SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

Un système de détection d'intrusion (IDS) est conçu pour surveiller toutes les activités de réseau entrantes et sortantes et identifier tous les modèles suspects qui peuvent indiquer une attaque de réseau ou de système de quelqu'un qui tente de pénétrer ou de compromettre un système. IDS est un système de surveillance passif, car la fonction principale d'un produit IDS est de vous avertir des activités suspectes qui ne les empêchent pas. Un IDS examine essentiellement votre trafic réseau et vos données et identifiera les sondes, les attaques, les exploits et autres vulnérabilités. IDSS peut répondre à l'événement suspect de plusieurs manières, ce qui comprend l'affichage d'une alerte, l'exploitation de l'événement ou même la pagination d'un administrateur. Le protocole proposé appelé protocole résistant au mot de passe (PGRP), aide à prévenir de telles attaques et offre une expérience de connexion agréable aux utilisateurs légitimes, aide à prévenir de telles attaques. Le PGRP limite le nombre de connexions à un seul utilisateur inconnu, puis défie l'utilisateur inconnu avec un test de Turing automatisé (ATT). Nous fournissons une analyse sur divers mécanismes de défense contre les attaques d'injection de code Web. Nous voyons que la prévention des attaques peut avoir lieu soit sur le serveur ou le côté client. Nos résultats montrent qu'il est possible de détecter un faible taux de faux positifs et nous pouvons empêcher l'attaque d'initié en fournissant un niveau de cryptage élevé en utilisant des questions générées aléatoires et en sécurisant la base de données en envoyant un OTP crypté par courrier, puis l'authentification est effectuée.