SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

ระบบตรวจจับการบุกรุก (IDS) ได้รับการออกแบบมาเพื่อตรวจสอบกิจกรรมเครือข่ายขาเข้าและขาออกทั้งหมดและระบุรูปแบบที่น่าสงสัยใด ๆ ที่อาจบ่งบอกถึงการโจมตีเครือข่ายหรือระบบจากคนที่พยายามบุกเข้ามาหรือประนีประนอมระบบ IDS เป็นระบบตรวจสอบแบบพาสซีฟเนื่องจากฟังก์ชั่นหลักของผลิตภัณฑ์ IDS คือการเตือนคุณถึงกิจกรรมที่น่าสงสัยที่เกิดขึ้นไม่ได้ป้องกัน IDS จะตรวจสอบการรับส่งข้อมูลเครือข่ายและข้อมูลของคุณเป็นหลักและจะระบุโพรบการโจมตีการหาประโยชน์และช่องโหว่อื่น ๆ IDSS สามารถตอบสนองต่อเหตุการณ์ที่น่าสงสัยได้หลายวิธีซึ่งรวมถึงการแสดงการแจ้งเตือนการบันทึกเหตุการณ์หรือแม้แต่เพจผู้ดูแลระบบ โปรโตคอลที่เสนอที่เรียกว่ารหัสผ่านการคาดเดาโปรโตคอลต้านทาน (PGRP) ช่วยในการป้องกันการโจมตีดังกล่าวและมอบประสบการณ์การเข้าสู่ระบบที่น่าพอใจสำหรับผู้ใช้ที่ถูกกฎหมายช่วยในการป้องกันการโจมตีดังกล่าว PGRP จำกัด จำนวนการเข้าสู่ระบบสำหรับผู้ใช้ที่ไม่รู้จักเป็นหนึ่งและจากนั้นท้าทายผู้ใช้ที่ไม่รู้จักด้วยการทดสอบทัวริงอัตโนมัติ (ATT) เราให้การวิเคราะห์เกี่ยวกับกลไกการป้องกันที่หลากหลายจากการโจมตีการฉีดยาเว็บ เราเห็นว่าการป้องกันการโจมตีอาจเกิดขึ้นที่เซิร์ฟเวอร์หรือฝั่งไคลเอ็นต์ ผลลัพธ์ของเราแสดงให้เห็นว่ามันเป็นไปได้ที่จะตรวจจับอัตราบวกเท็จต่ำและเราสามารถป้องกันการโจมตีภายในโดยให้การเข้ารหัสในระดับสูงโดยใช้คำถามที่สร้างขึ้นแบบสุ่มและโดยการรักษาความปลอดภัยฐานข้อมูลโดยการส่ง OTP ที่เข้ารหัสผ่านทางไปรษณีย์แล้วการตรวจสอบจะเสร็จสิ้น