SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL
1.0.0
入侵检测系统(IDS)旨在监视所有入站和出站网络活动,并确定任何可疑模式,这些模式可能指示试图闯入或损害系统的人的网络或系统攻击。 IDS是一个被动监控系统,因为IDS产品的主要功能是警告您发生可疑活动并不能阻止它们。 IDS从本质上审查了您的网络流量和数据,并将确定探针,攻击,漏洞利用和其他漏洞。 IDS可以通过几种方式之一响应可疑事件,其中包括显示警报,记录事件甚至对管理员进行分页。提出的称为密码猜测抗性协议(PGRP)的协议有助于防止此类攻击,并为合法用户提供愉快的登录体验,有助于防止此类攻击。 PGRP限制了未知用户尝试的登录数量,然后通过自动图灵测试(ATT)向未知用户挑战。我们提供了针对Web代码注入攻击的各种防御机制的分析。我们看到,预防攻击可能发生在服务器或客户端。我们的结果表明,可以通过使用随机生成的问题来提供高水平的加密来检测低误报率,并且通过使用随机生成的问题和通过通过邮件发送加密的OTP来确保数据库来防止内部攻击,然后完成身份验证。
