SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL
1.0.0
入侵檢測系統(IDS)旨在監視所有入站和出站網絡活動,並確定任何可疑模式,這些模式可能指示試圖闖入或損害系統的人的網絡或系統攻擊。 IDS是一個被動監控系統,因為IDS產品的主要功能是警告您發生可疑活動並不能阻止它們。 IDS從本質上審查了您的網絡流量和數據,並將確定探針,攻擊,漏洞利用和其他漏洞。 IDS可以通過幾種方式之一響應可疑事件,其中包括顯示警報,記錄事件甚至對管理員進行分頁。提出的稱為密碼猜測抗性協議(PGRP)的協議有助於防止此類攻擊,並為合法用戶提供愉快的登錄體驗,有助於防止此類攻擊。 PGRP限制了未知用戶嘗試的登錄數量,然後通過自動圖靈測試(ATT)向未知用戶挑戰。我們提供了針對Web代碼注入攻擊的各種防禦機制的分析。我們看到,預防攻擊可能發生在服務器或客戶端。我們的結果表明,可以通過使用隨機生成的問題來提供高水平的加密來檢測低誤報率,並且通過使用隨機生成的問題和通過通過郵件發送加密的OTP來確保數據庫來防止內部攻擊,然後完成身份驗證。
