Professional Documents
Culture Documents
Nhóm câu hỏi ý a câu 2
Nhóm câu hỏi ý a câu 2
2. Hãy kể tên các tấn công suy diễn vào SDB và lấy ví dụ về tấn công dựa vào
đếm.
Trả lời:
- Các tấn công suy diễn vào SDB bao gồm:
+ Tấn công trực tiếp
+ Tấn công dựa vào đếm
+ Tấn công trình theo dõi
+ Tấn công hệ tuyến tính
- Ví dụ về tấn công dựa vào đếm:
Đây là loại tấn công bằng cách kết hợp giá trị đếm với giá trị tổng (hoặc giá trị
Min, Max, AVG) để thu được thông tin bí mật.
Ví dụ, xét một SDB về Công nhân: CONGNHAN(MACN, HoTen, ChucVu,
DiaChi, Phong, Luong), khi thực hiện:
COUNT ( ChucVu = “Phó phòng”, Phong= “Tài vụ” ) = 1.
Kẻ tấn công thực hiện tiếp:
Min (Luong, (ChucVu= “Phó phòng”, Phong= “Tài vụ”))
Chẳng hạn kết quả thu được là 8000, như vậy kẻ tấn công có thể khám phá ra
lương chính xác của người phó phòng, phòng Tài vụ.
3. Hãy giải thích thế nào là tấn công suy diễn “Interference attack”, lấy ví dụ về
tấn công này.
Trả lời:
Tấn công suy diễn là dạng tấ công kết hợp các câu truy vấn thống kê như:
Count, Sum, Min, Max, AVG để thu được thông tin bí mật về một cá nhân trong
SDB.
- Ví dụ
Xét một SDB về Đảng viên: DANGVIEN(MaDV, HoTen, ChucVu, Phong,
DV, HeSoLuong), khi thực hiện:
COUNT ( ChucVu = “Phó bí thư”, Phong= “ATTT” ) = 1.
Kẻ tấn công thực hiện tiếp:
AVG(HeSoLuong, (ChucVu= “Phó bí thư”, Phong= “ATTT”))
Chẳng hạn kết quả thu được là 10000, như vậy kẻ tấn công có thể khám phá ra
lương chính xác của người phó phó bí thư đó.
4. Có những dạng biểu diễn nào của một SDB, giải thích từng dạng biểu diễn
này và cho ví dụ đơn giản.
Trả lời:
Có hai dạng biểu diễn của một SDB gồm:
+ Dạng CSDL quan hệ: là dạng biểu diễn CSDL SDB dưới dạng các bảng
CSDL dạng quan hệ gồm các bản ghi và các trường.
+ Dạng CSDL vĩ mô: là dạng biểu diễn SDB gắn với một thống kê cụ thể như
Count, Sum, Min, Max, AVG.
Ví dụ:
- CSDL quan hệ về Sinh viên:
- CSDL vĩ mô về Sinh viên: Tổng (Sum) học bổngtheo giới tính và theo lớp
M 500 0 0 100
5. Thế nào là Trình theo dõi (Tracker)? Trình bày sự khác nhau giữa hai kiểu
tấn công trình theo dõi (kiểu 1 và kiểu 2).
Trả lời:
- Trình theo dõi (Tracker):
+ Là một tập các công thức đặc trưng, có thể được sử dụng để đưa thêm bản ghi
vào các các tập truy vấn kích cỡ nhỏ, làm cho kích cỡ của chúng nằm trong
khoảng [k, N-k].
+ Thông qua các trình theo dõi có thể tính toán được các thống kê bị hạn chế.
Hai kiểu tấn công trình theo dõi khác nhau ở chỗ:
- Kiểu 1: chỉ thực hiện tấn công được với giả thiết công thức đặc trưng 𝐶 có
dạng: 𝐶 = (𝐴𝐵). Khi đó T có dạng: 𝑇 = 𝐴𝐵̅ phụ thuộc vào 𝐶.
- Kiểu 2: Có thể tấn công được với mọi công thức đặc trưng C, và cần phải chọn
công thức 𝑇, 𝑇 không phụ thuộc vào 𝐶.
6. Trình bày ưu, nhược điểm của Kiểm soát kích cỡ tập truy vấn với SDB.
Trả lời:
Các ưu, nhược điểm của Kiểm soát kích cỡ tập truy vấn với SDB như sau:
- Ưu điểm:
+ Đưa ra kết quả chính xác
+ Chỉ chống được các tấn công đơn giản
- Nhược điểm:
+ Hạn chế khả năng hữu ích của SDB
+ Chỉ ngăn chặn được các tấn công đơn giản, khó có thể ngăn chặn được các tấn
công phức tạp, như: Trình theo dõi, Tấn công hệ tuyến tính.