免疫機制在計算機網(wǎng)絡入侵檢測中的應用研究

劉歡笑

摘要：隨著現(xiàn)代科技的不斷發(fā)展，人類已經(jīng)步入一個網(wǎng)絡化的時代，伴隨短時間內(nèi)計算機網(wǎng)絡的迅速擴大，信息安全面臨著不斷增多的非法入侵等巨大考驗。免疫機制的出現(xiàn)，改變了傳統(tǒng)的防火墻和權(quán)限管理對網(wǎng)絡信息安全的保護不足的問題，是一種全新的網(wǎng)絡安全保障措施。該文針對免疫機制在計算機網(wǎng)絡入侵檢測中的應用展開討論，對免疫機制在目前計算機網(wǎng)絡中應用的現(xiàn)狀進行分析，并提出改進意見。

關(guān)鍵詞：免疫機制；計算機網(wǎng)絡；網(wǎng)絡入侵；應用研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）27-6293-03

Abstract： With the development of modern science and technology， mankind has entered a network era， with the rapid expansion of computer network in a short period of time， information security is faced with the increasing illegal intrusion huge test. The presence of immune mechanism， changes the problem of the lack of protection for network information security of traditional firewall and permissions management， is a kind of new measures to protect the security of network. This article in view of the immune system in the application of intrusion detection in computer networks is discussed， the analysis of the immune mechanism of current situation of the application of computer network at present， and put forward some suggestions for improvement.

Key words： immune mechanism； computer network； network intrusion； application research

自然免疫機制是存在人類生活中的一種免疫系統(tǒng)，人類生活環(huán)境中存在著大量對人類有害的微生物。然而人類也在進化史上慢慢形成了抵御這些有害生物的健康機體，這就是自身免疫系統(tǒng)。計算機病毒具有長久潛伏性和破壞性等特征，能悄無聲息地潛入計算機進行信息的破壞行為。隨著計算機網(wǎng)絡的飛速發(fā)展，計算機安全一直是研究者們重點關(guān)注的環(huán)節(jié)，和人類自然免疫系統(tǒng)相似，計算機網(wǎng)絡入侵檢測也是計算機安全的一個重要部分，主要作用就是檢測計算機網(wǎng)絡中的威脅，保障網(wǎng)絡系統(tǒng)的完整性、信息的安全性和有效性。當入侵者入侵同時收集證據(jù)，為管理員恢復數(shù)據(jù)和處理事故提供依據(jù)。

1 免疫機制引入計算機網(wǎng)絡入侵檢測的必要性

入侵在計算機網(wǎng)絡中是指一種破壞計算機資源和計算機信息的保密性、完整性和有效性的違法行為，入侵的主要特征就是違反計算機安全策略，冒充其他用戶企圖進入計算機系統(tǒng)，泄露、惡意使用或占有資源。而入侵檢測系統(tǒng)則是由計算機網(wǎng)絡的硬件和軟件組合而成的安全系統(tǒng)，它的作用就是對計算機系統(tǒng)進行監(jiān)控，通過對系統(tǒng)中的網(wǎng)絡數(shù)據(jù)同審計數(shù)據(jù)進行分析，判斷是否出現(xiàn)了異常行為，當檢測系統(tǒng)發(fā)現(xiàn)異常時，發(fā)出報警提示并及時采取保護措施。計算機網(wǎng)絡中的免疫機制則是為彌補傳統(tǒng)技術(shù)的缺陷，對未知病毒的防御，并對系統(tǒng)環(huán)境做出相應變化的機制。

另外，計算機免疫機制所含的學習和認知能力、分布性、多樣性、適應性和自組織性等特征，是受自然免疫系統(tǒng)的啟發(fā)產(chǎn)生的。計算機免疫機制不僅能為計算機網(wǎng)絡入侵檢測系統(tǒng)提供安全的防御體系，還能處理計算機病毒入侵計算機，保障計算機的安全運行。如下圖圖解入侵檢測系統(tǒng)的結(jié)構(gòu)框架：

2 免疫機制在目前計算機網(wǎng)絡中的應用現(xiàn)狀

目前，對免疫機制運用在計算機網(wǎng)絡入侵檢測的研究主要集中于國防、軍事以及安全部門上。在國際上，主要有三小組致力于研究免疫機制入侵檢測系統(tǒng)的研究：1） 美國新墨西哥大學Forrest&Hofmeyr研究小組；2） 美國孟菲斯大學的Dasgupta小組；3） 英國倫敦大學的KIM&Bentley小組。

最早將免疫原理應用到計算機安全和病毒檢測的是S.Forrest，她將計算機系統(tǒng)的安全防護問題和免疫系統(tǒng)分為自體和非自體來比較，提出了一種算法——否定選擇算法。結(jié)果顯示，這種方法在發(fā)現(xiàn)對未知病毒感染方面相對傳統(tǒng)的計算機防護具有很高的安全性。但它的問題就在于難以建立有效地檢測方法和正常行為模式，1999年，她和學生Hofmeyr再次提出一種包括多樣性、分布式計算、錯誤耐受、動態(tài)學習、適應性和自我監(jiān)測等特征的人工免疫系統(tǒng)模型。

Dasgupta在1999年第一次提出建立免疫入侵檢測系統(tǒng)框架，這個系統(tǒng)模型具有分布型、流動性、合作性和適應性等特征。利用網(wǎng)絡級、系統(tǒng)級、用戶級和進程級的Agent技術(shù)，通過相互協(xié)作建立的計算機的入侵檢測。為解決系統(tǒng)負載大的問題，他們在2001年又提出免疫遺傳模型。

Kim&Bentley小組提出的模型是通過否定選擇算法、克隆選擇算法和檢測抗體基因庫生成的3種免疫細胞來建立的。從工作原理來看，相比生物免疫系統(tǒng)的工作原理有很大的差異，計算機入侵只是小概率事件，而自然免疫系統(tǒng)是每時每刻都在防御病毒的攻擊。Kim&Bentley小組的模型適應性和進化過程都有不足的地方，因此后期，在2002年他們再次提出動態(tài)克隆選擇算法，該算法是把免疫細胞生命周期和未成熟、成熟和記憶檢測三個檢測器互相協(xié)調(diào)，使系統(tǒng)更加適應。Kim小組模型的具體結(jié)構(gòu)示意圖如下圖所示：

我國在計算機網(wǎng)絡入侵檢測的研究方面起步比較晚，主要研究成果包括：

1） 武漢大學在2002年利用免疫原理對網(wǎng)絡入侵檢測和預警技術(shù)進行了深入研究，基于多代理技術(shù)的計算機免疫系統(tǒng)模型，通過提取規(guī)則建立位串識別器并與北交大合作提出計算機免疫系統(tǒng)檢測。2） 2003年，四川大學提供了基于免疫原理的大規(guī)模網(wǎng)絡入侵的取證，以及網(wǎng)絡安全風險檢測和控制技術(shù)等。同年中國科技學術(shù)大學創(chuàng)建了基于人工免疫的預警系統(tǒng)，該系統(tǒng)具有較好的預警能力。3） 2004年，深圳大學的入侵檢測系統(tǒng)項目也逐步完成。4） 北京理工大自動控制系從控制論出發(fā)，提出計算機免疫系統(tǒng)和生物免疫系統(tǒng)的相似性，利用多代理的控制技術(shù)構(gòu)建可行性和實用性的仿生物免疫系統(tǒng)的計算機免疫機制。

3 免疫機制在當前應用于計算機網(wǎng)絡入侵檢測的不足

伴隨現(xiàn)代信息社會逐步網(wǎng)絡化，我們完全步入了一個網(wǎng)絡化的時代，因此，保障網(wǎng)絡的安全是當前行業(yè)重要的目標。雖然目前研究人員已經(jīng)研制和實施的防御手段多樣，但對于日漸增多和花樣繁多的病毒攻擊，這些措施也是遠遠不夠的。一般的防御系統(tǒng)只提供簡單的防御和保護措施，大多數(shù)防御手段只是停留在被動防護上，沒有主動檢測攻擊和異常事件的功能。

3.1 病毒日益繁多

計算機技術(shù)的普及使得我們的生活越來越輕松快捷，不管是在生活上、交際上還是工作上都帶來了翻天覆地的變化?？萍嫉陌l(fā)展帶來的不僅是新事物的出現(xiàn)，日益繁多的病毒攻擊也在不斷更新，并且病毒自身的隱藏性和潛發(fā)性也給計算機防御工作帶來了很大的困難。網(wǎng)絡攻擊背后帶來的強大商業(yè)利益也是眾所周知的，因此，一些有組織、有規(guī)劃的團隊利用病毒研究工作招攬人才。這些組織目的就是侵入用戶電腦，惡意篡改信息，盜取資源。當前一般的免疫機制對于日漸繁多的病毒攻擊已力不從心，未來，免疫機制在計算機網(wǎng)絡入侵檢測中的發(fā)展還需要不斷加強，要達到在同一個系統(tǒng)下使用不同的辦法達到同樣的效果這樣的目標。

3.2 完善計算機入侵檢測系統(tǒng)

要防范病毒的攻擊、及時發(fā)現(xiàn)攻擊對象，有效保護計算機，計算機入侵檢測系統(tǒng)的定期完善是不容忽視的環(huán)節(jié)。對計算機網(wǎng)絡入侵的防范研究時間并不是很長，完善計算機系統(tǒng)的關(guān)鍵就是定期分析系統(tǒng)。雖然病毒類型繁多，但深入來說都是以往的病毒演變而來，監(jiān)測系統(tǒng)的作用就是針對以往的病毒數(shù)據(jù)和特征進行收集、分析，根據(jù)所得的數(shù)據(jù)建立模式，還要同時保持該模式的長久有效，對模式里的數(shù)據(jù)不斷更新。

3.3 免疫機制的滯后性

為了保障網(wǎng)絡安全，上面提到的模式匹配方法，只能在病毒還沒有嚴重變異以前對計算機防御提供信息幫助，當入侵檢測到的病毒是特征庫里面沒有的數(shù)據(jù)是，系統(tǒng)將會允許病毒在計算機中運行，從而帶來嚴重的后果。特征庫里的病毒數(shù)據(jù)沒有及時更新，那么檢測系統(tǒng)就不可能用最短的時間識別出最新入侵者，免疫機制的作用也就不能體現(xiàn)，只有不斷更新特征庫的數(shù)據(jù)，改善策略，才能進一步提高免疫機制的防御能力。

4 免疫機制在入侵檢測中的發(fā)展和應用

4.1 免疫機制的來源

免疫機制的靈感是來源于對生物免疫系統(tǒng)的研究，病毒的發(fā)現(xiàn)是通過生物免疫機制的辨別模式發(fā)現(xiàn)的。免疫系統(tǒng)具有的排外性，就計算機安全來說是一樣的道理。在當前種類繁多的計算機軟件環(huán)境下，使得計算機用戶在不知情的情況下就會感染病毒，另外，使用盜版軟件也是感染病毒的重要途徑。病毒正是通過這些方式被帶到計算機中，從而達到目的。免疫機制的產(chǎn)生就是為了抵御病毒入侵。

4.2 免疫機制的最終目標

計算機的興起并不久遠，所以注重計算機網(wǎng)絡安全的時間就更加短暫了，所以，是不可能提出一勞永逸的安全防護體系。對計算機的安全防護只有通過不斷完善和更新自身數(shù)據(jù)，減少入侵者入侵的機會，降低計算機數(shù)據(jù)被篡改的機率。免疫機制追求的是計算機系統(tǒng)的安全，讓每一臺計算機都能避免病毒入侵。要實現(xiàn)這個目標，必須建立以抗體為中心互相作用的網(wǎng)絡模型，利用網(wǎng)絡結(jié)構(gòu)生成、連接。

4.3 增強免疫機制的功能

根據(jù)相關(guān)資料顯示，目前的免疫機制在計算機網(wǎng)絡入侵檢測系統(tǒng)中存在著很高的誤報率，當檢測系統(tǒng)在發(fā)現(xiàn)入侵者時，只能做出簡單的報警提示，無法將受到的攻擊和計算機中的安全產(chǎn)品等軟件聯(lián)系起來。而且，目前免疫機制的功能有所局限，對此，我們還必須加強研究免疫機制功能，降低誤報率，開發(fā)出既準確又高效的入侵檢測系統(tǒng)，提高計算機的免疫能力。

4.4 免疫機制的研究發(fā)展

在生物免疫機制的基礎下，要尋找新型計算機網(wǎng)絡免疫機制就要依靠強大的人工免疫機制，從而提高入侵檢測和網(wǎng)絡安全。適當融入現(xiàn)代智能技術(shù)，結(jié)合多種算法，采用多種方式，將人工免疫機制模型和其他智能技術(shù)結(jié)合，開發(fā)出全新、高效的入侵檢測系統(tǒng)。例如，通過檢測自動生成的基因碼判斷數(shù)據(jù)，當數(shù)據(jù)相吻合時才能進行數(shù)據(jù)操作行為，人為干預無效，這種方法的安全性能是非常高的。由此，未來基于基因計算機免疫系統(tǒng)的發(fā)展將會成為一種趨勢。

5 結(jié)束語

總之，免疫機制在計算機網(wǎng)絡入侵檢測中，完美的把計算機入侵檢測和免疫機制結(jié)合在一起，也在研究過程中建立起多種模型，提出多種方法，但其存在的誤報率等問題仍然需要研究人員不斷改進。為了將免疫機制更好地運用在計算機網(wǎng)絡入侵檢測中，解決一些未知病毒對計算機進行的攻擊入侵，真正實現(xiàn)保護計算機網(wǎng)絡安全的目標，在免疫機制的研究道路上，還需要不斷的探索。

參考文獻：

[1] 李濤.計算機網(wǎng)絡入侵檢測中免疫機制的應用分析[J].佳木斯教育學院學報，2012（12）：446.

[2] 潘大勝.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡入侵檢測中的應用[J].湖北科技學院學報，2012（12）：58-59.

[3] 周紅東.免疫機制在計算機網(wǎng)絡入侵檢測中的應用分析[J].信息與電腦，2012（12）：19-20.

[4] 謝婧.基于免疫機制的入侵檢測系統(tǒng)研究與應用[D].上海：上海海洋大學，2012.

[5] 楊志彬.試論計算機網(wǎng)絡入侵檢測中對免疫機制的有效應用[J].電腦編程技巧與維護，2010，24：131-132.

[6] 張國富.基于免疫機制的網(wǎng)絡入侵檢測系統(tǒng)研究[D].廣州：廣東工業(yè)大學，2008.