SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

تم تصميم نظام الكشف عن التسلل (IDS) لمراقبة جميع نشاط الشبكة الواردة والخارجية وتحديد أي أنماط مشبوهة قد تشير إلى شبكة أو هجوم النظام من شخص يحاول اقتحام النظام أو المساومة عليه. IDS هو نظام مراقبة سلبي ، لأن الوظيفة الرئيسية لمنتج IDS هي تحذيرك من النشاط المشبوه الذي لا يمنعهم. يستعرض IDS بشكل أساسي حركة مرور الشبكة وبياناتك وسيحدد تحقيقات الهجمات والهجمات والاستغلال وغيرها من نقاط الضعف. يمكن أن تستجيب IDSS للحدث المشبوه بإحدى الطرق العديدة ، والتي تتضمن عرض تنبيه ، أو تسجيل الحدث ، أو حتى ترحيل المسؤول. يساعد البروتوكول المقترح الذي يسمى بروتوكول تخمين كلمة المرور (PGRP) ، في منع مثل هذه الهجمات ويوفر تجربة تسجيل دخول ممتعة للمستخدمين الشرعيين ، يساعد في منع مثل هذه الهجمات. يحد PGRP من عدد محاولات تسجيل الدخول للمستخدمين غير المعروفين إلى واحد ، ثم يتحدى المستخدم المجهول مع اختبار تورينج تلقائي (ATT). نحن نقدم تحليلًا على آليات الدفاع المختلفة ضد هجمات حقن قانون الويب. نرى أن الوقاية من الهجوم قد يتم إما في الخادم أو من جانب العميل. تبين نتائجنا أنه من الممكن اكتشاف معدل إيجابي خاطئ منخفض ويمكننا منعه من الهجوم من الداخل من خلال توفير مستوى عالٍ من التشفير باستخدام أسئلة تم إنشاؤها العشوائية وتأمين قاعدة البيانات عن طريق إرسال OTP المشفرة عبر البريد ثم يتم المصادقة.