基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測分析

摘? 要： 網(wǎng)絡(luò)時代發(fā)展中大大改善了人們的工作和生活娛樂方式，但隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題也受到了人們的高度關(guān)注。本文對基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測的優(yōu)勢展開分析，對基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測系統(tǒng)特點(diǎn)進(jìn)行研究，并闡述基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測應(yīng)用內(nèi)容，對其檢測框架進(jìn)行研究，以推動我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

關(guān)鍵詞： 人工免疫;網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)檢測;原理;框架

中圖分類號： TP309? ? 文獻(xiàn)標(biāo)識碼： A? ? DOI：10.3969/j.issn.1003-6970.2020.10.052

本文著錄格式：金華松. 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測分析[J]. 軟件，2020，41（10）：201203

【Abstract】： Development of the Internet era has greatly improved work and life entertainment of people， but following network security risks have been highly concerned. This paper analyzes advantages of network security risk detection based on artificial immune， studies characteristics of network security risk detection system based on artificial immune， expounds application content of network security risk detection based on immune， and studies its detection framework to promote development of network security industry in China.

【Key words】： Artificial immunity; Network security; Risk detection; Principle; Framework

0? 引言

現(xiàn)代社會發(fā)展中，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ畹闹匾M成部分，不僅全面提升了人們的工作、學(xué)習(xí)效率，更豐富了人們生活娛樂的形式。但是在網(wǎng)絡(luò)發(fā)展時代，網(wǎng)絡(luò)問題也受到了人們的高度關(guān)注，一旦發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，不僅會導(dǎo)致個人信息的泄露，甚至?xí)o企業(yè)或個人造成巨大的經(jīng)濟(jì)損失。因此，提升網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行檢測已經(jīng)成為了現(xiàn)時代網(wǎng)絡(luò)技術(shù)發(fā)展的重要任務(wù)，而基于人工免疫基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測系統(tǒng)的構(gòu)建，已經(jīng)成為了新時期提升網(wǎng)絡(luò)安全的重要途徑。

1? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測優(yōu)勢

人體免疫系統(tǒng)本身是有人體的免疫活性分子、免疫細(xì)胞以及各種免疫組織與人體器官共同構(gòu)成的，其主要功能就是能夠區(qū)分對人體有害或無害分子結(jié)構(gòu)，有害分子稱之為非自體，無害分子為自體，免疫系統(tǒng)能夠辨別人體內(nèi)的自體，并消滅非自自體，進(jìn)而實(shí)現(xiàn)對人體的保護(hù)。根據(jù)人體免疫系統(tǒng)這一自動識別并消滅的免疫原理特性，現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展中提出了基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測理論，并建立了基于人工免疫系統(tǒng)的網(wǎng)絡(luò)安全實(shí)時風(fēng)險(xiǎn)檢測模型（Iremns，an? Immune based Risk Evaluation Model for Network Security），其與人體免疫系統(tǒng)之間的原理如表1所示，將整個網(wǎng)絡(luò)系統(tǒng)是為人體結(jié)構(gòu)，網(wǎng)絡(luò)主機(jī)為人體免疫系統(tǒng)中樞的淋巴結(jié)，使每臺網(wǎng)絡(luò)主機(jī)都可以獨(dú)自產(chǎn)生并訓(xùn)練的“抗體”，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)檢測和保護(hù)。

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測系統(tǒng)具有著風(fēng)險(xiǎn)自動識別的功能，能夠根據(jù)網(wǎng)絡(luò)運(yùn)行中存在的現(xiàn)實(shí)問題，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題進(jìn)行自我檢測與分析，模擬人體免疫系統(tǒng)對自體、非自體的識別與消滅，對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行檢測，并落實(shí)風(fēng)險(xiǎn)防控，以提升網(wǎng)絡(luò)安全性[1]。同時，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測還具備了類似于人體免疫功能的自學(xué)性特點(diǎn)，通過對網(wǎng)絡(luò)風(fēng)險(xiǎn)因素的相互識別，進(jìn)行系統(tǒng)的自我組織與結(jié)合，形成新的作業(yè)模式來識別風(fēng)險(xiǎn)因素，進(jìn)而全面提升網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測對網(wǎng)絡(luò)風(fēng)險(xiǎn)問題的適應(yīng)與處理能力。

2? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測特點(diǎn)

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測能夠模擬人體免疫系統(tǒng)的作業(yè)模式，開展對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全面檢測，并且能夠突破傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)作業(yè)模式固化的現(xiàn)實(shí)問題，使其更具靈活性和延展性，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測中發(fā)揮出更加卓越的能力[2]?；谌梭w免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測特點(diǎn)主要包含以下幾個方面：

2.1? 多樣性特點(diǎn)

在人體免疫系統(tǒng)尤其是人工免疫系統(tǒng)內(nèi)，抗體的樹木往往是遠(yuǎn)遠(yuǎn)低于外部抗原數(shù)量的，但是在其免疫功能發(fā)揮中，通過免疫細(xì)胞的新陳代謝功能，能夠推動免疫細(xì)胞的抗體不斷變化，對各種外部抗原進(jìn)行免疫。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測也具備了這一特點(diǎn)，實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測的多樣化，使系統(tǒng)中的二進(jìn)制字符串在某種意義上具備了自我改變的能力，與外部的IP包提取后的二進(jìn)制字符串形成有效平衡，全面增加了風(fēng)險(xiǎn)檢測系統(tǒng)的多樣化，完成對所有外部IP包提取后的二進(jìn)制字符串的風(fēng)險(xiǎn)檢測。

2.2? 自學(xué)性

人體免疫系統(tǒng)是具有極強(qiáng)自學(xué)性質(zhì)的，能夠根據(jù)人體的抗原變化進(jìn)行響應(yīng)，而在一個抗原響應(yīng)完成后，免疫細(xì)胞和分子會被賦予較長的存活周期，對相同抗原的二次入侵產(chǎn)生相應(yīng)。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測也能夠具備這種特性，在對一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題處理后，能夠形成對這一風(fēng)險(xiǎn)問題長時間的抵抗能力，避免同一網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的二次發(fā)生。

2.3? 分布式檢測

人體免疫系統(tǒng)的抗體分布是取決于抗原分布的，抗原在人體內(nèi)的分布情況，就決定了免疫系統(tǒng)抗體的分布狀態(tài)，因此具備了對整個人體系統(tǒng)的免疫功能，使免疫系統(tǒng)不會受人體結(jié)構(gòu)的限制。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測系統(tǒng)，也具備了這種分布式檢測的特點(diǎn)，根據(jù)網(wǎng)絡(luò)安全問題發(fā)生的具體階段和位置來對系統(tǒng)的風(fēng)險(xiǎn)檢測算法進(jìn)行分布，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的覆蓋式風(fēng)險(xiǎn)檢測[3]。

3? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測應(yīng)用

人體免疫系統(tǒng)的免疫原理在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測以及計(jì)算機(jī)安全方面的應(yīng)用主要就表現(xiàn)在病毒檢測與防范和非法入侵檢測與防控等兩個方面。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種帶有網(wǎng)絡(luò)破壞性質(zhì)的病毒，與人體病毒具有較高的相似性。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測中，則能夠模擬人體免疫系統(tǒng)的一些特點(diǎn)，在計(jì)算機(jī)上對網(wǎng)絡(luò)病毒進(jìn)行檢測，然后自動分析，然后通過病毒分析的特征碼構(gòu)建消除技術(shù)，將計(jì)算機(jī)中的病毒清除，并將該消除技術(shù)共享給其他計(jì)算機(jī)，實(shí)現(xiàn)所有計(jì)算機(jī)對該病毒的免疫。而在網(wǎng)絡(luò)入侵檢測防控中，則是將人工免疫系統(tǒng)的特點(diǎn)應(yīng)用到網(wǎng)絡(luò)信息系統(tǒng)的IDS之中，建立基于網(wǎng)絡(luò)主機(jī)的網(wǎng)絡(luò)入侵監(jiān)控系統(tǒng)，通過對網(wǎng)絡(luò)系統(tǒng)特權(quán)進(jìn)程的實(shí)時監(jiān)控，并且不斷收集網(wǎng)絡(luò)安全信息形成網(wǎng)絡(luò)體系中的自體，以根用戶 sendmail 程序的命令序列作為網(wǎng)絡(luò)信息形式，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫的建立。以此在網(wǎng)絡(luò)系統(tǒng)的后續(xù)運(yùn)行中對各種網(wǎng)絡(luò)命令進(jìn)行采集并與數(shù)據(jù)庫內(nèi)容進(jìn)行對比，一旦發(fā)現(xiàn)異常的網(wǎng)絡(luò)數(shù)據(jù)命令，能夠及時發(fā)現(xiàn)，并在與數(shù)據(jù)庫的指令內(nèi)容數(shù)據(jù)不匹配性質(zhì)達(dá)到預(yù)設(shè)的閾值后進(jìn)行報(bào)警，并控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不對異常命令進(jìn)行響應(yīng)，全面保證用戶的網(wǎng)絡(luò)信息安全。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測中，包含了許多模擬人體免疫系統(tǒng)功能特點(diǎn)的內(nèi)容，例如自體耐受（否定選擇）、激活閾值、生命周期、記憶檢測器、協(xié)同刺激等等，實(shí)現(xiàn)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢測與防控，大大提升了網(wǎng)絡(luò)安全性，給予了網(wǎng)絡(luò)用戶重要的安全保障。

4? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測框架及功能

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測框架如下圖所示，以本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器（LCRS，Local Computer Risk Sensor）對網(wǎng)絡(luò)系統(tǒng)中的各個主機(jī)系統(tǒng)進(jìn)行本地風(fēng)險(xiǎn)評估，新產(chǎn)生的免疫細(xì)胞在自體耐受后，逐漸進(jìn)化，成為成熟的免疫細(xì)胞，并全面發(fā)揮其免疫功能，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行檢測防范。而成熟免疫系統(tǒng)在其生命周期內(nèi)，經(jīng)過一定的非自提自體抗原激活后，成為記憶免疫細(xì)胞，形成對同一非自體二次入侵的免疫系統(tǒng)。而當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更新后，增加新的自體系統(tǒng)，對自體系統(tǒng)不耐受的成熟免疫細(xì)胞和記憶細(xì)胞死亡，從而提升系統(tǒng)的正確肯定值，避免網(wǎng)絡(luò)系統(tǒng)誤操作發(fā)生。而當(dāng)記憶免疫細(xì)胞入侵時，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)

風(fēng)險(xiǎn)檢測系統(tǒng)中相應(yīng)的抗體會逐漸增加，并在入侵后逐漸降低，以此保證本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器內(nèi)的抗體濃度的穩(wěn)定性。而當(dāng)整體網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險(xiǎn)威脅時，也能夠通過分布在網(wǎng)絡(luò)系統(tǒng)中的所有本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器來進(jìn)行全面的風(fēng)險(xiǎn)評估，通過網(wǎng)絡(luò)系統(tǒng)中所有本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器之間的通訊和共享，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測系統(tǒng)的共同運(yùn)作，共同進(jìn)行整個網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的評估[4]。

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測具備多種功能：

首先，類似于人體免疫系統(tǒng)的自體動態(tài)描述免疫功能。在網(wǎng)絡(luò)運(yùn)行中，過去因?yàn)榫W(wǎng)絡(luò)安全漏洞導(dǎo)致的正常網(wǎng)絡(luò)活動禁止問題會在網(wǎng)絡(luò)管理員更多的網(wǎng)絡(luò)端口開放中被允許，增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測則能夠清楚發(fā)生變異的字體，避免未成熟的網(wǎng)絡(luò)安全細(xì)胞對產(chǎn)生變異的字體耐受，降低網(wǎng)絡(luò)系統(tǒng)的錯誤否定功能。通過基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測的動態(tài)自體耐受模式，能夠在網(wǎng)絡(luò)系統(tǒng)新增自體后，是成熟的系統(tǒng)免疫細(xì)胞和記憶免疫細(xì)胞對新自體進(jìn)行耐受，進(jìn)而消除對新自體不耐受的免疫細(xì)胞和記憶免疫系統(tǒng)[5]。

其次，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測的免疫監(jiān)視功能。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測的免疫監(jiān)視作業(yè)中，抗原集合會在不固定的時間間隔更新，而被激活的記憶免疫細(xì)胞和成熟免疫細(xì)胞檢測到的抗原被分類為非自體而刪除，其他抗原被分類為自體抗原，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)時監(jiān)管，全面提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性[6]。

最后，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測的細(xì)胞演化功能?；谌梭w免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測中包含了由自體耐受的未成熟免疫細(xì)胞形成的成熟免疫細(xì)胞以及記憶免疫細(xì)胞共同構(gòu)成。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測中，不論是成熟的免疫細(xì)胞還是記憶免

疫細(xì)胞都具備了的演化能力，通過不斷的自體耐受而形成，并通過不斷的生命周期變化而更新，這就大大提升了網(wǎng)絡(luò)系統(tǒng)的免疫功能，使免疫系統(tǒng)能夠根據(jù)外部抗原的變化而演化，發(fā)揮更加完善的網(wǎng)絡(luò)信息安全保障能力[7]。

5? 結(jié)論

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測對于新時期網(wǎng)絡(luò)安全事業(yè)發(fā)展具有重要意義，能夠全面提升網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)檢測能力。并且基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測系統(tǒng)構(gòu)建，還能夠使網(wǎng)絡(luò)安全分風(fēng)險(xiǎn)檢測系統(tǒng)具備人體免疫系統(tǒng)的相關(guān)特性，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險(xiǎn)檢測功能，推動我國網(wǎng)絡(luò)安全事業(yè)的發(fā)展。

參考文獻(xiàn)

[1]秦麗娜. 基于人工免疫算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J]. 長春工程學(xué)院學(xué)報(bào)： 自然科學(xué)版， 2018， 019（1）： 103-106.

[2]李大偉， 張敏， 沈汀. 網(wǎng)絡(luò)安全等級保護(hù)2. 0時代主機(jī)安全免疫可信技術(shù)研究[C]. 2019中國網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會論文集. 2019.

[3]王亞靜. 基于網(wǎng)絡(luò)安全的信息化發(fā)展問題分析[J]. 通訊世界， 2019， 26（1）： 105-106.

[4]張?jiān)拢?柳炳祥， 張峰. 一種基于人工免疫算法的網(wǎng)絡(luò)入侵檢測方法[J]. 信息與電腦（理論版）， 2018， No. 395（1）： 77-79.

[5]曾慧敏. 大數(shù)據(jù)時代計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J]. 軟件， 2020， 41（4）： 221-224.

[6]汪毅. 試論以數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J]. 電子元器件與信息技術(shù)， 2019， 3（5）： 35-38.

[7]張黎平. 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（7）： 58+64.