在線社交網絡中的授權錯誤由缺少或不正確的授權檢查引起,可以允許攻擊者繞過在線社交網絡的保護。不幸的是,沒有實際的方法可以充分保證完全不出現授權錯誤。
Facebook提出了不變量檢測器(IVD)這樣一種深度防御系統,它可以從正常的數據操作模式自動學習授權規則,并將其提煉為可能的不變量。 IVD目前在Facebook上運行,每天可以從大約5億個客戶端請求的樣本中推算出每天超過20萬個不變量,并且每秒鐘對每個數據庫進行數百萬次的數據寫入檢查。
責任編輯:黃焱林
相關推薦
ARM再壯大 Facebook硬件負責人加入Calxeda
Facebook硬件設計和供應鏈運營的負責人加入了Calxeda董事會,Calxeda是一家致力于在ARM處理器之外搭建服務器的公司。Calxeda于上周四宣布了這一戰略性的任命, Frankovsky所負責的部門是目前芯片產品的最大購買者,也是Open Source數據中心硬件Open Compute Project計劃的領導者,他加入Calxeda董事會后,可以進一步了解這家有野心在數據中心領域取代I
今年Facebook打算把他們的無人機放上天,用作熱點
【要聞】Facebook、亞馬遜、谷歌、IBM、微軟聯合成立AI 組織
Facebook開發者大會日期確定:4月18日 加州圣何塞 涉及人工智能