مکانیزم های دفاعی در برابر حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه یا حملات IDOR
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 875
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECCONF05_024
تاریخ نمایه سازی: 1 دی 1397
چکیده مقاله:
امروزه امنیت یکی از مباحث اصلی در هر زمینه ای به حساب می آید. در سیستم های رایانه ای این امر بسیار قابل توجه و مهم است، وب سایت ها و برنامه های کاربردی تحت وب با سرعت غیرقابل باوری در حال گسترش هستند و مردم روزانه با این وب سایت ها برنامه های کاربردی تحت وب سر و کار دارند و اطلاعات مهم و حساس خود را در وب سایت ها و سامانه های تحت وب وارد می نمایند . بنابراین امنیت در صفحات وب و سامانه های تحت وب دارای اهمیت بسیار زیادی میباشد . برنامه های کاربردی تحت وب دسته ای جدید ازآسیب پذیری های امنیتی کامپیوتر ها را به همراه آورده است که از جمله آنها حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه یا حملات IDOR میباشد. این نوع حملات با ایجاد تغییراتی در بسته های ارسالی به برنامه های کاربردی تحت وب و ایجاد درخواست های جعلی سعی در تغییر اطلاعات ورودی در نرم افزار دارد. در این مقاله سعی داریم الگوهای پایه و روش های تشخیص انواع حملات ارجاع مستقیم ناامن به اشیاء داخلی برنامه های کاربردی وب یا حملات IDOR را شرح داده و سپس مکانیزم های دفاعی در جهت جلوگیری از این نوع حملات را بررسی نماییم .
کلیدواژه ها:
نویسندگان
علی علیپور
موسسه آموزش عالی پیشتازان شیراز،استان فارس،شیراز