مکانیزم های دفاعی در برابر حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه یا حملات IDOR

سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 914

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CECCONF05_024

تاریخ نمایه سازی: 1 دی 1397

چکیده مقاله:

امروزه امنیت یکی از مباحث اصلی در هر زمینه ای به حساب می آید. در سیستم های رایانه ای این امر بسیار قابل توجه و مهم است، وب سایت ها و برنامه های کاربردی تحت وب با سرعت غیرقابل باوری در حال گسترش هستند و مردم روزانه با این وب سایت ها برنامه های کاربردی تحت وب سر و کار دارند و اطلاعات مهم و حساس خود را در وب سایت ها و سامانه های تحت وب وارد می نمایند . بنابراین امنیت در صفحات وب و سامانه های تحت وب دارای اهمیت بسیار زیادی میباشد . برنامه های کاربردی تحت وب دسته ای جدید ازآسیب پذیری های امنیتی کامپیوتر ها را به همراه آورده است که از جمله آنها حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه یا حملات IDOR میباشد. این نوع حملات با ایجاد تغییراتی در بسته های ارسالی به برنامه های کاربردی تحت وب و ایجاد درخواست های جعلی سعی در تغییر اطلاعات ورودی در نرم افزار دارد. در این مقاله سعی داریم الگوهای پایه و روش های تشخیص انواع حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه های کاربردی وب یا حملات IDOR را شرح داده و سپس مکانیزم های دفاعی در جهت جلوگیری از این نوع حملات را بررسی نماییم .

کلیدواژه ها:

حملات IDOR ، امنیت صفحات وب ، حملات ارجاع مستقیم ناامن

نویسندگان

علی علیپور

موسسه آموزش عالی پیشتازان شیراز،استان فارس،شیراز