仿生計算在網(wǎng)絡空間安全領域的應用新探* 1

陳劍鋒，曾夢岐，徐　銳

(1.保密通信重點實驗室，四川 成都 610041;2.中國電子科技集團公司第三十研究所，四川 成都 610041)

?

仿生計算在網(wǎng)絡空間安全領域的應用新探* 1

陳劍鋒1,2，曾夢岐1,2，徐銳2

(1.保密通信重點實驗室，四川 成都 610041;2.中國電子科技集團公司第三十研究所，四川 成都 610041)

摘要：仿生計算是研究生物界蘊含的計算能力以及受生物界啟發(fā)的計算方法的獨特研究領域，其注重向自然界學習，汲取其中有益的規(guī)律和原理。著眼于網(wǎng)絡空間內(nèi)在、本質(zhì)、多變的安全需求，借鑒生物個體、群體在存續(xù)、維系中的多樣化防御機理，聚焦進化計算、社會計算、神經(jīng)網(wǎng)絡計算等仿生計算模式，簡明介紹仿生安全這一新分支的原理機制、研究現(xiàn)狀和典型應用，并對仿生安全驅(qū)動網(wǎng)絡空間防護應用領域的研究熱點和趨勢進行展望。

關鍵詞：網(wǎng)絡空間；信息安全；仿生計算；人工免疫

0引言

當前，針對網(wǎng)絡空間中各類信息系統(tǒng)的攻擊變得越來越多樣化和激烈化，網(wǎng)絡安全形勢日趨嚴峻，重要信息系統(tǒng)的安全受到嚴重威脅。面對越來越復雜的安全問題，許多研究者開始探索從跨界、跨領域出發(fā)的研究方法。德國著名物理學家普朗克認為：“科學是內(nèi)在的整體，它被分解為單獨的部分不是取決于事物本身，而是取決于人類認識能力的局限性。實際上存在從物理到化學，通過生物學和人類學到社會學的連續(xù)的鏈條”[1]。在35億年的進化過程中，生物體發(fā)展了靈巧的結構、機敏的思識和嚴謹?shù)姆止つＪ?，在結構、功能執(zhí)行、信息處理、環(huán)境適應、自主學習等多方面具有高度的合理性、科學性和進步性，而更為重要的是生物系統(tǒng)和計算機系統(tǒng)之間具備廣泛的相似度和互模擬水平。當前，信息技術與生物科學、生命科學等領域的結合已經(jīng)衍生出以仿生學為核心的新的交叉科學與技術前沿，仿生算法、仿生系統(tǒng)、仿生機制不斷涌現(xiàn)，極大提升了多個領域已有系統(tǒng)的功能水平和對自然的適應能力。

網(wǎng)絡空間自體構建、聯(lián)絡、維系的功能原理與生物系統(tǒng)的自體屬性與群體特征相似，因而可以通過對生物系統(tǒng)蘊含的各種外界感知、信號處理、情境反應等機制的研究為信息系統(tǒng)對應領域能力水平的提升提供靈感。類似地，多元化的生物系統(tǒng)行為特征及內(nèi)在規(guī)律對于新型信息安全系統(tǒng)的設計和構建也具有非凡的重要意義。當前，網(wǎng)絡空間威脅空前復雜、網(wǎng)絡對抗的非對稱性越來越明顯，安全系統(tǒng)擅長防御已知風險、但在面對天敵和惡劣環(huán)境時缺乏主動性和靈活性的缺點逐步暴露出來。不難發(fā)現(xiàn)，生物系統(tǒng)內(nèi)秉的高適應和強進化特性可以用于補足這種能力差距，仿生計算在網(wǎng)絡空間的創(chuàng)新運用為打破這種先天"攻方占優(yōu)"的被動局面，重回"攻守平衡"的自然網(wǎng)絡空間生態(tài)提供了新的思路。由仿生計算驅(qū)動的安全仿生算法由于其鮮明的生物背景、新穎的設計原理、獨特的分析方法和成功的應用實踐，正日益形成信息安全應用研究領域的一個嶄新分支。仿生安全通過感知、生長、治理、學習和適應等生物機制解決信息安全領域的困難性、瓶頸性問題，已成為實現(xiàn)新時期網(wǎng)絡安全的突破點和重要發(fā)展方向。

1仿生計算與仿生安全

仿生學注重向自然界學習，汲取其中有益的規(guī)律和原理。當前，網(wǎng)絡空間的規(guī)模和復雜性不斷增加，蓄意破壞和內(nèi)部攻擊的風險被急劇放大，網(wǎng)絡的“雙刃劍”效應逐漸顯現(xiàn)。一些富有遠見的研究者們利用仿生學原理來推動網(wǎng)絡空間安全防護機制、手段和算法的革新，提高系統(tǒng)應對風險、威脅的能力和效率。

1.1仿生計算的基本原理

仿生計算是研究生物界蘊含的計算能力以及受生物界啟發(fā)的計算方法的獨特研究領域，它從生物系統(tǒng)中獲得靈感并探索解決復雜問題的求解途徑，與數(shù)學、信息科學和網(wǎng)絡科學結合最為緊密。經(jīng)過研究人員多年的努力，目前已經(jīng)發(fā)展為一門內(nèi)容豐富的交叉領域?qū)W科，關注對象涵蓋從宏觀到微觀的各種生物個體和關聯(lián)現(xiàn)象，從人類社會、生物群、生物體、體內(nèi)子系統(tǒng)、細胞直至分子等層次。常用的仿生計算模型和算法包括文化計算、進化計算、社會計算、神經(jīng)網(wǎng)絡計算和DNA計算等[2]。相對于傳統(tǒng)應用領域的各類算法而言，仿生計算的各種算法模型在解決NP問題、協(xié)同問題、復雜非線性優(yōu)化問題等方面具有明顯優(yōu)勢，其應用潛能正于系統(tǒng)科學、控制科學、運籌學、信息科學和信息安全等諸多領域逐步顯現(xiàn)和釋放。

1.2仿生計算驅(qū)動信息安全的能力

仿生計算對信息安全具有多方面的借鑒和促進作用，突出表現(xiàn)在能夠激活安全系統(tǒng)自感知、自生長、自治理、自學習和自適應五方面的能力：

自感知。生物體天然具備區(qū)分“自我”和“非我”的能力，這也是進行免疫應答的必要前提。無論生物或計算機系統(tǒng)，識別“非我”特征并進行安全隔離或清除，確保“自我”的完整性和安全性都是生存延續(xù)的基礎機制。

自生長。生物體在生長發(fā)育過程時刻處在基因的策略控制下，因而使生物體成熟后具有與預期相符的性狀、結構和行為特征。安全系統(tǒng)架構的發(fā)展也必須緊緊圍繞科學設計原則，在容納自身組分的同時排斥未知組分，在演進中注重自身功能的完整性和一致性，才能使安全水平有序提升。

自治理。群體行為在自然界中普遍存在，生物通過群集行為的方式涌現(xiàn)出的能力稱為群體智能，是基于局部相互作用而使得群體表現(xiàn)出高智能性的動力學系統(tǒng)。與之類似，安全防護手段只有在統(tǒng)一的安全目標運行下進行協(xié)同工作、聯(lián)手御敵形成合力，才能有效應對多樣化和復雜化的網(wǎng)絡攻擊。

自學習。生物系統(tǒng)通過繁殖、變異、競爭和選擇實現(xiàn)自我學習、自我進化的機制，以此更好地適應各類環(huán)境下的生存需求。在攻擊技術日新月益的背景下，靜態(tài)、固化的安全防護系統(tǒng)與“不設防”并無二致，唯有注入動態(tài)、靈活的安全基因，不斷與攻擊技術的發(fā)展相適配，通過學習積累防護知識和經(jīng)驗，才能在激烈的網(wǎng)絡空間對抗中不落下風。

自適應。生物系統(tǒng)對外界的適應性表現(xiàn)在能夠根據(jù)環(huán)境的變化動態(tài)調(diào)整自身的形態(tài)、位置和行為，以較小的成本代價達到較好的目標效果方面。相應的，安全系統(tǒng)也需要具備情境感知這一重要能力，根據(jù)威脅變化做出有效響應，從而清除潛在或正在造成破壞的入侵威脅。

2仿生安全研究現(xiàn)狀

2.1進化計算

進化計算(EC，Evolutionary Computing)是以達爾文的進化論思想為基礎，模擬生物進化過程與機制，求解優(yōu)化與搜索問題的自組織、自適應智能計算技術。生物進化是通過繁殖、變異、競爭和選擇實現(xiàn)的，而進化算法則主要通過選擇、重組和變異這3種操作實現(xiàn)復雜問題的求解。在自然界中，進化適用于生存，而在計算世界中，進化適用于設計，在兩種情況下，進化都能達到出色的效果，而無需設計師的刻意參與[3]。進化計算的原理是對初始個體施加受控或隨機的遺傳和基因突變影響，使其在外界環(huán)境的選擇下逐漸產(chǎn)生比原來個體更能適應環(huán)境的個體，其經(jīng)典方法有遺傳算法、進化策略、進化規(guī)劃和遺傳程序設計等，在信息安全領域的應用包括密碼分析、安全通信協(xié)議設計和未知威脅檢測等。

密碼分析。美國學者已經(jīng)在基于進化算法進行古典密碼與現(xiàn)代密碼分析方面取得了一些初步成果，在古典密碼分析方面Robert Matthews通過產(chǎn)生很多個可能的解構成初始種群，并合理的設計進化算子，采用并行遺傳算法來對多種模式進行搜索，使得詞頻統(tǒng)計特性和密文詞頻統(tǒng)計特性最接近的個體能夠保留下來，并給出近似的明文供破譯者參考；在現(xiàn)代密碼學的分析方面包括Andrew Clark與Yaseen對背包系列密碼進行了遺傳規(guī)劃攻擊，Yaseen對兩輪TEA進行了遺傳算法攻擊等[4]。

安全通信協(xié)議設計。John A Clark提出了以進化算法為工具來設計安全協(xié)議的方法，從隨機的協(xié)議群出發(fā)，采用某種邏輯(例如BAN邏輯)作為驗證協(xié)議安全性的工具，并保證協(xié)議的安全性越高，對應個體的適應值越高，通過仔細的設計進化算子，使得種群向安全的協(xié)議群進化，最終得到安全的協(xié)議組。該方法依靠計算機自動的設計協(xié)議，大大降低了手工的分析量，還能部分地解決狀態(tài)空間爆炸問題[4]。

未知威脅檢測。惡意、有害的代碼或組件識別是確保網(wǎng)絡空間安全的重要感知手段，從基于流行病學的模型分析“RedCode”病毒的迅速擴散過程表明，除非攻擊被廣泛地識別出來，否則無法阻止病毒傳播。防御方試圖找到惡意軟件在網(wǎng)絡上的表現(xiàn)特征，而攻擊方則試圖使自己看起來更加像正常的網(wǎng)絡流量[5]。有效的未知威脅檢測器主要基于進化思想設計，基于網(wǎng)絡威脅信息匯聚和融合，對未知攻擊的異常網(wǎng)絡行為、特征、閾值以及應對措施等安全知識進行積累，通過自我學習不斷提升針對未知攻擊威脅識別的精確度，進化生成應對威脅的最佳解決方案，實現(xiàn)自身能力的跨代升級。

2.2社會計算

群體行為在自然界中普遍存在，如候鳥在遷徙過程中排成“一”、“人”字型以節(jié)省能量，深海中群居的魚類自發(fā)組成各種復雜的幾何構型來恐嚇對手、抵抗攻擊等。社會計算是研究這類群居性生物通過協(xié)作表現(xiàn)出宏觀智能行為的一類算法，其特征在于一定數(shù)目的生物個體通過個體之間局部性的相互影響和作用以及對局部環(huán)境的適應，涌現(xiàn)出群體層面的協(xié)調(diào)有序的行為，如逃避天敵，覓食生存等。盡管單個個體的力量一般都非常弱小，但聚集在一起后往往表現(xiàn)出強大的生存能力，使得整個物種得以延續(xù)發(fā)展[6]。典型的社會計算方法有蟻群算法、多Agent算法、粒子群優(yōu)化算法、元胞自動機、人工蜂(魚)群算法、蟬鳴效應、細菌覓食算法等，其在信息安全領域的應用包括態(tài)勢感知和協(xié)同響應等。

態(tài)勢感知。為實現(xiàn)網(wǎng)絡空間安全態(tài)勢全局的精確感知，將有限的檢測、通信和可視化資源動態(tài)集中到風險最高、需求最迫切的區(qū)域，可以借鑒蟻群算法中的算法素機制，指導資源圍繞關注目標進行自重構配置。蟻群算法是由意大利學者M. Dorigo等人首先提出的一種仿生算法[7]，現(xiàn)實世界中的螞蟻具有在沒有任何可見提示下尋找從蟻窩至食物源間最有效路徑的能力，這個過程是一種生物的自催化行為，利用了信息素存留與檢測的正反饋機制進行。通過蟻群算法激勵網(wǎng)絡空間態(tài)勢感知優(yōu)化過程，力圖達到傳感器、傳輸器和分析器的最佳配比和分工，為資源有限條件下最大化自主防御能力提供重要保障[8]。

協(xié)同響應。蜂群是一類典型的生物群落，群體內(nèi)形成了嚴謹?shù)膶哟谓Y構關系，成員間有明確的分工行為和等級存在。蜂群內(nèi)通常有蜂王、雄蜂、工蜂，其分工明確，職責嚴明，只有在彼此的配合和密切合作之下，才能維持群體的覓食、建筑、反擊等行為。安全系統(tǒng)的協(xié)同響應將各類相關的網(wǎng)絡安全防護機制、手段、軟硬件設備組織起來，實施統(tǒng)一管控和治理，通過檢測器、控制器和管理器的有機連接，基于環(huán)境感知、自主思考、行動和協(xié)同來抵御外來威脅，快速生成、分發(fā)、共享具有價值的安全情報信息，改善整體的功能和性能表現(xiàn)，形成多維協(xié)作的體系化防護能力，有效阻斷網(wǎng)絡威脅，同時也提高了個體的可生存性、可用性水平。

2.3神經(jīng)網(wǎng)絡計算

神經(jīng)網(wǎng)絡是模擬生物特別是人類的大腦活動，由大量人工神經(jīng)元經(jīng)過廣泛連接構成的復雜網(wǎng)絡，具有極強的非線形逼近、大規(guī)模并行處理、自訓練學習和自組織等優(yōu)點，適應性、容錯性和穩(wěn)定性都較好，能夠解決一些傳統(tǒng)算法所不能勝任的智能信息處理和計算問題。神經(jīng)網(wǎng)絡由多個網(wǎng)絡層構成，包括一個輸入層、一個或多個隱含層和一個輸出層，通過給定的學習模式、過程和樣本數(shù)據(jù)不斷地訓練神經(jīng)網(wǎng)絡，直至網(wǎng)絡輸出的正確率符合預期。神經(jīng)網(wǎng)絡計算的新近研究成果是深度學習理論，其在信息安全領域的應用包括安全度量評估和安全輔助決策等。

安全度量評估。通常認為度量是科學進步的基礎，管理學大師Peter Ferdinand Drucker指出“如果無法度量它，就無法管理它”。為了持續(xù)改進安全系統(tǒng)，除了對改進方向的經(jīng)驗性認識以外，可以量化的改進目標也是一個無法回避的環(huán)節(jié)，尋找可以量化系統(tǒng)安全狀態(tài)和風險的機制手段是安全系統(tǒng)自我完善的必要前提。當前，隨著影響安全能力水平的因素日益增多，指標間的關聯(lián)關系越來越復雜，難以提出一套規(guī)范、科學的安全度量方法和流程來指導信息安全建設。神經(jīng)網(wǎng)絡計算為緩解這一問題提供了一條可行的思路，即從被保護系統(tǒng)本身的重要程度、人為因素、安全脆弱性、漏洞關聯(lián)性以及網(wǎng)絡結構等信息入手，根據(jù)其對安全水平的影響程度進行多源信息融合處理，基于深度學習模型對結果進行樣本訓練及測試迭代，最終得到有意義的實際評估結果[9,11]。

安全輔助決策。為了應對高強度、有組織、專業(yè)化的網(wǎng)絡空間威脅，需要構建完善的安全防御體系與之抗衡。安全管理中心作為安全系統(tǒng)資源調(diào)度和配置的核心，其應對復雜威脅場景下的決策水平對于體系能力的發(fā)揮具有極其重大的影響。傳統(tǒng)安全決策的依據(jù)是安全防護目標、安全狀態(tài)和情報信息，使用搜索、數(shù)學優(yōu)化、邏輯推理、基于概率論和統(tǒng)計學的方法來對各種指標進行計算和匯總，得出能用于指導行動的結論。為了提高安全決策的科學性、正確性和實時性，可以引入深度學習技術，利用歷史經(jīng)驗、外部案例和構建好的防御知識庫和模型庫，對行動預案進行反復的實時推演和效果評估，從中自動生成最佳決策方案，顯著提升決策效果。

2.4免疫計算

人工免疫系統(tǒng)(AIS，Artificial Immune System)，又稱為免疫計算，是借鑒自然免疫系統(tǒng)的學習、記憶和模式識別等機制來模擬免疫學功能、原理和模型，并以此來解決復雜問題的自我調(diào)節(jié)系統(tǒng)。AIS它能夠辨別并區(qū)別出哪些是“自體物質(zhì)”、哪些是“非自體物質(zhì)”(抗原)，當抗原首次入侵機體時，機體產(chǎn)生免疫應答，通過學習抗原產(chǎn)生大量的記憶細胞并形成抗體，抗體可與抗原產(chǎn)生特異性的生理反應來消除有害影響。AIS具備動態(tài)平衡能力，可以提供異體識別、免疫應答、噪聲忍耐、無監(jiān)督學習等高階系統(tǒng)機理，是計算智能領域一個嶄新的分支，相應成果已廣泛支撐智能優(yōu)化、計算機安全、數(shù)據(jù)挖掘與處理、故障診斷與控制、網(wǎng)絡優(yōu)化與設計等研究。其在信息安全領域的應用包括可信計算、安全云服務等。

可信計算。信任是信息系統(tǒng)安全運行的基本前提，可信計算從系統(tǒng)的本質(zhì)安全性問題出發(fā)，自可信根開始完成對硬件和軟件系統(tǒng)啟動的完整性驗證，建立起可信的主機計算環(huán)境，再通過可信網(wǎng)絡基礎設施將信任關系擴展到整個網(wǎng)絡系統(tǒng)。這種在構建過程只容納自身組分、排斥未知組分的特點，以及系統(tǒng)功能在演進過程不斷保持和迭代的模式與生物生長發(fā)育而自體生成的特性相吻合?？尚庞嬎闼枷霃木W(wǎng)絡威脅產(chǎn)生的源頭解決安全問題，由用戶、計算平臺、操作系統(tǒng)直至資源服務的完整信任關系的構建提升系統(tǒng)的功能可控能力和內(nèi)在防御能力，基于組件可信實現(xiàn)整個系統(tǒng)的行為可信的預期目標。

安全云服務。安全云服務使用集約化的計算資源處理安全事務，對系統(tǒng)或網(wǎng)絡的安全保護以云服務的形式提供給用戶，突破了傳統(tǒng)安全機制固有的功能、性能限制，顛覆了傳統(tǒng)安全產(chǎn)業(yè)的軟硬件安裝部署模式。安全云服務中應用最廣泛的一類是惡意代碼查殺服務，其運行過程包含了自然免疫系統(tǒng)從抗原入侵、免疫應答、抗體生成到抗原清除的閉環(huán)過程：安裝在用戶主機上的客戶端構成的巨型網(wǎng)絡作為檢測代理獲取和提交未知代碼，服務器端負責分析和處理所收集的信息，完成后再將病毒特征碼或處理結果分發(fā)到每個客戶端。安全云實際上由客戶端和服務器群構成了龐大的病毒防御生態(tài)環(huán)境，能快速檢測新病毒并能在最短時間內(nèi)實現(xiàn)體系內(nèi)計算機的威脅防護，從而完整地還原和再現(xiàn)了生物免疫過程。

無線傳感器安全。隨著物聯(lián)網(wǎng)技術的發(fā)展，無線傳感器網(wǎng)絡被運用到了更多的領域當中，包括地震預測、氣候預測、環(huán)境監(jiān)控、軍事監(jiān)控等，但由于節(jié)點能量低、存儲空間小、運算能力弱和通信的開放性等特性使其安全隱患巨大。為了提升安全性，可以基于生物免疫原理對無線傳感器及網(wǎng)絡進行優(yōu)化設計，在偽裝和防篡改、全局密鑰加密、已知入侵識別和未知入侵識別四個層次提高對攻擊行為的檢測率，立足于攻擊特征庫的建立和維護不斷增強防護效果[12]。

2.5自適應計算

生物對環(huán)境的適應性是普遍存在的，目前存在的每一種生物都具有與環(huán)境相適應的形態(tài)結構、生理特征或行為：魚與水生環(huán)境相適應的流線體型、變色龍主動轉(zhuǎn)換與棲息場所環(huán)境色彩相似的體色、具備自修復能力的多細胞陣列結構等都是范例。與進化計算關注生物世代之間的遺傳與優(yōu)選不同，自適應計算的研究重點在于生物在與環(huán)境互動中的具體適應性行為，以及應對環(huán)境刺激的短期行為效應，如深淵魚類和昆蟲通過偽裝欺騙天敵、細胞和蚯蚓通過自我修復抵御破壞、動物通過遷徙確保生存等。這些行為受生物自體特性和環(huán)境的影響更大、變化多樣，因而在計算模式上體現(xiàn)出豐富性的特點，如模擬退火算法、粒子群優(yōu)化算法、偏差修正優(yōu)化法等。其在信息安全領域的應用包括移動目標防御、蜜罐蜜網(wǎng)、抗毀容侵等。

移動目標防御。移動目標防御是美國政府近年來提出的改變未來網(wǎng)電空間“游戲規(guī)劃”的四大革命性創(chuàng)新技術之一，它與變色龍、竹節(jié)蟲、枯葉蝶、大西洋鯡魚等生物隨著環(huán)境而主動改變自身的外觀、位置或形態(tài)以躲避天敵捕殺為的原理相契合，并不強調(diào)構建一個相對固定的、完美無瑕的系統(tǒng)來對抗攻擊，而是通過在狀態(tài)、策略、機制方面的不斷變化來增加攻擊者的攻擊難度及代價，有效限制脆弱性暴露及被攻擊的機會。實際體現(xiàn)了將“死”系統(tǒng)變?yōu)椤盎睢毕到y(tǒng)的未來網(wǎng)絡空間防御技術發(fā)展思路，從本質(zhì)上改變了安全防御模式[13]。

蜜罐與蜜網(wǎng)。布設陷阱是蜘蛛、豬籠草、捕獵螞蟻等生物基于長年進化逐步具備的生存技能，通過以隱蔽方式布置機關將闖入私人空間的不懷好意者囚禁并捕殺。而類似日輪花與黨羽蜘蛛通過手段互補的協(xié)同誘捕實現(xiàn)共生，則體現(xiàn)了更加高超的生物智慧。蜜罐和蜜網(wǎng)是網(wǎng)絡空間中的“陷阱”，是受嚴密監(jiān)控的計算、存儲和服務資源，它希望被外界探測、攻擊或者破壞，安全研究人員可以控制和監(jiān)視其中的所有攻擊活動，以期能夠得到關于入侵者使用的手段、工具、流程、動機方面的珍貴信息并建立對應防御機制，提升真實網(wǎng)絡資源的安全防護能力。

抗毀容侵。自愈、自修復是生物的重要特征之一，其核心是物質(zhì)、能量補給在基因控制下的自體重塑，如蚯蚓、海膽、蜥蜴、山椒魚等在受到外界侵害時，只要破壞沒有達到一定限度，就能通過生物個體細胞、組織的再生力實現(xiàn)愈合。對于網(wǎng)絡空間安全系統(tǒng)而言，在當今復雜安全威脅的形勢下，期望構建完美系統(tǒng)抵御各種風險已不再可能，系統(tǒng)保護的一個趨勢是向遭受攻擊后仍能確保核心業(yè)務的安全性和生存能力發(fā)展。高保障安全計算中基于冗余、風險轉(zhuǎn)移、自動接替、快速重置等自適應計算機制的容侵運行系統(tǒng)已經(jīng)在現(xiàn)實中廣泛成功運用。

3典型仿生安全應用

3.1彈性安全免疫系統(tǒng)

彈性安全免疫系統(tǒng)是借鑒了生物系統(tǒng)社會計算和免疫計算的基本功能、原理、特征來構建的積極網(wǎng)絡空間安全防御系統(tǒng)。系統(tǒng)以威脅檢測-抗體響應-抗原清除-經(jīng)驗學習的生物免疫式安全邏輯，和嚴格分工、能力依賴、整體協(xié)調(diào)的社會群體計算機制，實現(xiàn)在分布式大規(guī)模網(wǎng)絡系統(tǒng)中的安全威脅協(xié)同防護和自我清除。系統(tǒng)中散布的自組織智能代理通過檢測、管理和響應組件的協(xié)同工作，在監(jiān)測到網(wǎng)絡入侵行為時能夠聯(lián)合做出響應，針對未知攻擊、DDos、內(nèi)部攻擊等主流或破壞性極強的攻擊方式實現(xiàn)有效防御。其基本原理如圖1所述。

彈性安全免疫系統(tǒng)采用三類自治代理+管理中心工作模式，即實現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)預處理和數(shù)據(jù)提交的監(jiān)測代理，實現(xiàn)事件匯聚、特征上報、策略轉(zhuǎn)發(fā)功能的管理代理，實現(xiàn)策略解析、配置更新和能力驗證的控制代理和實現(xiàn)威脅分析、風險處置、配置管理和綜合決策的安全管理中心。系統(tǒng)通過仿生計算、社會計算相關原理在安全防御領域技術的映射，從自發(fā)性、內(nèi)生性、適應性的角度解決面臨的復雜信息安全問題。

圖1　彈性安全免疫系統(tǒng)原理

3.2移動目標防御系統(tǒng)

移動目標防御系統(tǒng)是一類基于自適應、多態(tài)安全理論構建的新型防護系統(tǒng)，目前在各國仍處于原型研制階段。移動目標防御的出發(fā)點是模擬變色龍、竹節(jié)蟲等生物通過主動改變形態(tài)來降低風險的原理，在設計中將這一機制進行改造和強化，先于對手達到自體遮掩、隱匿或規(guī)避，從而有效拒止網(wǎng)絡空間威脅的目標。系統(tǒng)內(nèi)的安全策略和配置隨時間進行快速偽隨機變化，縮減漏洞的暴露窗口，在不影響被保護業(yè)務運行的同時增加攻擊者的復雜性和成本，同時提高系統(tǒng)恢復能力。其原理圖如圖2所示。

圖2　移動目標防御系統(tǒng)原理圖

移動目標防御系統(tǒng)針對信息系統(tǒng)環(huán)境中入口點、出口點、通道、容器、數(shù)據(jù)項等易受攻擊的元素，在策略控制下每隔一定時間就在空間、結構等維度對全部或部分系統(tǒng)要素進行仿生變換，阻礙攻擊者掃描和發(fā)現(xiàn)網(wǎng)絡目標、發(fā)動拒絕服務攻擊和建立僵尸網(wǎng)絡結構，最終使攻擊無效化。

3.3APT攻擊檢測系統(tǒng)

APT(Advanced Persistent Threat，高級持續(xù)性威脅)攻擊檢測系統(tǒng)是進化計算、神經(jīng)網(wǎng)絡計算與威脅檢測領域的創(chuàng)新融合。APT是指專門針對特定目標發(fā)起的復雜且多方位的滲透攻擊，該類攻擊虛無定形、潛伏期長、隱蔽性強、機制錯綜復雜，其大量采用0-Day漏洞和復合攻擊手段，無法使用傳統(tǒng)意義上規(guī)則匹配或異常檢測的方法進行識別，因而防范難度極大。

生物進化和自學習思想為APT的識別提供了一條可行途徑。威脅檢測引擎通過在真實環(huán)境中不斷調(diào)整、訓練正常和異常網(wǎng)絡、主機、行為數(shù)據(jù)的內(nèi)在信息差異來修正檢測模型，歸納凝練疑似威脅的多種特征表現(xiàn)，直至進化到能夠精確地刻畫APT的內(nèi)在屬性，形成有效識別攻擊的"神經(jīng)回路"。APT檢測系統(tǒng)使用基于多隱層的神經(jīng)網(wǎng)絡和深度特征學習方法構建，能夠顯著提高檢測率[14]。其原理圖如圖3所示。

圖3　APT攻擊檢測系統(tǒng)原理

APT檢測系統(tǒng)采集網(wǎng)絡流量、主機日志和用戶行為等安全信息，建立模型進行快速分析，同時基于知識庫進行自適應學習，整體上能夠提升未知攻擊檢測的自動化水平，自動應對新出現(xiàn)的未知攻擊，使系統(tǒng)具備可持續(xù)演進的安全能力。

4未來研究趨勢

綜合仿生安全領域當前研究現(xiàn)狀和熱點方向，可以預測今后一段時間內(nèi)的研究趨勢包括：

(1)仿生安全技術從孤立走向融合。當前基于仿生計算的信息安全研究和應用還比較零散，僅從生物或生物群體的局部特征入手進行模式設計，功能較為單一。如能對多種仿生安全要素進行綜合設計，從整體上考慮不同層次的仿生算法相互之間的關系，各取所長，優(yōu)勢互補，形成整體、和諧的安全生態(tài)，那么仿生安全的適用性和活力會顯著增強。

(2)繼續(xù)開展交叉領域探索和攻關。由于生物系統(tǒng)的復雜性、人類認知的局限性和觀測手段的不足，完全理解某種生物系統(tǒng)的機制仍需要相當長的研究周期，一些困難問題如魚的游泳機制依然未能很好解釋。生物系統(tǒng)和交叉學科的研究人員正在持續(xù)將仿生技術向前推進，一些難以攻克的信息安全挑戰(zhàn)將來或許可以從仿生計算的角度找到答案。

(3)神經(jīng)科學和智能獲得更多關注?；谏疃葘W習思想設計的AlphaGo圍棋程序經(jīng)過短訓練就輕松戰(zhàn)勝了人類頂尖棋手，使人工智能和神經(jīng)網(wǎng)絡的非凡實力又一次展現(xiàn)在世人面前。信息安全是潛力巨大的智能應用領域，未來網(wǎng)絡系統(tǒng)的安全感知、安全協(xié)調(diào)、安全控制、安全決策等能力無不與智能技術的發(fā)展水平息息相關，如能在機器思維、自主學習、群體智能等方面取得突破性進展，信息安全領域必將面臨深刻的變革。

5結語

仿生學的發(fā)展已滲透到人類社會的多個領域，其遠遠超出了誕生時所界定的范疇，為跨領域創(chuàng)新的研究理念與方法的激活做出了重大貢獻，也反映出該門學科的強大生命力。面對復雜網(wǎng)絡空間的現(xiàn)實安全問題，仿生安全思想已經(jīng)在抗毀容災、協(xié)同防護、可信計算等技術中得到體現(xiàn)。本文對仿生計算中進化計算、社會計算、神經(jīng)網(wǎng)絡計算、免疫計算和自適應計算模式在網(wǎng)絡空間安全領域的應用進行了介紹和研究，簡述了三類典型仿生安全應用系統(tǒng)，預期仿生安全能夠在未來取得更豐富、更優(yōu)秀的成果和應用。

參考文獻：

[1]中國科學院信息領域戰(zhàn)略研究組.中國至2050年信息科技發(fā)展路線圖[M].第1版.北京:科學出版社, 2009:14-15.

CAS Strategic Research Group of Information Domain. Roadmap for Information Science of China to the Year 2050[M]. First Edition. Beijing: Science Press, 2009:14-15.

[2]寇光杰,馬云艷,岳峻等.仿生自然計算研究綜述[J]. 計算機科學, 2014, 41(06):37-41.

KOU Guang-jie, MA Yun-yan, YUE Jun, et al. Survey of Bio-Inspired Natural Computing[J]. Computer Science, 2014, 41(06):37-41.

[3]Shasha D, Lazere C. Natrual Computing: DNA, Quantum Bits, and Future of Smart Machines[M]. First Edition. USA: W.W Norton & Co, 2010:2-3.

[4]曾勇, 馬建峰. 仿生算法在信息安全中的應用研究[J]. 網(wǎng)絡安全技術與應用, 2008(11):41-42.ZENG Yong, MA Jian-feng. Research on Applications of Bio-Inspired Algorithms in Information Security[J]. Network Security Technology and Application, 2008(11):41-42.

[5]Benjamin J Colfer. Science of Cyber Security and a Roadmap to Research[M]. First Edition. USA: Nova Science Publishers Inc, 2012:108-111.

[6]集智俱樂部. 科學的極致：漫談人工智能[M]. 第01版.北京:人民郵電出版社, 2015:261-262.

JIZHI Club. The Extreme of Science: a Ramble of Artificial Intelligence [M]. First Edition. Beijing: People′s Post and Telecommunications Press. 2015:261-262.

[7]Dorigo M, Mam Iezzo V, Colorn I A. Ant System: Optimization by a Colony of Cooperating Agents[J]. IEEE Trans on SMC,1996, 26(1):29-41.

[8]李林, 許家樂, 張曉等. 基于蟻群智能的網(wǎng)絡安全態(tài)勢研究與應用[J]. 信息網(wǎng)絡安全,2014(12):37-42.

LI Lin, XU Jia-le, ZHANG Xiao, et al. Study and Application of Network Security Situation based on Ant Intelligence[J]. Netinfo Security, 2014(12):37-42.

[9]夏陽, 陸余良. 基于人工神經(jīng)網(wǎng)絡的主機安全量化評估研究[J]. 計算機工程與設計,2005, 26(06):1478-1480.

XIA Yang, LU Yu-liang. Research of Computer Security Quantitative Evaluation based on Artificial Neural Networks[J]. Computer Engineering and Design,2005,26(06):1478-1480.

[10]李震宇. 基于神經(jīng)網(wǎng)絡的計算機網(wǎng)絡安全評價研究[J]. 電子制作,2014(19):118.

LI Zheng-yu. Research of Computer Network Security Evaluation based on Neural Networks[J]. Practical Electronics,2014(19):118.

[11]Al-Jaoufi Mohammed Ahmed, et al. 試析生物免疫原理的新型無線傳感器網(wǎng)絡安全算法研究[J]. 科技創(chuàng)新導報,2015(03):33.

Al-Jaoufi Mohammed Ahmed, et al. Research and Analyze of Network Security Algorithms on Novel Type of Wireless Sensor Network[J]. Science and Technology Innovation Herald,2015(03):33.

[12]張曉玉, 李振邦. 移動目標防御技術綜述[J]. 通信技術,2013, 46(06):111-113.

ZHANG Xiao-yu, LI Zheng-bang. Overview on Moving Target Defense Technology[J]. Communications Technology,2013, 46(06):111-113.

[13]鄧紅莉,楊韜. 一種基于深度學習的異常檢測方法[J]. 信息通信,2015(03):3-4.

DENG Hong-li, YANG Tao. An Abnormality Detection Method based on Deep Learning[J]. Information and Communications,2015(03):3-4.

Exploration Bionics Computing-Driven Applications in Cyberspace Security

CHEN Jian-feng1，2，ZENG Meng-qi1,2，XU Rui2

(1.Science and Technology on Communication Security Laboratory;2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

Abstract：Bionics computing is a unique research field involving computing capability and mechanism in natural world, with emphasis on learning and acquiring beneficial laws or principles. This paper eyes on satisfying inherent, substantial and changeable security requirements of cyberspace, uses for reference the diverse defense mechanisms in survivability and maintenance of individual and swarm creatures, and focuses on bionics computing modes of evolution, society and neuron network. It also briefly describes the fundamental principles, research progress and typical applications of this new bionics computing branch of bionics security. In addition, it forecasts the research focus and trend in defense application of bionics computing-driven cyberspace security.

Key words：cyberspace; information security; bionics computing; artificial immunity

doi:10.3969/j.issn.1002-0802.2016.05.021

* 收稿日期：2015-12-16；修回日期：2016-03-26Received date:2015-12-16；Revised date：2016-03-26

基金項目：國家自然科學基金資助項目(No.61309034)

Foundation Item:National Natural Science Foundation of China (No.61309034)

中圖分類號：TP309

文獻標志碼：A

文章編號：1002-0802(2016)05-0619-08

作者簡介：

陳劍鋒(1983—)，男，高級工程師，博士，主要研究方向為信息安全、大數(shù)據(jù);

曾夢岐(1982—)，男，高級工程師，碩士，主要研究方向為信息安全、安全體系;

徐銳(1977—)，女，高級工程師，碩士，主要研究方向為信息安全、通信技術。