淺談計算機網絡入侵檢測中免疫機制的應用

◆于昕陽

淺談計算機網絡入侵檢測中免疫機制的應用

◆于昕陽

（鹽城工學院 江蘇 224051）

隨著我國科學技術的不斷發展，計算機網絡在人們的生活和工作中應用已經非常普遍，為人們的生活和工作帶來了很大的便捷，但是于是同時，計算機網絡也面臨著信息安全這個瓶頸，制約著計算機網絡發展的更大空間。為了進一步增強計算機網絡的安全性，引入免疫機制，人們改變了計算機網絡的傳統權限管理和防火墻等安全保護方式，提高了計算機網絡的安全性。本文就計算機網絡入侵檢測中的免疫機制的作用進行探析，旨在與同行交流。

計算機網絡；入侵檢測；免疫機制

0 前言

自身免疫系統是人體抵制對人體有害的微生物的系統，計算機網絡入侵檢測中的免疫機制就是計算機抵御計算機病毒的一種系統。隨著網絡科技的不斷發展，人們對計算機的安全問題給予了高度關注，計算機病毒具有長久的潛伏性，能夠破壞計算機系統，計算機網絡入侵檢測是保護計算機安全的重要途徑，能夠檢測計算機網絡中面臨的威脅，將免疫機制應用到計算機網絡入侵檢測中，能夠提升入侵檢測的效果。

1 免疫機制和入侵檢測概述

1.1 入侵檢測概述

入侵檢測是從計算機網絡的安全層面思考的，所有對計算機網絡安全造成威脅或者具備破壞作用的行為都可以稱之為入侵，入侵行為會破壞計算機網絡的安全性和保密性、資源完整性，違反了計算機網絡系統的安全策略。從入侵的方式來看，常見的計算機網絡入侵類型有占用資源、違反安全策略、計算機網絡的惡意使用、合法用戶的泄露以及冒充其他用戶等，對計算機的網絡安全造成了巨大的威脅，限制了計算機網絡的使用和發展。因此，在計算機網絡不斷發展的進程中，技術人員對計算機網絡安全性的研究也在不斷加深。入侵檢測系統就是對計算機網絡的入侵行為事件進行檢測，在計算機網絡安全中，一般通過入侵檢測系統來實現對入侵事件的檢測。計算機的入侵檢測系統主要由計算機軟件和硬件組成，能夠對計算機系統進行實時監控，及時獲取計算機網絡的審計數據和網絡數據，從而對計算機的安全性進行判斷，通過數據分析判斷計算機系統或者網絡時是否出現或者存在入侵的行為，如果檢測系統發現了入侵行為，就會發生報警，計算機的管理人員就可以采取有效的保護措施對入侵進行處理[1]。

1.2 免疫機制概述

免疫機制是指計算機網絡系統中能夠克服傳統入侵檢測方式存在的缺點的技術，其能夠防御未知的病毒攻擊，保證計算機網絡的安全性，同時還能夠對系統的環境變化做出相應的變化機制。免疫機制和大自然的生物免疫系統的原理具有很大的相似性，其和生物免疫系統一樣，生物免疫機制是對自然界中的微生物產生的免疫，而計算機入侵檢測中的免疫機制是對計算機中病毒產生的免疫。免疫系統對外界的物質具有一定的排斥性，避免外界物質對物體的內在造成一定的刺激，因此，計算機免疫機制也能夠對入侵的病毒具有一定的排斥性，對于不屬于計算機的數據和軟件都具有排斥性。計算機軟件本身就非常復雜，并且呈現多樣化的形式，不同的軟件具有獨特的功能和性能，對計算機的安全造成了一定的沖擊，導致計算機很容易受到軟件病毒的感染，而免疫機制則可以對病毒感染產生免疫，排斥病毒的進入，從而保證計算機網絡的安全。

2 免疫機制在計算機網絡入侵檢測中的應用

2.1 免疫機制的功能目標

計算機網絡是一種新興的技術，發展和應用的時間較短，因此計算機網絡技術還有待提高，我國的計算機發展還不夠完善，存在著很多問題，尤其是計算機網絡安全性問題是人們特別關注的問題。為了保障計算機網絡的安全性，人們就要對計算機網絡進行完善和改進，在計算機網絡安全系統中合理應用各種計算機網絡技術，為使用計算機提供安全保障。計算機免疫機制本身就是在保障網絡的安全性能上發展起來的，因此其主要的功能目標就是提升計算機網絡的安全性，讓計算機網絡能夠在穩定和安全的環境中運行。在計算機網絡的入侵檢測中應用免疫機制，就能夠有效識別計算機軟件病毒和數據病毒，保證用戶的信息安全。但是從目前的情況來看，由于我國的計算機發展還不夠完善，網絡技術存在著很多缺陷，將免疫機制運用到計算機網絡的入侵檢測中也會帶來一定的問題[2]。比如，在實際應用過程中，免疫機制對入侵病毒檢測的精準率較低，由于計算機軟件病毒的類型特別多，免疫機制無法對所有的軟件病毒進行檢測，在檢測過程中還會出現錯檢和漏檢的情況。其次，免疫機制只能對入侵行為或者病毒進行檢測，當檢測到計算機網絡存在異常時，往往只能進行報警，卻無法針對入侵采取有效的措施應對，不能對數據和網絡進行保護，最終使計算機網絡數據和軟件受到破壞。從這一方面來看，在免疫機制的應用過程中，還應該不斷完善免疫機制的功能和性能，才能提升計算機網絡的安全性。

2.2 免疫機制目前應用的不足

計算機技術在不斷發展，但是病毒的種類也變得越來越復雜，免疫機制的發展跟不上病毒的日益復雜化，因此，在實際使用過程中，還應該不斷完善免疫機制的功能目標，使其在相同的系統中能夠采用不同的分析方法并得到相同的效果，從而提升其檢測效率。另外，免疫機制在進行入侵檢測時，尤其是對數據包的檢測，其抵抗能力不足。免疫機制在我國的發展比較晚，因此其還具有一定的滯后性。計算機的入侵檢測基本都有匹配的檢測模式，如果沒有及時更新特征庫中的數據，在最短的時間內就不能很好地檢測出新的入侵者，因此免疫機制就不能滿足人們的安全需求[3]。因此，需要不斷完善特征庫的更新措施，以此來提高免疫機制的抵抗力。

2.3 免疫機制在入侵檢測中的發展趨勢

計算機網絡安全系統是一個綜合體系，具有多層次防御的特征和立體縱深特性，對于免疫機制的未來發展方向，因此從以下幾個方面考慮。

（1）從目前的情況來看，免疫機制對于入侵的病毒和軟件存在著較高的誤報率，一旦發現了入侵者，也只能對其進行報警，但是卻并不能對數據和軟件進行保護，沒有將其和安全產品聯系起來。因此，在未來的發展中，應用免疫機制首先要降低免疫機制的檢測錯誤率，不斷提升其檢測準確率，因此未來應該研究準確高效的檢測系統，才能發揮免疫機制的作用和功能，加強對計算機網絡的安全保障[4]。

（2）計算機入侵檢測中的免疫機制是借鑒自然界中的免疫系統開發研究出來的，但是其只借鑒了免疫系統中的部分功能和特征，因此在實際使用過程中還存在著多方面的缺陷和制約因素，因此在未來的發展過程中，還應該加強對免疫機制的研究，開發出新型的免疫機制模型和算法，通過生物免疫系統來開發出新型的入侵檢測免疫機制。人工的免疫機制具有強大的功能,因此可以通過對人工免疫系統的進一步研究,并將其借鑒到計算機入侵免疫機制中,不斷提升計算機網絡入侵檢測的安全性和有效性。

（3）智能化是未來的發展趨勢,因此在計算機網絡入侵檢測中的免疫機制,也應該融合更多的現代化技術和智能化技術，對比不同算法的優點和缺點,采用不同的方法對相同的數據和入侵進行檢測分析,將人工免疫系統的模塊和智能化的計算方法結合在一起，尋找出最滿意的計算檢測結果，將多種技術結合使用，開發出智能化的檢測方法,實現對計算機網絡入侵的智能化檢測[5]。

3 結語

計算機網絡安全問題一直以來是人們高度關注的問題.通過計算機入侵檢測能夠有效提升計算機網絡的安全性。在計算機網絡的入侵檢測中應用免疫機制.借鑒人工免疫系統的功能和優勢對計算機病毒和軟件進行檢測.能夠大大提升計算機網絡的安全性。

[1]李冬梅.免疫機制在計算機網絡入侵檢測中的應用研究[J].消費電子，2014.

[2]劉歡笑.免疫機制在計算機網絡入侵檢測中的應用研究[J].電腦知識與技術:學術交流，2014.

[3]楊志彬.試論計算機網絡入侵檢測中對免疫機制的有效應用[J].電腦編程技巧與維護，2010.

[4]李濤.計算機網絡入侵檢測中免疫機制的應用分析[J].佳木斯教育學院學報，2012.

[5]高小虎.計算機網絡入侵檢測中免疫機制的應用分析[J].計算機光盤軟件與應用，2015.