基于計算機免疫技術的入侵檢測研究

郭敏

摘 要：隨著計算機技術的迅速發(fā)展，人們對計算機技術的應用依賴性也在加強，技術應用愈來愈廣泛。在計算機技術給人們的生活和工作帶來便利的同時，也存在著安全隱患，主要是信息隱私安全等問題。本文主要就計算機免疫技術的入侵檢測技術的相關理論進行研究分析，希望能通過此次理論研究，能為入侵檢測技術的應用質(zhì)量提高提供參考依據(jù)。

關鍵詞：計算機免疫技術；入侵檢測技術；安全隱患

0.引言

計算機應用中，是和網(wǎng)絡技術進行綜合應用的，所以就比較容易受到黑客以及病毒等形式的攻擊，造成系統(tǒng)的癱瘓以及信息的丟失損壞等，給計算機用戶帶來很大的麻煩。這就要求在應對技術的研究方面進一步深化，從而為解決計算機的入侵問題提供幫助。

1.計算機免疫系統(tǒng)要求及入侵檢測系統(tǒng)類型功能

1.1計算機免疫系統(tǒng)設計要求

計算機免疫技術的應用是在安全操作系統(tǒng)基礎上的，也就是在操作系統(tǒng)以及應用軟件間進行添加免疫系統(tǒng)。免疫系統(tǒng)的運作是結合相應規(guī)則，并對所有安裝在操作系統(tǒng)上的應用軟件的認證，并且是允許合法程序執(zhí)行和避免非法程序運作的。計算機免疫系統(tǒng)的實際設計過程中，就要注重按照相應的原則，保障系統(tǒng)設計的科學性[1]。進行設計過程中要遵循分布性的原則，生物免疫系統(tǒng)檢測高度分布，這就能有效保障系統(tǒng)可靠運行。并要注重多層保護以及獨立性。對于系統(tǒng)的要求也要加以明確化，進行廣泛檢測方面的要求，就要檢測幾乎任何病原體，擴大檢測的范圍。并要注重有效的應答，在計算機免疫系統(tǒng)出現(xiàn)入侵攻擊前進行將其停止，再有就是要在最小化的管理方面要提高要求。

1.2入侵檢測系統(tǒng)類型及功能

入侵檢測的系統(tǒng)有著不同的類型，在檢測的方法類型方面也有著不同，主要有異常檢測以及濫用檢測。如異常檢測的類型就是用戶習慣行為特征存儲在特征數(shù)據(jù)庫當中，把用戶當前行為特征數(shù)據(jù)庫特征對比，如果是有著比較大差距就是出現(xiàn)入侵的情況。這一檢測的方法應用主要對未知攻擊類型進行識別[2]。而對于濫用檢測的類型，就主要是把明確的攻擊方式以某形式存儲到知識庫當中，進行對知識庫入侵模式是不是檢測加以判斷，出現(xiàn)檢測就是存在著入侵，這一類型的檢測類型的應用準確度比較高。入侵檢測系統(tǒng)有著諸多的功能，主要體現(xiàn)在對系統(tǒng)行為監(jiān)測分析，保障系統(tǒng)運行的安全。以及就系統(tǒng)的漏洞以及配置進行檢查，對于比較重要的文件數(shù)據(jù)等完整性加以評估。入侵檢測系統(tǒng)的功能還體現(xiàn)在，對操作系統(tǒng)審計跟蹤管理，對違反安全行為進行識別等等。

2.入侵檢測分析技術及計算機免疫技術的應用

2.1入侵檢測分析技術

入侵檢測分析技術的應用對保障計算機的安全發(fā)揮著積極作用，入侵檢測分析技術中異常入侵檢測的分析比較多，統(tǒng)計模型分析就是其中重要內(nèi)容。統(tǒng)計模型的實際分析過程當中，會給出事件和計數(shù)等系統(tǒng)特征值，在進行統(tǒng)計特征的提取過程中就會運用到相應技術。門限檢測技術的應用比較重要，進行設定門限系統(tǒng)屬性的有試圖訪問文件次數(shù)以及特定類型網(wǎng)絡連接數(shù)等。也涉及到多元模型技術，這對相對均值以及標準偏差而采用的模型，多元模型的應用能有效提高其檢測的準確性[3]。再有就是均值和標準差的技術應用，在對這一技術的應用方面，主要是通過建立信任空間，參數(shù)值是固定的，可基于數(shù)據(jù)修改在事件計數(shù)以及內(nèi)部定時等統(tǒng)計范疇有著良好應用效果。

再者，入侵檢測分析技術中的免疫系統(tǒng)分析方法也有著積極作用發(fā)揮，其比較突出的功能就是進行對自我和非自我的識別。檢測的時候先是進行對各特權進程進行收集，產(chǎn)生熊調(diào)用序列和正常行為模式進行比較，如果是系統(tǒng)進程出現(xiàn)異常情況就會提出短序列匹配算，從而用在計算實際系統(tǒng)調(diào)用序列以及正常的列模式相似度方面[4]。再有就是神經(jīng)網(wǎng)絡分析方法的應用也能發(fā)揮積極作用，神經(jīng)網(wǎng)絡的本質(zhì)主要是通過諸多的計算單元進行組成，單元間通過有權值連接交互，最終來實現(xiàn)復雜映射功能的。

2.2計算機免疫技術在入侵檢測中的應用

基于計算機免疫技術的入侵檢測的技術應用，要注重系統(tǒng)的性能提高，注重每個系統(tǒng)功能的充分發(fā)揮。入侵數(shù)據(jù)源作為免疫系統(tǒng)判斷自我以及非我的重要數(shù)據(jù)源，就要充分注重設計的科學性。非我數(shù)據(jù)源是抽象概念，是一切抽取非我分類特征的計算機系統(tǒng)實體，其涉及到計算機系統(tǒng)多種實體，故此就要能滿足相應的要求，將非我類別特征能鮮明的呈現(xiàn)，還要能有完備非我種類樣本空間，在數(shù)據(jù)形式上要統(tǒng)一等等。數(shù)據(jù)源有系統(tǒng)調(diào)用序列數(shù)據(jù)源，系統(tǒng)調(diào)用序列作為計算機免疫系統(tǒng)檢測非我重要數(shù)據(jù)源，原理就是不同類非我執(zhí)行不同代碼，這樣就產(chǎn)生了多樣的系統(tǒng)調(diào)用序列，通過這些不同序列就能辨別非我種類。再有就是網(wǎng)絡傳輸信息數(shù)據(jù)源，這也是比較常用數(shù)據(jù)源，其主要是從系統(tǒng)日志記錄以及審計記錄等方面。當前的網(wǎng)絡數(shù)據(jù)源分析技術已經(jīng)逐步的成熟化，在研究方面也逐步的深化。

充分注重自我集以及非我集的定義，計算機免疫系統(tǒng)的工作過程中，其最為基礎性的就是對合法程序的允許以及對非法程序的禁止，這些都是免疫系統(tǒng)工作的重要保障。基于計算機免疫技術入侵檢測系統(tǒng)的運用中，對已知和未知病毒實施的檢測[5]。其中重點就是對未知病毒實施的檢測，在系統(tǒng)的運行過程中是通過誘餌進行獲得標本的，然后通過分離代碼以及相應數(shù)據(jù)進行抽取病毒特征，并把這一抽離的特征放入到數(shù)據(jù)庫當中，和病毒分析算法相結合進行分析，這樣就能把刪除信息添加數(shù)據(jù)庫以及刪除。通過這樣的方式進行實施免疫。

基于計算機免疫技術的入侵檢測技術的應用過程中，其免疫系統(tǒng)主要是通過數(shù)據(jù)庫模塊以及人機交互模塊和安全日志模塊等諸多模塊組成的。在進行實際的系統(tǒng)運作中，每個系統(tǒng)都發(fā)揮著自身的功能作用。如對數(shù)據(jù)庫模塊的應用功能的發(fā)揮，主要就是進行存儲自我集以及非我集特征數(shù)據(jù)段的，并能夠和自適應學習模塊緊密的結合起來，這樣就能有效的調(diào)整數(shù)據(jù)段，也能通過管理人員人機交互模塊的應用對數(shù)據(jù)庫內(nèi)容加以更改，這樣就能保障對自我集和非我集的精確定義。在進行特征檢測模塊的檢測算法的應用中，連續(xù)匹配位數(shù)大于等于某值的時候，序列匹配[6]。產(chǎn)生算法的設計當中，通過連續(xù)位匹配的規(guī)則遵循，就能有效實現(xiàn)比較小的檢測器集合檢測大范圍非我行為。并能夠對多樣化的資源檢測的結果綜合起來，這樣就能保障對檢測結果的綜合化評價，從而提高檢測的精確度。

另外，對于免疫技術檢測系統(tǒng)完成程序分析認證后，如果是在判斷程序的結果是合法的，就要采用命令執(zhí)行模塊允許執(zhí)行而判斷程序非法就會對此進行禁止。而對于安全日志模塊的功能發(fā)揮方面，主要是對數(shù)據(jù)分析結果以及入侵檢測警告信息保存安全日志當中，從而就比較方便管理人員作出進一步的分析工作。

3.結語

綜上所述，計算機免疫技術的入侵檢測技術的實際應用，是通過將關鍵的技術綜合應用，按照相應的程序進行萬恒檢測保障計算機系統(tǒng)安全運行的。所以保障核心技術的作用發(fā)揮就是比較關鍵的，這就要求選擇技術的時候要保證其作用性能的有效發(fā)揮。

參考文獻：

[1]蔡麗.計算機網(wǎng)絡入侵檢測對免疫機制的有效應用[J]. 電子制作. 2015（11）

[2]劉歡笑免疫機制在計算機網(wǎng)絡入侵檢測中的應用研究[J].電腦知識與技術. 2017（27）

[3]韓炳山.RS-CSA在網(wǎng)絡故障診斷中的算法研究[J].計算機應用與軟件. 2017（02）

[4]李佳靜，孫陽陽.多端口應用協(xié)議的還原技術研究[J].科技創(chuàng)新導報. 2016（21）

[5]鄭潔.基于Linux的網(wǎng)絡分析系統(tǒng)設計[J]. 廊坊師范學院學報（自然科學版）. 2015（01）

[6]宋志秋.SNMP技術在入侵檢測系統(tǒng)中的應用[J]. 黑龍江科技信息. 2016（14）