人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用

曾峰

摘 要

隨著現(xiàn)代化科學(xué)技術(shù)的不斷進(jìn)步，信息化社會得到飛速的發(fā)展，我國的網(wǎng)絡(luò)入侵檢測系統(tǒng)也得到了較快的發(fā)展，尤其是人工免疫技術(shù)在系統(tǒng)中的應(yīng)用。由于信息便于傳播和網(wǎng)絡(luò)資源便于共享，社會公眾對網(wǎng)絡(luò)資源已經(jīng)產(chǎn)生了較強(qiáng)的依賴性。在我國金融軍事和電信等重要部門，信息化程度較高。因此，本文從概述人工免疫技術(shù)入手，詳細(xì)介紹了人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的具體應(yīng)用，以保護(hù)信息安全。

【關(guān)鍵詞】人工免疫技術(shù) 網(wǎng)絡(luò)入侵系統(tǒng) 應(yīng)用

自進(jìn)入二十一世紀(jì)以來，現(xiàn)代化的信息技術(shù)取得了飛速的發(fā)展，社會公眾對于信息有了詳細(xì)的認(rèn)識和了解。同時(shí)，信息化技術(shù)在金融、軍事和通信等行業(yè)得到了廣泛的應(yīng)用，為人們的日常生活帶來便利，實(shí)現(xiàn)了社會生產(chǎn)力的新躍升。然而，網(wǎng)絡(luò)設(shè)備較為復(fù)雜、開放程度高，使得網(wǎng)絡(luò)存在較大的安全隱患。目前網(wǎng)絡(luò)入侵檢測系統(tǒng)大多都采用人工免疫技術(shù)進(jìn)行安全檢測。

1 概述人工免疫技術(shù)

1.1 人工免疫技術(shù)

人工免疫技術(shù)，是以生物體免疫入侵檢測系統(tǒng)為原理，仿真模仿生物有機(jī)體對自我和異物的辨別，并作出相應(yīng)的免疫反應(yīng)，以確保生物機(jī)體的安全。具體來講，人工免疫技術(shù)將生物技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合，形成一個(gè)完整智能的系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的正常行為和異常行為進(jìn)行辨別，以確保網(wǎng)絡(luò)系統(tǒng)免受入侵行為的攻擊。

1.2 網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)，主要借助微機(jī)和互聯(lián)網(wǎng)兩種主體對網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)進(jìn)行完整研究，找出安全隱患，檢測數(shù)據(jù)是否被非法修改處理。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種充分整合各類硬件和軟件的安全檢測系統(tǒng)，具體可劃分為成進(jìn)入、視圖進(jìn)入和冒充其他用戶等。根據(jù)對入侵檢測類別的分析，從技術(shù)層次可分為異常檢測、誤用檢測和特征檢測；從檢測機(jī)體可分為計(jì)算機(jī)攻擊檢測和互聯(lián)網(wǎng)入侵檢測；從控制方式可分為集中型控制和網(wǎng)絡(luò)管理工具協(xié)調(diào)控制。

就目前網(wǎng)絡(luò)入侵現(xiàn)狀而言，主要表現(xiàn)為以下幾點(diǎn)：入侵手法日益豐富，使得入侵系統(tǒng)復(fù)雜化、多樣化；入侵過程中加密入侵信息；入侵檢測難度逐漸增大；網(wǎng)絡(luò)入侵檢測系統(tǒng)缺乏詳細(xì)的框架和檢測術(shù)語。因此，在現(xiàn)行的網(wǎng)絡(luò)入侵檢測系統(tǒng)中，急需改善對入侵監(jiān)測的數(shù)據(jù)源集中分析技術(shù)，做好攻擊檢測的人工分析，進(jìn)一步研發(fā)改善人工免疫技術(shù)，確保網(wǎng)絡(luò)信息的安全。

2 人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的具體應(yīng)用

2.1 人工免疫技術(shù)基本原理

人工免疫技術(shù)，是將人類身體的免疫系統(tǒng)處理抗原的過程為模本，模仿其特性應(yīng)用到具體的網(wǎng)絡(luò)入侵檢測系統(tǒng)中。人類免疫系統(tǒng)通過對自身和非自身物質(zhì)進(jìn)行辨別，以消滅異性的細(xì)胞。人工免疫技術(shù)的基本原理有以下三個(gè)：否定選擇算法、克隆選擇算法和基因庫進(jìn)化。否定選擇算法，具體就是指人工免疫技術(shù)可以通過設(shè)定否定選擇模式消除異體，先做好自體的確定，然后編輯出異常檢測方法并進(jìn)行對比，確定出合格的檢測機(jī)器，最后實(shí)現(xiàn)否定選擇模式和理論的完美結(jié)合。克隆選擇算法，是指抗原被激活后會快速繁殖分解成為多個(gè)克隆體，人工免疫技術(shù)是利用CLONALG選擇多種抗體進(jìn)行克隆，產(chǎn)生較高適應(yīng)度的克隆體，以保持抗體的多樣性和通用性。基因庫進(jìn)化，是人工免疫技術(shù)的核心原理，主要仿真模擬人類免疫系統(tǒng)的進(jìn)化過程，通過改變基因以產(chǎn)生較少的抗體進(jìn)行檢測，形成人類的免疫系統(tǒng)，并對其進(jìn)行分析，確保進(jìn)化策略可以擴(kuò)大覆蓋范圍，減少抗體之間的重復(fù)覆蓋，主要以引導(dǎo)基因庫進(jìn)化和反饋基因庫進(jìn)行進(jìn)化兩種為主。

人工免疫技術(shù)主要適用于自適應(yīng)能力和自學(xué)習(xí)能力較強(qiáng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)。第一，人工免疫技術(shù)可以抵抗病原體對電腦的入侵檢測，可以通過自適應(yīng)行為進(jìn)行系統(tǒng)控制，最大的優(yōu)勢就是系統(tǒng)不會因一個(gè)機(jī)體失衡而整體崩潰。第二，人工免疫技術(shù)可以建立分布式的網(wǎng)絡(luò)入侵檢測系統(tǒng)，更好地進(jìn)行機(jī)體監(jiān)控。第三，人工免疫技術(shù)可以利用聯(lián)想記憶機(jī)制可以促使產(chǎn)生更小的檢測集合體，以便更好地檢測入侵行為。

2.2 以人工免疫技術(shù)為主的入侵檢測模型

網(wǎng)絡(luò)入侵檢測系統(tǒng)，以人工免疫技術(shù)為主，主要由數(shù)據(jù)源、傳感器、分析器、行為事件、安全警報(bào)和管理響應(yīng)器等構(gòu)成。此系統(tǒng)主要以分布性、自組織性和輕量級為特點(diǎn)，具有可配置性、可擴(kuò)散性、可測量性、自適應(yīng)性、全局分析性和高效性。其中CIDF模型是入侵檢測系統(tǒng)的慣用模型，主要有行為分析器、行為產(chǎn)生器、行為數(shù)據(jù)庫和響應(yīng)單元，主要分析各類需求以產(chǎn)生系統(tǒng)需要的數(shù)據(jù)信息，通過網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包對信息進(jìn)行判斷，以獲取系統(tǒng)日志并作出相應(yīng)的反應(yīng)處理。還有一種關(guān)鍵的網(wǎng)絡(luò)入侵檢測模型NAIS，這種模型需要較多的機(jī)器構(gòu)成，比如克隆選擇組件和預(yù)處理程序等。由主IDS服務(wù)器進(jìn)行主入侵檢測，通過生成的檢測器集進(jìn)行數(shù)據(jù)檢測并連接到主機(jī)，檢測器在對主機(jī)進(jìn)行檢測時(shí)，可以根據(jù)信息的相符與否以確定是否發(fā)出報(bào)警音。

2.3 人工免疫系統(tǒng)設(shè)計(jì)分析

人工免疫系統(tǒng)，就是基于人工免疫技術(shù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)，在對其進(jìn)行設(shè)計(jì)時(shí)，需要從計(jì)算機(jī)安全入手，而人工免疫系統(tǒng)的正常運(yùn)作必須保證計(jì)算機(jī)的安全，維持系統(tǒng)的穩(wěn)定。一般可以將人工免疫系統(tǒng)模型分為記憶性抗體檢測式、成熟性抗體檢測式、未成熟抗體檢測式、自體模式檢測、自體幾何動態(tài)檢測和分割檢測式六種。這些模型的共性就是都可以適應(yīng)動態(tài)系統(tǒng)，可以根據(jù)抗體的生命周期進(jìn)行動態(tài)化檢測。同時(shí)，人工免疫系統(tǒng)可以實(shí)現(xiàn)對檢測的動態(tài)計(jì)算，通過界定一些專業(yè)術(shù)語以更好地進(jìn)行運(yùn)算，比如抗原、自體和非自體以及檢測約束器等。最后，人工免疫系統(tǒng)在實(shí)驗(yàn)中的應(yīng)用分析，說明其系統(tǒng)可按照調(diào)整參數(shù)規(guī)則進(jìn)行處理，測試系統(tǒng)效果，表明人工免疫系統(tǒng)在檢測網(wǎng)絡(luò)入侵過程中具有顯著的優(yōu)越性。

3 小結(jié)

綜上所述，人工免疫技術(shù)在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用，是生物免疫機(jī)理在科技領(lǐng)域應(yīng)用的一大突破，也是一種可以實(shí)現(xiàn)自我學(xué)習(xí)和自我使用的復(fù)雜技術(shù)。這種技術(shù)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用可以最大程度上實(shí)現(xiàn)檢測的高效高質(zhì)。

參考文獻(xiàn)

[1]白鵬翔.免疫優(yōu)化算法在網(wǎng)絡(luò)入侵誤報(bào)警中的應(yīng)用[D].太原：太原理工大學(xué)，2015.

[2]顧鑫恒.人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2014.

[3]孫婉婷.基于P2P網(wǎng)絡(luò)的人工免疫病毒檢測技術(shù)研究[D].哈爾濱：哈爾濱理工大學(xué)，2015.

作者單位

南陽醫(yī)學(xué)高等專科學(xué)校 河南省南陽市 473000