基于人工免疫的URL攻击防范模型

计算机应用 ›› 2012, Vol. 32 ›› Issue (05): 1400-1403.

基于人工免疫的URL攻击防范模型

覃国蓉,何涛,陈建刚

深圳信息职业技术学院软件学院，广东深圳 518172

收稿日期:2011-11-14 修回日期:2012-01-13 发布日期:2012-05-01 出版日期:2012-05-01
通讯作者: 覃国蓉
作者简介:覃国蓉(1969－),女,湖南张家界人,副教授,硕士,主要研究方向：分布式计算、信息安全；何涛(1973－),男, 广西靖西人,讲师，博士,主要研究方向：软件工程、软件形式化；陈建刚(1978-),男,江西丰城人,讲师,博士,主要研究方向：信息安全、虚拟现实。
基金资助:
广东省自然科学基金资助项目（S2011010000697，S2011010006113，S2011040000672）;深圳市科技计划基础研究资助项目（JC201006020791A）

Model of preventing URL attacks based on artificial immunity

QIN Guo-rong,HE Tao,CHEN Jian-gang

School of Software，Shenzhen Institute of Information Technology, Shenzhen Guangdong 518172,China

Received:2011-11-14 Revised:2012-01-13 Online:2012-05-01 Published:2012-05-01
Contact: QIN Guo-rong

摘要/Abstract

摘要： 针对统一资源定位符（Universal Resource Locator，URL）攻击提出了一个基于人工免疫的URL攻击防范模型。该模型将生物免疫系统自我保护机制应用于网络安全，通过Web资源安全部署、数据主键防猜测处理、请求合法性检测和业务层异常检测，从系统的不同层面对URL攻击进行防范，同时保证合法的URL请求得到响应，并且在系统受到一次攻击后就会具有二次免疫能力。提出并分析了实现该模型的关键技术：数据主键防猜测处理算法和基于随机数改进的静态密码算法。该模型被成功地应用于两个实用系统中，测试结果和实际应用证明了该模型的有效性。

关键词: 人工免疫, 统一资源定位符攻击, 黑/白名单, 随机数

Abstract: For preventing URL （Universal Resource Locator） attacks, this paper proposed a model based on artificial immunity. Applying the self-protection mechanism of biological immune system to network security, through deploying resource safely, avoiding guessing primary key, requesting valid check and business exception check, this model prevented URL attack in different levels while responding to valid request normally and made the applications acquire the secondary immunity. This paper also proposed and analyzed the key technology of implementing the model: the algorithm of avoiding guessing primary key and an enhanced static password algorithm based on random number. This model has been applied to two practical applications. The test results and the practical applications confirm the effectiveness of the model.

Key words: artificial immunity, Universal Resource Locator （URL） attack, black/white list, random number

中图分类号:

TP393.081

覃国蓉何涛陈建刚. 基于人工免疫的URL攻击防范模型[J]. 计算机应用, 2012, 32(05): 1400-1403.

QIN Guo-rong HE Tao CHEN Jian-gang. Model of preventing URL attacks based on artificial immunity[J]. Journal of Computer Applications, 2012, 32(05): 1400-1403.

[1]	陈大鹏, 张九根, 梁星. 基于免疫粒子群算法的中央空调冷冻水系统优化控制[J]. 计算机应用, 2017, 37(9): 2717-2721.
[2]	李锦民, 李涛, 徐凯. 基于危险理论的分布式服务异常检测模型[J]. 计算机应用, 2015, 35(9): 2519-2521.
[3]	张保东, 周津羽, 刘逍, 华诚, 周晓辉. 基于超多核心平台的Knuth39并行化实现及性能分析[J]. 计算机应用, 2015, 35(1): 58-61.
[4]	张小红卢娟. 超高频RFID系统的CRC分组ALOHA算法优化[J]. 计算机应用, 2014, 34(9): 2742-2746.
[5]	杨镜吴磊武德安王晓敏刘念伯. 云平台下动态任务调度人工免疫算法[J]. 计算机应用, 2014, 34(2): 351-356.
[6]	尹恒蒋朝惠付威. 抗边信道攻击的高效多基标量乘算法[J]. 计算机应用, 2014, 34(11): 3287-3290.
[7]	程建张明清刘小虎范涛. 基于人工免疫的分布式入侵检测模型[J]. 计算机应用, 2014, 34(1): 86-89.
[8]	王冲雷秀娟. 基于人工免疫系统的蛋白质相互作用网络聚类算法[J]. 计算机应用, 2013, 33(12): 3567-3570.
[9]	涂光友何波. 基于时空混沌的伪随机数发生器设计[J]. 计算机应用, 2013, 33(12): 3499-3502.
[10]	高志强胡晓勤. 基于抗体浓度的实时网络风险控制系统的设计与实现[J]. 计算机应用, 2013, 33(10): 2842-2845.
[11]	张宁刘文萍. 基于克隆选择算法和K近邻的植物叶片识别方法[J]. 计算机应用, 2013, 33(07): 2009-2013.
[12]	张利伟苑津莎. 基于智能互补策略的免疫算法[J]. 计算机应用, 2013, 33(04): 953-956.
[13]	王林王晓哲. 接收端发起的异步无线传感器网络MAC协议[J]. 计算机应用, 2013, 33(03): 618-620.
[14]	郑仙花骆炎民. 改进克隆选择算法的收敛性分析[J]. 计算机应用, 2013, 33(03): 810-813.
[15]	高苗粉秦勇李勇邹裕李清霞申林. 网络入侵检测系统自体集检测中的概率匹配高效寻优机制[J]. 计算机应用, 2013, 33(01): 156-159.