模塊化免疫神經(jīng)網(wǎng)絡(luò)平衡模型的研究

侯家利

（東莞理工學(xué)院 計算機學(xué)院，東莞 523808）

0 引言

目前雖然已有多種網(wǎng)絡(luò)安全的解決方案，如防火墻，入侵檢測、容侵技術(shù)等技術(shù),但是，網(wǎng)絡(luò)安全問題還是不能被徹底解決。隨著研究與應(yīng)用的逐漸深入，人們已經(jīng)意識到，利用傳統(tǒng)的網(wǎng)絡(luò)安全理論和技術(shù)，要想構(gòu)造絕對安全的網(wǎng)絡(luò)系統(tǒng)，在現(xiàn)實中幾乎是不可能實現(xiàn)的夢想。因此，尋求新的網(wǎng)絡(luò)安全理論和新的安全技術(shù)勢在必行。

免疫網(wǎng)絡(luò)學(xué)說認為當新的抗原進入機體,原有的安全平衡被打破,這樣將激活機體內(nèi)的免疫網(wǎng)絡(luò)系統(tǒng)，使機體自我修復(fù)，再次達到新的網(wǎng)絡(luò)安全平衡狀態(tài)。[1,2]

利用免疫系統(tǒng)和遺傳算法方面的理論構(gòu)造了網(wǎng)絡(luò)安全平衡器，為解決網(wǎng)絡(luò)安全問題提供了一個新的途徑，但平衡器檢測模型中作用規(guī)則是抽象的函數(shù)和向量集，應(yīng)用中還必須給予具體的實現(xiàn)。

1 網(wǎng)絡(luò)安全平衡態(tài)

定義1 模塊化平衡基是網(wǎng)絡(luò)處理安全平衡最原始的向量集A1，A2，……， Am(其構(gòu)成如公式1所示)，不同的模塊其向量集不同。

定義2 安全平衡態(tài)是安全的量化狀態(tài)，是對網(wǎng)絡(luò)遭受威脅后重新達到平衡的量化衡量。

定義3 策略Ai和適應(yīng)度函數(shù)G(X)分別作用抗原，作用所得的值如超過平衡閾值，即：

≥ F (b1j1，b2j2，…，bmjm) ＝ij，1 ≤ j1≤ t1；1≤ j2≤ t2；……；1≤jm≤ tm，則稱網(wǎng)絡(luò)處于i類可疑不平衡態(tài)，而ij≥j，則稱網(wǎng)絡(luò)處于i類可疑平衡態(tài)。

利用下列竟爭算法確定抗原處理單元：

其中：lk是新抗原的濃度，mk是不同處理單元中最優(yōu)抗原濃度（安全平衡時的抗原濃度），是處理單元抗原的濃度域，分別是希爾函數(shù)。

選取Ui(0，1)和濃度域 值最接近的處理單元，這樣可確定該處理單元的安全閾值、參數(shù) α 和 k，是向量集 b，b，…，bii1j12j2mjm所對應(yīng)的抗原與抗體的促進和抑制的希爾函數(shù)值。

不同的處理單元平衡不同的網(wǎng)絡(luò)資源（抗原）。

2 網(wǎng)絡(luò)安全平衡器

2.1 模塊化平衡基

不同特性的抗原激活不同的處理單元，不同的處理單元對應(yīng)不同基集，競爭算法可正確選取處理單元。[3]在選取之前對抗原進行分類，同時計算出抗原的濃度和抗體的濃度。

假設(shè)策略集A1，A2，…Am分別為：

其中，N為抗原（或抗體）個數(shù)，j是系統(tǒng)向量基集：{a11，a12，……，alkl}所對應(yīng)的相關(guān)安全閾值。[4-5]

利用公式（2）計算抗原濃度x1。

計算抗體1，2，…，k的親和力，再利用濃度公式計算出抗體1，2，…，k的濃度x2。

因有多個不同的基集和各基集對應(yīng)的性能換算函數(shù)G (X)不同，上述x1和x2是一個動態(tài)變化的量。

2.2 適應(yīng)度函數(shù)

如何選擇適應(yīng)度函數(shù)G(X)是構(gòu)造平衡態(tài)檢測模型的關(guān)鍵，我們選用主分量方法構(gòu)造G(X)，設(shè)有 X = (X1 ,... ,Xp)′是一個 p維隨機變量，有二階矩，記μ = E(X), ?？紤]它的線性變換：

如果要用Y1盡可能多地保留原始的X的信息，經(jīng)典的辦法是使Y1的方差盡可能大，這需要對線性變換的系數(shù)l1加限制，一般要求它是單位向量，即I1′I1＝1。其它的各Yi也希望盡可能多地保留X的信息，但前面的Y1，…，Yi-1已保留的信息就不再保留，即要求Cov ( Yi, Yj) = 0 ，j = 1, ..., i-1，同時對li也有I1′I1＝1的要求。在這樣的條件下使 Var (Yi)最大。設(shè)協(xié)方差陣∑的特征值為λ1≥λ2 ≥ ≥λp ≥0，相應(yīng)的單位特征向量分別為 a1，a2， ，ap（當特征根有重根時單位特征向量不唯一 ）。這時X的第i個主成分為 , Yi＝a′X,i= 1， ，p，且 Var (Yi) = λi。記

則A為正交陣，Y＝A′X，Var (Y)＝Λ。

為了減少變量的個數(shù) ,希望前幾個Yi就可以代表X的大部分信息。計算出：

定義yk為主分量Yk的貢獻率 ,s為主分量 Y1，…，Ym的累計貢獻率。在上面的主分量計算方法中，方差越大的變量越被優(yōu)先保留信息，實際中為了消除這種影響經(jīng)常把變量標準化，即消除量綱和數(shù)量級對綜合評價的影響。采用 ZScore方法進行標準化，即令：

相關(guān)陣R體現(xiàn)了各單目標之間的相關(guān)因素的影響程度，從而采取相應(yīng)的措施，可以剔除重疊信息和體現(xiàn)單目標之間的相互影響。這時，主分量的協(xié)方差陣是Λ*＝diag，)，其中， ，為 R的特征根；根據(jù)R特征根λi相應(yīng)的正交單位特征向量對X*做變換可以得出新的分量Y*i的表達式。*i作為第i個分量的方差；計算第個分量的貢獻率：

對主分量進行綜合可求得平衡態(tài)檢測模型，由于Yi之間相互無關(guān)，可以采用加和形式：

3 平衡態(tài)檢測模型

我們用x1代表抗原向量i的濃度，用x2代表抗體向量j的濃度，則所建模型如下：

其中，參數(shù)αi 和ki (i＝1，2)為正常數(shù)，f1(x2)和f2 (x1)為表達抑制（或促進）效應(yīng)的Hill函數(shù)，滿足下面條件：

第一方程描述了抗原濃度的演化過程，Hill函數(shù)f1（x2）描述了抗體對抗原輸入率的抑制作用，參數(shù)αi（i＝1，2）表示抗原的損失率, 由三部分組成：一部分來自免疫系統(tǒng)的清除, 一部分是因為轉(zhuǎn)變?yōu)榱硪环N表型, 第三部分是因為自然消亡。第二個方程描述了抗體的演化?？贵w的輸入率受抗原的抑制。

系統(tǒng)（6）的向量域為：

若選擇m＝[1，0]，系統(tǒng)（6）是一個Km單調(diào)系統(tǒng)。從此向量域的形式可知，系統(tǒng)（6）是一個不可約矩陣，故系統(tǒng)（6）是一個不可約的Km單調(diào)系統(tǒng)。

4 平衡態(tài)平衡模型

用資源容量占有百分比的方差、資源被處理次數(shù)的方差的平均值來衡量，方差的數(shù)值越小則網(wǎng)絡(luò)的平衡性能越好。

容量資源i占有百分比的方差：

其中：m表示資源i處理的業(yè)務(wù)總數(shù)，N表示第i類資源總數(shù)，Vsu[i]表示的是第 i 類資源被占用的容量，Vs[i]表示的是第i類資源的容量（i＝1，2，…，N)，Pl[i]表示的是單位時間內(nèi)第 i 類資源被使用次數(shù)。

用平衡態(tài)檢測模型判斷資源平衡態(tài)，對于資源安全不平衡態(tài)，我們建立如下模型進行資源的安全平衡。

這里x1是第i類資源的供需濃度，pl是對于第i類資源的貢獻率，pl第q類業(yè)務(wù)對第l類資源的消耗量，表示利用Hi計算出的關(guān)于第i類資源的供需濃度的標準供需指數(shù)，Hi是第i類資源的供需指數(shù)，n是系統(tǒng)總的資源數(shù)，qt表示間隔時間t內(nèi)的有效資源的消耗度， 是第i類資源被使用的時間間隔量。因此，YEi是第i類資源平衡安全量。

H-H指數(shù)定義為某業(yè)務(wù)占有第i類資源的平方和。設(shè)Sj是業(yè)務(wù)j對資源i的占有百分比，n是第i類資源所處理的總業(yè)務(wù)數(shù)：

V是環(huán)境占用的統(tǒng)計變量，對于一定的業(yè)務(wù)數(shù)環(huán)境分享資源的變化量的增長導(dǎo)致H-H指數(shù)也隨之增長。

適應(yīng)度函數(shù)定義為：

5 結(jié)論

綜合利用免疫系統(tǒng)和和遺傳算法的相關(guān)機理構(gòu)造了一個多層的、模塊化的、動態(tài)的、自適應(yīng)的、分布式的網(wǎng)絡(luò)平衡器，首次提出了網(wǎng)絡(luò)安全平衡的概念；建立了抗原與抗體平衡態(tài)檢測的數(shù)學(xué)模型；安全平衡器通過表層檢測進行處理分類，對于不安全態(tài)進行平衡判斷，利用平衡態(tài)平衡模型使已受攻擊的網(wǎng)絡(luò)回歸安全平衡狀態(tài)，這為計算機安全環(huán)境的形成提供了良好的理論依據(jù)，為網(wǎng)絡(luò)安全智能化提供了一個新的綜合方案，理論證明方案是切實可行的。但應(yīng)指出的是，由于首次提出網(wǎng)絡(luò)安全平衡態(tài)，所以研究還有很多不完善的地方，下一步我們將討論新抗體如何產(chǎn)生、各種閾值的確定以及平衡態(tài)平衡模型中各參數(shù)的規(guī)格化等內(nèi)容。

[1] 張險鋒,劉錦德.一種基于門限ECC的入侵容忍CA方案[J].計算機應(yīng)用. 24(2): 5-8, 2004.

[2] 孫玉海,孟麗榮.基于多級入侵容忍的數(shù)據(jù)庫安全解決方案[J].計算機工程與應(yīng)用. 26(3):694-696, 2005.

[3] 侯家利,朱梅階.模塊化免疫神經(jīng)網(wǎng)絡(luò)的模型研究[J].電子學(xué)報.33(8):1502-1505,2005.

[4] Urbain J,Kanfman M,Thomas R.Towards a Logical Analysis of the Immune Response.Bull Math biol,1985,(114):527-561.

[5] Shannon CE. Communication theory of secrecy system.Bell System Technical Journal, 1949,28(10):656.715.

[6] Smith H L.System of ordinary differential equations which generate an order preserving flow,a survey of tesults.SIAM Rivew,1988,(30):87-113.

[7] Lou Jie,Ma Zhien,Shao Yiming,Han Litao.Modelling the interaction of T,antigen presenting cell and HIV1 in vivo.Computers&Mathematics with application,2004,(48):9-33.

[8] Eunju Jun a, Wonjoon Kim b, Soon Heung Chan. The analysis of security cost for different energy sources.Applied Energy, 2009 (86):1894–1901.