SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

Un sistema de detección de intrusos (IDS) está diseñado para monitorear toda la actividad de la red entrante y saliente e identificar cualquier patrón sospechoso que pueda indicar un ataque de red o sistema de alguien que intenta irrumpir o comprometer un sistema. IDS es un sistema de monitoreo pasivo, ya que la función principal de un producto IDS es advertirle de actividades sospechosas que tienen lugar no los evitan. Un IDS esencialmente revisa el tráfico y los datos de su red e identificará sondas, ataques, exploits y otras vulnerabilidades. IDSS puede responder al evento sospechoso de una de varias maneras, lo que incluye mostrar una alerta, registrar el evento o incluso pagar a un administrador. El protocolo propuesto llamado Contraseña Suponiendo el Protocolo resistente (PGRP) ayuda a prevenir tales ataques y proporciona una experiencia de inicio de sesión agradable para usuarios legítimos, ayuda a prevenir tales ataques. PGRP limita el número de intentos de inicio de sesión para usuarios desconocidos a uno, y luego desafía al usuario desconocido con una prueba de Turing automatizada (ATT). Proporcionamos un análisis sobre varios mecanismos de defensa contra ataques de inyección de código web. Vemos que la prevención del ataque puede tener lugar en el servidor o en el lado del cliente. Nuestros resultados muestran que es posible detectar una baja tasa de falsos positivos y podemos evitar el ataque interno al proporcionar un alto nivel de cifrado mediante el uso de preguntas generadas aleatorias y asegurando la base de datos enviando OTP cifrado por correo y luego se realiza la autenticación.