探究免疫思想在計算機安全系統(tǒng)中的應(yīng)用

摘要：隨著時代的發(fā)展，計算機已經(jīng)廣泛進入了人們?nèi)粘５纳a(chǎn)生活之中，人們對于計算機系統(tǒng)安全的重視程度也越來越高。在此基礎(chǔ)上，本文對免疫思想在計算機安全系統(tǒng)中的應(yīng)用進行討論，從其應(yīng)用的意義展開，提出了具體的措施，旨在提升計算機防護系統(tǒng)的安全性，為關(guān)注這一話題的人們提供參考。

關(guān)鍵詞：免疫思想 ?計算機安全 ?系統(tǒng)防護

引言

計算機系統(tǒng)安全問題是網(wǎng)絡(luò)時代下產(chǎn)生的新問題，免疫思想的產(chǎn)生與運用能夠提升系統(tǒng)的安全性，保障免受病毒的侵擾。然而，我國的計算機免疫系統(tǒng)還不夠完善，如何提升計算機系統(tǒng)安全，將免疫思想運用至計算機的運行中，受到了人們的廣泛關(guān)注，因此，有必要對計算機系統(tǒng)安全防護展開討論。

1 免疫思想在計算機安全系統(tǒng)中應(yīng)用的意義

免疫思想是指人自身對于外界危險信息進行防御，保護人體免受細菌的危害。在計算機中，免疫系統(tǒng)能夠防止病毒的入侵，保障系統(tǒng)的合理化運行。免疫思想在計算機中能夠被應(yīng)用，很大一部分原因是計算機與人體間具有一定的相似性，其所遭受的病毒一定程度上類似。其中，計算機病毒與人體病毒都有著傳染性、潛伏性、破壞性及多變性等幾個特點，通過擴散及傳播等方式造成人體的死亡及計算機系統(tǒng)的癱瘓。在此過程中，病毒的潛伏性使其不能夠在第一時間被發(fā)掘，由此延誤處理的時間，其由分散轉(zhuǎn)為集中攻擊，增大了對于計算機的危害，降低系統(tǒng)的運行速度。因此，要進行免疫系統(tǒng)的開發(fā)，人體的免疫系統(tǒng)針對病毒的不同特點也做出了相應(yīng)的解決措施，如，系統(tǒng)的獨特性、識別性及對于病毒的預(yù)防能力，從而保障人體的正常運行。計算機系統(tǒng)可以模仿人體的免疫系統(tǒng)進行設(shè)計，防患于未然，保障其程序的合理化運行。

免疫系統(tǒng)可以分為人工免疫和自然免疫，所謂人工免疫就是近年來人們根據(jù)人體免疫特點開發(fā)的用以解決工程和科學(xué)問題的模型，主要應(yīng)用在機器學(xué)習、自動化控制和計算機安全等領(lǐng)域?，F(xiàn)在有越來越多的科學(xué)家對計算機免疫系統(tǒng)進行研究，特別是在計算機網(wǎng)絡(luò)和計算機安全領(lǐng)域有了突破性的進展，把分布式診斷方法作為免疫系統(tǒng)的基本構(gòu)造，利用模式識別和特征提取進行入侵檢測和病毒測試，從而可以使計算機系統(tǒng)對病毒和網(wǎng)絡(luò)入侵進行有效的認別和防范，起到人工免疫功能。而自然免疫則是一個多層次的結(jié)構(gòu)，利用高度的分布和并行方法對復(fù)雜的信息進行處理的特點，觸發(fā)系統(tǒng)的自身防范性和適應(yīng)性，保證系統(tǒng)在新的環(huán)境下能夠適應(yīng)并正常工作。

2 免疫思想在計算機安全系統(tǒng)中的應(yīng)用措施

2.1計算機防病毒

進行計算機免疫系統(tǒng)防病毒時，需提前設(shè)置靜態(tài)參數(shù)，從而計算機系統(tǒng)的常態(tài)運行。最早將這一理念發(fā)明運用的是Forrest，其將計算機的安全問題進行轉(zhuǎn)化，從區(qū)分自身與病毒來展開，將二者間進行有序性歸類。例如，用戶數(shù)據(jù)及系統(tǒng)相關(guān)文件為A，即自身文件。非用戶數(shù)據(jù)及系統(tǒng)數(shù)據(jù)為B，也就是非自身文件。因此，在系統(tǒng)數(shù)據(jù)出現(xiàn)問題時，相關(guān)人員可以通過對A和B的區(qū)分來實現(xiàn)系統(tǒng)運行的合理化。一般而言，系統(tǒng)使用活動監(jiān)視、特征掃描及文件認證的方式進行病毒的檢測，將自身生成集合，從而形成數(shù)據(jù)序列。在此基礎(chǔ)上，檢測器的使用也能提升數(shù)據(jù)運行的技術(shù)，系統(tǒng)通過隨機生成一串數(shù)據(jù)，將其與內(nèi)部信息進行匹配，從而達到數(shù)據(jù)檢測的目的，保障系統(tǒng)的安全運行。

監(jiān)控數(shù)據(jù)有利于保障計算系統(tǒng)程序的規(guī)范化運行，其中，對被保護的監(jiān)控能提升系統(tǒng)運行效率，在病毒入侵時將系統(tǒng)進行系統(tǒng)程序保護，防止數(shù)據(jù)的丟失，進而實現(xiàn)系統(tǒng)運行方法間的配置，提升檢測器的概率及雙向保障，實現(xiàn)保障的安全及合理性。此外，數(shù)據(jù)檢測還能改變數(shù)據(jù)發(fā)展及運行的態(tài)勢，提升系統(tǒng)的安全性，為計算機技術(shù)的發(fā)展打下基礎(chǔ)。

2.2主機入侵檢測

對于主機入侵進行檢測有利于從根源發(fā)現(xiàn)問題，將計算機系統(tǒng)自身運行進行規(guī)范化處理。UNIX特權(quán)的建立能提升該系統(tǒng)運行的合理性，在計算機運行時加入短序列，保障其系統(tǒng)數(shù)據(jù)的規(guī)范性處理，防止數(shù)據(jù)的丟失。此外，檢測主機入侵的實現(xiàn)時，時延序列的創(chuàng)建也為系統(tǒng)的合理化運行提供了技術(shù)上的保障，能夠?qū)?shù)據(jù)中唯一且連續(xù)的數(shù)據(jù)L進行列舉并給定數(shù)據(jù)庫，進而形成輪廓數(shù)據(jù)庫。在此過程中，當數(shù)據(jù)的運行發(fā)展到一定的軌道范圍內(nèi)，系統(tǒng)能在數(shù)據(jù)庫中添加序列，從而實現(xiàn)精準運行。

時延序列的建立能節(jié)省主機系統(tǒng)病毒入侵檢測的時間，節(jié)省系統(tǒng)的儲存空間，同時提升系統(tǒng)運行的效率。其中，樹狀圖的使用能夠規(guī)范建設(shè)的流程，將相關(guān)參數(shù)進行資源整合，進而將數(shù)據(jù)做出正?；膶Ρ龋?guī)范數(shù)據(jù)運行效率。這樣一來，計算機系統(tǒng)能將站點中免疫系統(tǒng)進行多樣化處理，將站點運行的輪廓及工作流程細化，產(chǎn)生相關(guān)的制度規(guī)范，提升系統(tǒng)運行效率。

2.3網(wǎng)絡(luò)入侵檢測

計算機的運行需與網(wǎng)絡(luò)實現(xiàn)互通，因此技術(shù)人員在發(fā)展運行的過程中提出了新的思想。以局域網(wǎng)為網(wǎng)絡(luò)發(fā)展的范圍，從而將計算機進行正常有序的連接，保障局域網(wǎng)中源IP地址、目的IP地址的精準性，由此進行檢測器狀態(tài)的生成，實現(xiàn)位置相同地區(qū)的不匹配性。假設(shè)局域網(wǎng)生成的數(shù)據(jù)集合為 ，則相關(guān)人員需根據(jù)網(wǎng)絡(luò)性質(zhì)進行監(jiān)聽，本實驗中網(wǎng)絡(luò)選取為廣播網(wǎng)，因此技術(shù)人員要進行全段的監(jiān)聽。在 的時間內(nèi)將其數(shù)據(jù)集合定義為S。其中，否定選擇時間為 。由此得出，當 時，其中 相匹配，則 死亡。由此進行相關(guān)網(wǎng)絡(luò)的檢測的判斷，保障計算機系統(tǒng)的合理化運行。

2.4計算機病毒的消除

首先，在免疫系統(tǒng)中產(chǎn)生一組沒有感染病毒的抗體，用來促進對感染病毒時的快速反應(yīng)，最大程度降低免疫應(yīng)答的風險，在自主免疫應(yīng)答過程中，計算機免疫系統(tǒng)有可能錯誤地識別合法軟件為非法，這時就可以利用原有的抗體對合法軟件進行對比與檢測。其次，提示免疫系統(tǒng)可以對感染病毒的文件進行有效的隔離，并啟動相關(guān)的殺毒措施進行查殺。最后，對查殺后的文件與抗體進行對比，以保證數(shù)據(jù)的完整性，免疫系統(tǒng)可以充分利用分布式計算和并行計算技術(shù)，對復(fù)雜的信息進行分類處理，免疫系統(tǒng)還可以與現(xiàn)有的入侵檢測技術(shù)和病毒防范技術(shù)相結(jié)合，開發(fā)新型的計算機網(wǎng)絡(luò)安全系統(tǒng)。

3 結(jié)論

綜上所述，免疫思想在計算機安全系統(tǒng)中的應(yīng)用能提升計算機系統(tǒng)的運行效率，保障其運行過程中不受侵害。在此基礎(chǔ)上，可以通過計算機防病毒、主機入侵檢測及網(wǎng)絡(luò)入侵檢測幾個方面進行系統(tǒng)安全的維護，進而提升計算機安全系統(tǒng)的現(xiàn)代化發(fā)展，實現(xiàn)我國信息技術(shù)防護系統(tǒng)的進步。

參考文獻

[1]項鈺淞.免疫思想在計算機安全系統(tǒng)中的應(yīng)用探討[J].計算機產(chǎn)品與流通，2020（03）：18.

[2]閆巧，謝維信.免疫思想在計算機安全系統(tǒng)中的應(yīng)用[J].計算機科學(xué)，2020（02）：98-99.

[3]杜子駿.免疫系統(tǒng)的計算機模型研究[D].揚州大學(xué)，2015.

[4]譚光興，簡文國，高遠，李珊.基于免疫模糊PID的EPS控制仿真研究[J].計算機仿真，2014，31（09）：170-173+276.

[5]佘喜萍.免疫理論在網(wǎng)絡(luò)多重故障診斷中的應(yīng)用[D].太原理工大學(xué)，2014.

作者簡介

馬愷（1989-），男，遼寧省遼陽人，軟件工程碩士。遼寧建筑職業(yè)學(xué)院，實驗師。