免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究

摘 要：文章首先針對免疫機(jī)制引入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的優(yōu)勢進(jìn)行了分析，進(jìn)而闡述了在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測過程當(dāng)中，可供應(yīng)用的免疫機(jī)制，最后提出了一種建立在免疫機(jī)制基礎(chǔ)之上的，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測模型方案，并就其基本原理展開了簡要闡述，望能夠引起重視。

關(guān)鍵詞：免疫機(jī)制；計(jì)算機(jī)網(wǎng)絡(luò)；入侵檢測；模型

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 18-0000-01

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域當(dāng)中，通過對免疫機(jī)制的引入，模擬干預(yù)自然免疫系統(tǒng)的免疫機(jī)理以及動(dòng)作響應(yīng)機(jī)制，能夠使計(jì)算機(jī)安全系統(tǒng)對外界各種非法入侵行為的干預(yù)更加有效，響應(yīng)更加及時(shí)，具有提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全控制水平的目的。

一、計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中應(yīng)用免疫機(jī)制的優(yōu)勢分析

首先，依賴于對免疫機(jī)制的引入，使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)面向網(wǎng)絡(luò)所提供的各項(xiàng)保護(hù)措施更具動(dòng)態(tài)性特征，能夠檢測出被常規(guī)安全系統(tǒng)遺漏的非法入侵行為。同時(shí)，免疫機(jī)制還支持針對可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的威脅信息進(jìn)行動(dòng)態(tài)的識別與跟蹤，對于各類網(wǎng)絡(luò)環(huán)境也具有良好的適應(yīng)性優(yōu)勢。

其次，在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)運(yùn)行過程當(dāng)中，通過對免疫機(jī)制的引入，使得計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠針對病毒攻擊的規(guī)律進(jìn)行分析，研究非法入侵行為發(fā)生前兆，提前進(jìn)行預(yù)警，以便網(wǎng)絡(luò)安全維護(hù)人員能夠提前做好應(yīng)對非法入侵行為的安全性保障措施。

最后，免疫機(jī)制支持計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)針對各類非法入侵事件對應(yīng)的關(guān)鍵信息與數(shù)據(jù)進(jìn)行記錄分析并歸類。安全維護(hù)人員可以在信息資源庫當(dāng)中，查詢到包括非法入侵行為IP地址、漏洞等在內(nèi)的關(guān)鍵信息，從而采取針對性的修正方案以及防范措施。

二、可供應(yīng)用免疫機(jī)制分析

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的實(shí)際運(yùn)行過程當(dāng)中，大量的免疫機(jī)制得到了應(yīng)用，并結(jié)合免疫機(jī)制的不同偏向性，得到了針對性的應(yīng)用。按照應(yīng)用廣泛性及其價(jià)值來說，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)研究領(lǐng)域中，主要涉及到的免疫機(jī)制包括如下幾類：

建立在氨基酸短序列基礎(chǔ)之上的免疫識別機(jī)制：生物免疫學(xué)研究視角下，細(xì)胞膜外表面所表現(xiàn)出的蛋白分子在結(jié)構(gòu)上會因生物物種的不同而產(chǎn)生明顯的差異性，因此可以通過辨別蛋白分子結(jié)構(gòu)組織特點(diǎn)的方式，對生物物種進(jìn)行判定。其中涉及到了一個(gè)關(guān)鍵性的概念，即決定簇。決定簇有線型、以及構(gòu)象這兩種表現(xiàn)形式。淋巴細(xì)胞受體可以通過對于決定簇的配合，達(dá)到免疫識別病原體的目的。這一機(jī)制同樣可引入在對計(jì)算機(jī)網(wǎng)絡(luò)入侵行為進(jìn)行模式識別的工作當(dāng)中。

建立在受體編碼基因庫基礎(chǔ)之上的免疫多樣性機(jī)制：從生物免疫學(xué)研究角度上來說，在生物凈化期間，所形成的淋巴細(xì)胞受體基因庫具有特異性特征，為實(shí)現(xiàn)對病原體決定簇進(jìn)行識別的目的，可以通過對基因進(jìn)行重排或者是不精確連接的方式加以達(dá)成。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)可以通過對該機(jī)制的應(yīng)用，實(shí)現(xiàn)對模式編碼方案的創(chuàng)新。

三、免疫機(jī)制下的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)模型分析

本文建立在已有分析的基礎(chǔ)之上，提出了一個(gè)引入免疫機(jī)制概念的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)模型。該系統(tǒng)模型的特點(diǎn)在于：在數(shù)據(jù)挖掘的基礎(chǔ)治喪，弱化用戶行為的一致性以及均等性特征，轉(zhuǎn)而以不同用戶所對應(yīng)的行為個(gè)體差異作為重點(diǎn)研究對象，將用戶個(gè)體行為中的規(guī)律性作為信息挖掘的重點(diǎn)，同時(shí)面向不同的服務(wù)器進(jìn)行信息的配置。依照此種方式，能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)運(yùn)用過程中的入侵檢測質(zhì)量及其工作效率得到最大限度的保障，同時(shí)還能夠?qū)⑷肭謾z測的范圍覆蓋至UDP格式數(shù)據(jù)當(dāng)中。

假定某模式編碼字符集的集合表現(xiàn)形式為{0，1}，該編碼字符集的長度為m。在連續(xù)位匹配狀態(tài)下的長度定義為n，m，n之間存在如下關(guān)系：

m≥n≥0；

將任意模式集定義為X，若在位置a=0，1，2，...，m-n所對應(yīng)的不相同n連續(xù)為的個(gè)數(shù)以（p1，p2，...，pm-n）的方式表現(xiàn)，則可以以上述關(guān)系表述該任意模式集X所對應(yīng)的覆蓋CX大小，具體的表現(xiàn)方式如下所示（見式1）：

（1）

結(jié)合上述分析可知：在利用該系統(tǒng)模型的基礎(chǔ)之上，可以推定任意自我模式集所對應(yīng)的覆蓋空間計(jì)算的一般性方案。在此過程當(dāng)中，所對應(yīng)的覆蓋空間計(jì)算時(shí)間可以以如下方式表示（見式2），而對應(yīng)的覆蓋空間復(fù)雜度則可以按照如下方式表示（見式3）：

O（m+n2）|A|2） （2）

O（（m-n+1）|A|） （3）

由此，通過對該系統(tǒng)模型的運(yùn)用，能夠在確保非我模式空間完全覆蓋的前提條件下，最大限度的控制檢測的復(fù)雜性程度。通過對相關(guān)覆蓋空間計(jì)算時(shí)間模型以及計(jì)算復(fù)雜程度模型的應(yīng)用，可以為不同環(huán)境條件，不同參數(shù)設(shè)置條件下的檢測性能變化評估提供支持，也避免了在模型應(yīng)用過程當(dāng)中，可能存在的陰性選擇算法性能局限問題。

四、結(jié)束語

基于免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用是以在生物免疫系統(tǒng)方面所取得的進(jìn)展為基礎(chǔ)，因此在入侵檢測系統(tǒng)的研發(fā)與應(yīng)用過程當(dāng)中，以生物免疫系統(tǒng)機(jī)制為依據(jù)，制定了大量的模型與算法，實(shí)現(xiàn)了生物免疫機(jī)制與入侵檢測技術(shù)的充分融合。依賴于當(dāng)前已成熟的經(jīng)驗(yàn)，可構(gòu)建基于免疫機(jī)制的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)模型，從而在對計(jì)算機(jī)網(wǎng)絡(luò)未知病毒攻擊進(jìn)行辨別的過程當(dāng)中更加的有效與安全，相關(guān)的問題值得工作人員進(jìn)一步研究。

參考文獻(xiàn)：

[1]楊珺，馬秦生，王敏.網(wǎng)絡(luò)取證數(shù)據(jù)的人工免疫網(wǎng)絡(luò)聚類過濾方法[J].武漢大學(xué)學(xué)報(bào)：工學(xué)版，2012（01）：123-127.

[2]孫飛顯，李彬.一種基于免疫的計(jì)算機(jī)網(wǎng)絡(luò)攻擊檢測方法[J].成組技術(shù)與生產(chǎn)現(xiàn)代化，2013（02）：37-40.

[3]王新年，馮珊，周凱波.自免疫網(wǎng)絡(luò)安全防御體系研究[J].武漢理工大學(xué)學(xué)報(bào)，2006（06）：90-92.

[4]李雪蓮，胡予濮.對具有高代數(shù)免疫度布爾函數(shù)的新型代數(shù)攻擊[J].西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2009（04）：702-707.

[5]郭建勝，張磊，沈林章.分組密碼算法CLEFIA的中間相遇攻擊研究[A].第二十一屆全國信息保密學(xué)術(shù)會議（IS2011）論文集[C]，2011：108-117.

[作者簡介]李冬梅（1981.10-），女，山西晉中人，講師，工學(xué)碩士，研究方向：智能控制、神經(jīng)網(wǎng)絡(luò)、軟件開發(fā)。