SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

侵入検知システム（IDS）は、すべてのインバウンドおよびアウトバウンドネットワークアクティビティを監視し、システムに侵入または侵害しようとする人からのネットワークまたはシステム攻撃を示す可能性のある疑わしいパターンを特定するように設計されています。 IDS製品の主な機能は、それらを妨げないであろう疑わしい活動を警告することであるため、IDSはパッシブモニタリングシステムです。 IDは基本的にネットワークトラフィックとデータを確認し、プローブ、攻撃、エクスプロイト、その他の脆弱性を特定します。 IDSSは、アラートの表示、イベントのログ、さらには管理者のページングを含む、いくつかの方法のいずれかで疑わしいイベントに応答できます。パスワード推測耐性プロトコル（PGRP）と呼ばれる提案されたプロトコルは、そのような攻撃の防止に役立ち、正当なユーザーに快適なログインエクスペリエンスを提供し、そのような攻撃の防止に役立ちます。 PGRPは、未知のユーザーのログインの試みの数を1つに制限し、自動チューリングテスト（ATT）で不明なユーザーに挑戦します。 Webコードインジェクション攻撃に対するさまざまな防御メカニズムに関する分析を提供します。攻撃予防は、サーバーまたはクライアント側のいずれかで行われる可能性があることがわかります。我々の結果は、低い偽陽性率を検出することが可能であることを示しており、ランダム生成された質問を使用して高レベルの暗号化を提供し、メールで暗号化されたOTPを送信してデータベースをセキュリティで固定することにより、インサイダー攻撃を防ぐことができることを示しています。