SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

침입 탐지 시스템 (IDS)은 모든 인바운드 및 아웃 바운드 네트워크 활동을 모니터링하고 시스템에 침입하거나 타협하려는 누군가의 네트워크 또는 시스템 공격을 나타낼 수있는 의심스러운 패턴을 식별하도록 설계되었습니다. IDS 제품의 주요 기능은 수동 모니터링 시스템입니다. ID는 본질적으로 네트워크 트래픽 및 데이터를 검토하고 프로브, 공격, 악용 및 기타 취약점을 식별합니다. IDSS는 여러 가지 방법 중 하나로 의심스러운 이벤트에 응답 할 수 있으며, 여기에는 경고 표시, 이벤트 기록 또는 관리자를 페이징하는 것이 포함됩니다. PGRP (Password Besigning Resistant Protocol)라는 제안 된 프로토콜은 이러한 공격을 방지하는 데 도움이되고 합법적 인 사용자에게 즐거운 로그인 경험을 제공하여 이러한 공격을 예방하는 데 도움이됩니다. PGRP는 알려지지 않은 사용자에 대한 로그인 시도 수를 하나로 제한 한 다음 자동화 된 튜링 테스트 (ATT)로 알려지지 않은 사용자에게 도전합니다. 우리는 웹 코드 주입 공격에 대한 다양한 방어 메커니즘에 대한 분석을 제공합니다. 우리는 서버 나 클라이언트 측에서 공격 방지가 발생할 수 있음을 알 수 있습니다. 우리의 결과는 낮은 오 탐지율을 감지 할 수 있으며 무작위 생성 질문을 사용하고 메일을 통해 암호화 된 OTP를 보내서 데이터베이스를 보호함으로써 높은 수준의 암호화를 제공함으로써 내부자 공격을 방지 할 수 있음을 보여줍니다.