728x90
(1) 집성(aggregation) 공격 : 낮은 보안등급의 정보 조각을 조합하여 높은 등급의 정보를 알아내는 것이다.
(2) 추론(inference) 공격: 보안으로 분류되지 않은 정보에 접근한 후 기밀정보를 유추하는 것이다.
(3) 데이터 디들링(Diddling) : 처리할 자료를 다른 자료와 바꿔서 처리하는 공격이다. 즉 입력값이나 출력값을 부정한 의도로 수정하여 잘못된 결과가 나오도록 유도하는 방법.
추론 공격에 대한 방지기법은 다음과 같다.
(1) 셀 은폐 : 추론 공격에 이용될 수 있는 정보를 포함한 특정한 셀을 숨기거나 보이지 않도록 사용되는 기술이다.
(2) 잡음 및 혼란 : 공격자에게 길을 잘못 가르쳐 주거나 실제 공격이 성과를 맺지 못하도록 문제를 혼동시키는 목적으로 가짜 정보를 삽입하는 기술이다.
(3) 롤백 : 데이터베이스 트랜잭션을 무효화하기 위해 완료된 데이터베이스 수정사항을 부분적으로 원상태로 만드는 것을 의미한다.
(4) 데이터베이스 구획화 : 데이터베이스를 다른 부분으로 구분하는 것과 관련 있으며 이렇게 함으로써 허가 받지 않는 개인이 함께 가져올 수 있는 데이터 조각들과 이끌어내거나 발견될 수 있는 다른 정보를 연결하는 것을 훨씬 어렵게 한다
'시험 > 정보보안기사' 카테고리의 다른 글
[정보보안기사] RTSP, RTP, RTCP (0) | 2023.04.13 |
---|---|
[정보보안기사] 패킷 필터링 방화벽(Packet Filtering Firewalls) (0) | 2023.04.13 |
[정보보안기사] 데이터베이스 보안 요구사항 (0) | 2023.03.29 |
[정보보안기사] RPC(Remote Procedure Call) 원격 프로시저 호출 (0) | 2023.03.29 |
[정보보안기사] 코드 난독화(Code Obfuscation) (0) | 2023.03.23 |