SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

Sistem Deteksi Intrusion (IDS) dirancang untuk memantau semua aktivitas jaringan masuk dan keluar dan mengidentifikasi pola mencurigakan yang dapat mengindikasikan serangan jaringan atau sistem dari seseorang yang mencoba membobol atau mengkompromikan suatu sistem. IDS adalah sistem pemantauan pasif, karena fungsi utama dari produk IDS adalah untuk memperingatkan Anda tentang aktivitas yang mencurigakan yang terjadi tidak mencegahnya. IDS pada dasarnya meninjau lalu lintas jaringan dan data Anda dan akan mengidentifikasi probe, serangan, eksploitasi, dan kerentanan lainnya. IDSS dapat menanggapi peristiwa yang mencurigakan dalam salah satu dari beberapa cara, yang mencakup menampilkan peringatan, mencatat acara, atau bahkan membawakan seorang administrator. Protokol yang diusulkan yang disebut kata sandi menebak protokol resisten (PGRP), membantu dalam mencegah serangan tersebut dan memberikan pengalaman login yang menyenangkan bagi pengguna yang sah, membantu mencegah serangan tersebut. PGRP membatasi jumlah upaya login untuk pengguna yang tidak dikenal menjadi satu, dan kemudian menantang pengguna yang tidak dikenal dengan tes Turing otomatis (ATT). Kami memberikan analisis tentang berbagai mekanisme pertahanan terhadap serangan injeksi kode web. Kami melihat bahwa pencegahan serangan dapat terjadi baik di server atau sisi klien. Hasil kami menunjukkan bahwa dimungkinkan untuk mendeteksi laju positif palsu rendah dan kami dapat mencegah serangan orang dalam dengan memberikan tingkat enkripsi yang tinggi dengan menggunakan pertanyaan yang dihasilkan secara acak dan dengan mengamankan database dengan mengirim OTP terenkripsi melalui surat dan kemudian otentikasi dilakukan.