在線社交網絡中的授權錯誤由缺少或不正確的授權檢查引起�����,可以允許攻擊者繞過在線社交網絡的保護��。不幸的是����,沒有實際的方法可以充分保證完全不出現(xiàn)授權錯誤。
Facebook提出了不變量檢測器(IVD)這樣一種深度防御系統(tǒng)�,它可以從正常的數(shù)據(jù)操作模式自動學習授權規(guī)則,并將其提煉為可能的不變量�����。 IVD目前在Facebook上運行��,每天可以從大約5億個客戶端請求的樣本中推算出每天超過20萬個不變量�����,并且每秒鐘對每個數(shù)據(jù)庫進行數(shù)百萬次的數(shù)據(jù)寫入檢查���。
微信掃一掃
