of Computer Based Information Systems. Macmillan International Higher Education. pp. 11–. ISBN 978-1-349-18011-0.
  6. ^ Bai, Xiaolong; Yin, Jie; Wang, Yu-Ping (2017). "Sensor Guardian: prevent privacy inference on Android sensors". EURASIP Journal on Information Security. 2017 (1). doi:10.1186/s13635-017-0061-8. ISSN 2510-523X.
  7. ^ Kröger, Jacob Leon; Raschke, Philip (January 2019). "Privacy implications of accelerometer data: a review of possible inferences". Proceedings of the International Conference on Cryptography, Security and Privacy. ACM, New York. pp. 81–87. doi:10.1145/3309074.3309076.
  8. ^ Liebling, Daniel J.; Preibusch, Sören (2014). "Privacy considerations for a pervasive eye tracking world": 1169–1177. doi:10.1145/2638728.2641688. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)
  9. ^ Kröger, Jacob Leon; Lutz, Otto Hans-Martin; Müller, Florian (2020). "What Does Your Gaze Reveal About You? On the Privacy Implications of Eye Tracking". 576: 226–241. doi:10.1007/978-3-030-42504-3_15. ISSN 1868-4238. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)
  10. ^ Clement, Jana; Ploennigs, Joern; Kabitzsch, Klaus (2014). "Detecting Activities of Daily Living with Smart Meters": 143–160. doi:10.1007/978-3-642-37988-8_10. ISSN 2191-6853. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)
  11. ^ Sankar, Lalitha; Rajagopalan, S.R.; Mohajer, Soheil; Poor, H.V. (2013). "Smart Meter Privacy: A Theoretical Framework". IEEE Transactions on Smart Grid. 4 (2): 837–846. doi:10.1109/TSG.2012.2211046. ISSN 1949-3053.
  12. ^ Kröger, Jacob Leon; Lutz, Otto Hans-Martin; Raschke, Philip (2020). "Privacy Implications of Voice and Speech Analysis – Information Disclosure by Inference". 576: 242–258. doi:10.1007/978-3-030-42504-3_16. ISSN 1868-4238. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)