Ingen enkelt sikkerhedsmodel adresserer perfekt inferensangreb, men multi-niveau sikkerhed (MLS) modeller , især dem, der inkorporerer stærk adgangskontrol og datakompartmentalisering, er bedst udstyret til at afbøde dem.

Inferensangreb udnytter tilsyneladende ufarlige oplysninger for at udlede følsomme data. MLS -modeller sigter mod at forhindre dette ved:

* Begrænsning af adgang baseret på sikkerhedsniveauer: Data klassificeres i forskellige sikkerhedsniveauer (f.eks. Fortroligt, hemmeligt, tophemmelighed). Brugere tildeles kun godkendelser for at få adgang til data på eller under deres sikkerhedsniveau. Dette begrænser mængden af ​​data, som enhver enkelt bruger kan observere.

* Comparmentalization: Data er yderligere opdelt i rum, hvilket begrænser adgangen selv inden for et sikkerhedsniveau. En bruger har muligvis adgang til "hemmelige" niveauoplysninger om finansiering, men ikke "hemmelige" niveauoplysninger om intelligens. Dette forhindrer aggregering af information fra forskellige kilder.

* Integritetsbegrænsninger: MLS -modeller kan inkorporere regler, der sikrer dataintegritet og forhindrer uautoriseret ændring. Dette er vigtigt, fordi inferensangreb ofte er afhængige af at manipulere eller fortolke tilsyneladende uskadelige data.

* polyinstantiering: Denne teknik giver mulighed for flere forekomster af de samme data på forskellige sikkerhedsniveauer. Ændringer på et niveau påvirker ikke de andre, hvilket forhindrer informationslækage gennem opdateringer.

Mens MLS -modeller tilbyder stærk beskyttelse, er de ikke idiotsikker. Sofistikerede inferensangreb kan stadig lykkes, hvis sikkerhedsniveauerne og rumindretningen ikke er omhyggeligt designet og håndhævet. Andre teknikker som dataforstyrrelse (tilføjelse af støj til data) og forespørgselsstyring kan også supplere MLS for yderligere at reducere risikoen for inferensangreb. Imidlertid udtræder disse teknikker ofte brugervenlighed og dataværktøj for øget sikkerhed.