基于免疫的網絡安全風險檢測

◆張黎平

(甘肅機電職業技術學院 甘肅 741001)

安全模型、算法與編程

基于免疫的網絡安全風險檢測

◆張黎平

(甘肅機電職業技術學院 甘肅 741001)

信息技術與網絡技術的發展，使得網絡在社會生活中得到普及，人們可以隨時隨地上網，并利用網絡展開生活、生產、交際等活動。但與此同時，網絡具有高度的開放性與虛擬性，這使得網絡安全問題頻繁發生，如果不能夠對網絡安全問題予以關注，那么用戶的網絡設備就有可能受到病毒的侵襲，繼而出現信息泄露等嚴重問題。近年來，針對網絡安全問題，基于免疫的網絡安全風險檢測技術被提出，并被應用到網絡運行中。本文將對這一檢測技術的相關內容展開分析與探討。

免疫；網絡安全；風險監測

0 引言

以免疫為基礎的網絡安全風險檢測技術遵循人體免疫原理展開系統設計，其格式形態有兩種，一是靜態調控，二是實時動態調控。該檢測技術可以對網絡內的各個要素個體展開宏觀管制，應用免疫細胞、抗體等數學機理進行設計。在網絡系統中，可以將主機視為人體的淋巴結，若T細胞對其產生的淋巴細胞予以刺激，那么就會有抗體產生。對基于免疫的網絡安全風險檢測技術進行探究有著重要的現實意義。

1 風險評估模型的基本內容

基于免疫的網絡安全風險評估模型由三大部分構成，首先是指標層，這一層可以對網絡主機自身的脆弱性以及網絡攻擊所帶來的直接危害進行反映，這兩項內容可以通過定量指標獲得，若系統可以獲取超過兩個的定量指標，那么就可以對風險情況進行分析與評估，脆弱性分析能輔助提高量化數據的準確性，為風險計算提供有效依據；其次是網絡主機風險計算，如果單一主機在運行的過程中發生風險，那么該部分就可以對其風險指數進行計算，通過對風險指數的分析工作人員可以了解網絡攻擊的危險級別以及抗體的濃度；最后是網絡層風險計算，這一計算是針對網絡整體展開的，模型可以對網絡予以準確的風險計算與評估，從中可以獲知網絡的總體風險值。

2 網絡節點攻擊圖的主要類型

2.1 狀態攻擊圖

網絡運行與使用的過程中，系統的變化會帶動系統內部受到保護的各個安全要素節點發生變化。安全節點的變化類似于人體內的抗體變化，以冪增長的形式提高，即節點階段可以在短時間內以較大規模膨脹起來，其增長速率極快。在狀態攻擊圖中，節點的獨立性相對較強，可以較好的應對針對某一節點的網絡攻擊行為，節點擁有較好的耐受能力。但是在狀態攻擊圖中，屬性節點的規模是較小的，其數量發展受到一定限制，不會因為系統變化而出現較大的波動。

2.2 屬性攻擊圖

與狀態攻擊圖相比，屬性攻擊圖內容更多，包括攻擊節點、屬性節點以及攻擊節點與屬性節點的“邊”。攻擊節點指的是原子式攻擊模式，它根據網絡攻擊的情況而形成，這種節點包括數據遠程登錄、root權限獲取等；而屬性節點即安全要素，在網絡中較為常見，包括數據連接、訪問權限等。

3 主機風險檢測子系統設計

3.1 數據捕獲

數據捕獲模塊可以設置網卡的運行模式，將其設置為混亂模式，在此狀態下，系統可以對網絡中類型可以的數據包予以開放，通過網卡，各個數據包可以進入到系統中。混亂模式不會影響網絡整體的有序運行，而僅僅對節點中包含的數據進行捕獲。所有收集到的數據包都會在網絡內存中進行保存，并通過隊列的方式得到妥善處理，以便于節約網絡空間。當所有的數據都被捕獲后，系統就可以清除或釋放數據資源，保證網絡運行環境的健康、有序。數據捕獲模塊的工作質量將會對后續工作造成較為直接的影響。

3.2 數據轉換

為了保證數據可以得到全面、有效的分析，系統需設置數據轉換模塊，從而將數據包中包含的關鍵性信息提取出來，包括數據包大小、端口號以及 IP地址等。在免疫系統中，網絡格式的數據會在數據轉換模塊的輔助下轉換為免疫格式，即使之成為二進制字符串，最終成為具有免疫特征的數據隊列。

3.3 特征生成

在模塊下，具有免疫檢測特點的數據會生成出來，具體來說，系統可以對具有網絡攻擊特點的數據進行針對分析，在具有免疫特征的數據隊列中找出相應的免疫數據信息。其中具備免疫特點的數據類似于人體內的抗原，如果網絡系統中有免疫異常的情況發生，那么特征生成模塊就可以對該免疫特征予以必要的升級，然后網絡再對這一免疫特征予以檢測，若網絡攻擊的特征與此相符，那么則可以認定攻擊檢測器極為這一免疫特征。

3.4 攻擊檢測

攻擊檢測模塊通過遍歷的形式分析相關數據，在攻擊檢測器的幫助下，系統可以提取具有相關免疫特征的數據，并將其與攻擊檢測器自身的標準數據進行必要的對比，如果二者具有高度的一致性，那么則可以認為經檢測的網絡數據存在一定的攻擊性。

4 網絡安全風險計算

4.1 主機層風險評估

在免疫模式中，風險是可以通過計算獲得數據的，其模型為INSRAM，具體來說，首先是針對主機層展開的風險評估，如果網絡系統中存在計算機N臺，在1到M這個范圍內，存在一臺主機j，那么可以假設，在t這一時刻時，N（t）為記憶細胞集合，可能會發生的風險則以At表示，若節點遇到 i類攻擊時可用 u來表示網絡系統承擔的風險小，而節點對應的細胞濃度則可以X來表示，主機重要性用θ表示，那么此時主機層風險評估所使用的計算公式應為如果主機的重要性不同，那么風險評判標準也存在明顯的差異性，在其它條件無差異的情況下，主機重要性會隨著θ的減小而提高，此時網絡風險相應的評判值也會增加，通常若θ=0.5，那么系統內部的所有主機均具有相同的重要性。

4.2 網絡風險評估

網絡風險評估與主機層風險評估的關系極為密切，在主機風險評估公式的基礎上可以進一步推算出網絡風險評估對應的公式，此時可以用r（t）表示網絡風險值，同w表示主機j對應的權重，那么可以得到公式。由此可見，當網絡攻擊具有較高強度時，抗體濃度也會隨之有所增加，二者之間存在著明顯的正比例關系，這種濃度變化情況與人體抗體變化情況是具有一致性的，在檢測抗體濃度的工作中，工作人員可以對以往抗體濃度的變化情況進行分析并展開有效計算，最終料及網絡整體的風險情況。

4.3 粗糙集網絡風險評估

粗糙集網絡風險評估具有較為久遠的理論發展史，這一風險模型可適用于具有混亂性以及不確定性的數據模型計算。在實際的網絡運行過程中，以免疫為基礎的風險評估通常具有較強的不確定性，此時風險也會隨之發生波動與變化，因此它也是不確定的，此時如果按照傳統模型進行計算是很難獲得準確數值的，而粗糙集則可以有效避免這一問題，能夠對數據之間的差異進行挖掘與對比，找到具有隱蔽性的關鍵性信息與規律，最終推理出具有較高準確性與可靠性的數值。在免疫風險檢測中應用這一方法評估具有較強的便利性，可以將其推廣使用。

5 結語

以免疫為基礎的網絡安全風險檢測技術，主要由四部分構成，第一是有指標層、主機風險計算層以及網絡層風險計算構成的風險評估模型；第二是網絡機節點攻擊圖；第三是主機風險檢測子系統；最后是網絡安全風險計算。各部分協調配合，可以對網絡風險進行全面的分析與評估，并起到較好的免疫作用，為網絡信息安全提供必要的保障。設計人員應當不斷對這一技術予以完善，使其能夠與時俱進，為網絡提供全面且有效的保護。

[1]孫立權，姜靜.基于免疫的網絡安全風險檢測分析[J].數字技術與應用，2014.

[2]張濤.基于免疫的網絡安全風險檢測[J].網絡安全技術與應用，2016.

[3]歐陽文慧.基于免疫的網絡安全風險檢測[J].消費電子，2013.

[4]李舸.基于免疫的網絡安全風險檢測[J].電腦迷:數碼生活旬刊，2014.

[5]劉勇，劉才銘，秦洪英.基于免疫的多節點網絡安全風險檢測系統[J].計算機光盤軟件與應用，2014.