基于計算機(jī)網(wǎng)絡(luò)入侵檢測的免疫機(jī)制構(gòu)建

□蘇 杰

計算機(jī)系統(tǒng)作為一個復(fù)雜的系統(tǒng)，在許多領(lǐng)域中都承擔(dān)著十分重要的任務(wù)，社會競爭的日益激烈，以及信息價值的不斷提高，使得針對信息的網(wǎng)絡(luò)入侵行為不斷增加，網(wǎng)絡(luò)信息安全已經(jīng)成為現(xiàn)代社會各界所共同關(guān)注的一個熱點話題。計算機(jī)網(wǎng)絡(luò)入侵檢測所應(yīng)用的免疫機(jī)制，實質(zhì)上是對生物免疫機(jī)制的一種模仿，而這種模仿的機(jī)制在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，能夠像生物免疫機(jī)制一樣，在計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要的作用。

一、免疫機(jī)制應(yīng)用于計算機(jī)網(wǎng)絡(luò)入侵檢測的可行性分析

網(wǎng)絡(luò)入侵行為主要是針對網(wǎng)絡(luò)中具有重要價值的信息進(jìn)行的入侵竊取或破壞行為，大多數(shù)網(wǎng)絡(luò)入侵行為是為了不正當(dāng)牟利或惡意競爭，這也是網(wǎng)絡(luò)犯罪中的一種。為確保網(wǎng)絡(luò)信息安全，現(xiàn)階段常用的方法是建立網(wǎng)絡(luò)防火墻和利用計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行防護(hù)與監(jiān)控，當(dāng)發(fā)現(xiàn)系統(tǒng)異常狀況時，及時作出報警反應(yīng)，并自動采取相應(yīng)的防護(hù)措施，對入侵?jǐn)?shù)據(jù)進(jìn)行攔截，從而防止數(shù)據(jù)信息受到損害。網(wǎng)絡(luò)入侵檢測系統(tǒng)對免疫機(jī)制的應(yīng)用可以很好地實現(xiàn)對計算機(jī)中未知病毒的防御，而且能夠為計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供穩(wěn)定和安全的運行環(huán)境，這些都是傳統(tǒng)防御技術(shù)無法做到的。另外，計算網(wǎng)絡(luò)系統(tǒng)的免疫機(jī)制不單單為網(wǎng)絡(luò)入侵檢測系統(tǒng)提供了堅實的防御能力，同時在解決計算機(jī)病毒入侵問題上也發(fā)揮著很大作用。

二、計算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制應(yīng)用的研究現(xiàn)狀

免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用是現(xiàn)代計算機(jī)安全防護(hù)技術(shù)發(fā)展的產(chǎn)物，雖然其發(fā)展的時間仍相對較短，但在軍事、國防、航空等領(lǐng)域的網(wǎng)絡(luò)信息安全防護(hù)工作中已經(jīng)發(fā)揮了十分重要的作用，并且在許多安全部門中也受到了高度的重視，現(xiàn)在該技術(shù)在更多領(lǐng)域的應(yīng)用研究也在不斷推進(jìn)，相信在不久的將來，免疫機(jī)制能夠在更多領(lǐng)域的信息安全防護(hù)中產(chǎn)生更加巨大的價值。

目前國際上對于計算機(jī)系統(tǒng)的免疫機(jī)制研究已經(jīng)取得了一定的成果，在計算機(jī)免疫系統(tǒng)模型的開發(fā)與設(shè)計方面也不斷趨于成熟，同時對于免疫系統(tǒng)的功能性也進(jìn)行了相應(yīng)的擴(kuò)展，使之能夠更好地實現(xiàn)自動對入侵行為及網(wǎng)絡(luò)病毒作出反應(yīng)，對病毒進(jìn)行清除，并能夠一定程度上實現(xiàn)對計算機(jī)系統(tǒng)感染后的有效恢復(fù)。我國在計算機(jī)網(wǎng)絡(luò)入侵檢測免疫機(jī)制的研究方面起步較晚，研究發(fā)展也相對較為滯后，但目前為止也取得了一定的研究成果，目前為止，我國已有多所大學(xué)成功開發(fā)出了可行的計算機(jī)網(wǎng)絡(luò)入侵檢測免疫系統(tǒng)，隨著更多大學(xué)這一技術(shù)的相關(guān)研究項目的開展，我國的計算機(jī)免疫系統(tǒng)的研究也將逐步走向成熟。

三、計算機(jī)網(wǎng)絡(luò)入侵檢測對免疫機(jī)制的應(yīng)用

(一)免疫機(jī)制產(chǎn)生的背景。現(xiàn)代社會中計算機(jī)網(wǎng)絡(luò)的應(yīng)用十分普遍，網(wǎng)絡(luò)技術(shù)的發(fā)展也逐漸改變了人們生產(chǎn)生活的方式，如電子商務(wù)的發(fā)展、信息化管理的普及、網(wǎng)絡(luò)通訊技術(shù)的不斷革新等，在許多重要的領(lǐng)域中，計算機(jī)網(wǎng)絡(luò)也發(fā)揮著十分重要的作用，如國防、軍事等領(lǐng)域，在這些領(lǐng)域中，網(wǎng)絡(luò)信息往往具有著重要的價值，甚至關(guān)系到國家的安全，因此，也成為了一些敵對勢力攻擊的目標(biāo)。計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也使針對網(wǎng)絡(luò)信息的病毒攻擊手段不斷翻新，病毒種類繁雜多樣，入侵方式也越來越難以捉摸，對于網(wǎng)絡(luò)病毒的預(yù)測與防治難度也不斷加大，傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)已經(jīng)不滿足現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的需求，基于此，有效的免疫機(jī)制的開發(fā)與應(yīng)用呈現(xiàn)出了極大的必要性。

(二)免疫機(jī)制的產(chǎn)生原理。計算機(jī)系統(tǒng)免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，其產(chǎn)生的靈感來源于人們對多年生物免疫系統(tǒng)的探討和研究。一是人們通過對生物免疫機(jī)制對微生物的辨別模式發(fā)現(xiàn)了計算機(jī)病毒的存在，我們知道免疫系統(tǒng)對外界都有一定的排斥性，對不屬于自己體內(nèi)的細(xì)胞都有很強的免疫作用，而計算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進(jìn)行研究的。計算機(jī)軟件一直都具有多樣化的特點，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計算機(jī)上運行軟件時很容易在不自知的情況下被計算機(jī)病毒感染;二是現(xiàn)在社會上大量的盜版軟件橫行市場，這樣就為計算機(jī)病毒的入侵創(chuàng)造了更有利的條件，計算機(jī)免疫系統(tǒng)的開發(fā)正是將計算機(jī)病毒作為異類的細(xì)胞，通過模擬系統(tǒng)本身對外界細(xì)胞的排斥性，實現(xiàn)入侵檢測與防治的目的。

(三)免疫機(jī)制的功能目標(biāo)。計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展時間相較于其他領(lǐng)域的技術(shù)仍較為短暫，雖然目前的計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)達(dá)到了相當(dāng)先進(jìn)的水平，但總體來看還很不成熟，在網(wǎng)絡(luò)技術(shù)體系中仍存在著諸多的漏洞，這也使許多應(yīng)用技術(shù)存在著缺陷。這些缺陷的存在也給計算機(jī)病毒的入侵以及其它一系列非法網(wǎng)絡(luò)入侵行為提供了可乘之機(jī)，加之黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵手段的不斷翻新，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全始終面臨著威脅與挑戰(zhàn)。免疫機(jī)制開發(fā)的功能目標(biāo)，從根本上說，就是通過計算機(jī)免疫系統(tǒng)的應(yīng)用，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)完全技術(shù)進(jìn)行不斷的完善，增強計算機(jī)網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)入侵的抵御能力，提高系統(tǒng)的整體安全性與可靠性，將入侵病毒完全屏蔽于系統(tǒng)之外，不給病毒可乘之機(jī)，從而充分保障計算機(jī)系統(tǒng)數(shù)據(jù)信息的安全。

(四)免疫機(jī)制功能的完善。計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)對免疫機(jī)制的應(yīng)用，是提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力的重要途徑，但由于計算機(jī)系統(tǒng)免疫機(jī)制的應(yīng)用技術(shù)仍不夠成熟，要想充分實現(xiàn)計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)安全保障的功能，還要對免疫機(jī)制功能進(jìn)行進(jìn)一步的完善。當(dāng)前免疫機(jī)制的應(yīng)用中存在的主要問題有:誤報率較高，異常情況預(yù)警后的自動防御與病毒處理功能仍不夠完善，在一定程度上影響著系統(tǒng)安全防護(hù)的有效性。因此，還要通過對免疫機(jī)制的深入研究，進(jìn)行不斷完善，并通過計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的不斷改進(jìn)，使之與免疫機(jī)制更加契合，從而有效降低誤報率，提高系統(tǒng)自動防護(hù)與病毒處理能力。

(五)免疫機(jī)制未來的發(fā)展趨勢。由于計算機(jī)系統(tǒng)免疫機(jī)制的研發(fā)靈感來源于對自然界的生物免疫機(jī)制的研究成果，因此，在未來的計算機(jī)系統(tǒng)免疫機(jī)制的開發(fā)過程中，可以考慮模擬生物基因技術(shù)的研究方向，對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行數(shù)據(jù)基因的編組，形成網(wǎng)絡(luò)數(shù)據(jù)信息的基因序列，以此為基礎(chǔ)，形成相應(yīng)的數(shù)據(jù)基因庫，通過對網(wǎng)絡(luò)數(shù)據(jù)的基因序列的比對，確定數(shù)據(jù)的安全級別，對于基因序列不匹配的數(shù)據(jù)病毒，進(jìn)行屏蔽或自動清除處理，從而提高免疫機(jī)制的安全性能。此外，還可以通過現(xiàn)代智能技術(shù)的引用，并結(jié)合計算機(jī)豐富的數(shù)據(jù)算法，將現(xiàn)有的人工免疫機(jī)制融入其它智能技術(shù)中，研究出更先進(jìn)的計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)。

四、結(jié)語

計算機(jī)網(wǎng)絡(luò)入侵對免疫機(jī)制的應(yīng)用是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展的一個重要方向，通過對生物免疫機(jī)制的模擬，可以有效提升計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)的可靠性，雖然免疫機(jī)制的應(yīng)用技術(shù)仍不夠完善，但隨著研究的不斷深入，以及網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷發(fā)展，計算機(jī)系統(tǒng)免疫機(jī)制將不斷得到完善，并將在未來的網(wǎng)絡(luò)安全防護(hù)領(lǐng)域發(fā)揮出更加強大的作用。

［1］高小虎.計算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用分析［J］.計算機(jī)光盤軟件與應(yīng)用，2015

［2］劉歡笑.免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究［J］.電腦知識與技術(shù)，2014

［3］唐君，楊云.基于多模式匹配算法的計算機(jī)網(wǎng)絡(luò)入侵檢測研究［J］.科技通報，2014