在線社交網(wǎng)絡(luò)中的授權(quán)錯(cuò)誤由缺少或不正確的授權(quán)檢查引起���,可以允許攻擊者繞過在線社交網(wǎng)絡(luò)的保護(hù)�����。不幸的是��,沒有實(shí)際的方法可以充分保證完全不出現(xiàn)授權(quán)錯(cuò)誤�����。
Facebook提出了不變量檢測(cè)器(IVD)這樣一種深度防御系統(tǒng)���,它可以從正常的數(shù)據(jù)操作模式自動(dòng)學(xué)習(xí)授權(quán)規(guī)則,并將其提煉為可能的不變量����。 IVD目前在Facebook上運(yùn)行,每天可以從大約5億個(gè)客戶端請(qǐng)求的樣本中推算出每天超過20萬個(gè)不變量���,并且每秒鐘對(duì)每個(gè)數(shù)據(jù)庫進(jìn)行數(shù)百萬次的數(shù)據(jù)寫入檢查���。
微信掃一掃
