前言：本站為你精心整理了計(jì)算機(jī)免疫學(xué)應(yīng)用于網(wǎng)絡(luò)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]文章概述了自然免疫系統(tǒng)和計(jì)算機(jī)安全系統(tǒng)，分析兩者的相似性，闡述計(jì)算機(jī)免疫學(xué)的基本原理和計(jì)算機(jī)免疫系統(tǒng)的設(shè)計(jì)原則，介紹計(jì)算機(jī)免疫學(xué)應(yīng)用于網(wǎng)絡(luò)安全的研究現(xiàn)狀與發(fā)展前景。

[關(guān)鍵詞]自然免疫計(jì)算機(jī)免疫系統(tǒng)網(wǎng)絡(luò)安全

一、引言

隨著信息時(shí)代的到來(lái)，電子郵件、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)書(shū)店、網(wǎng)絡(luò)社區(qū)等網(wǎng)絡(luò)服務(wù)的興起，以及各種專業(yè)網(wǎng)絡(luò)的建立，網(wǎng)絡(luò)信息的安全問(wèn)題顯得越來(lái)越重要。存取控制、防火墻、密碼訪問(wèn)等傳統(tǒng)方法已無(wú)法勝任新形式下抗病毒技術(shù)發(fā)展的需要。迫切需要研究和發(fā)展新的病毒檢測(cè)技術(shù)，克服傳統(tǒng)檢測(cè)方法的缺陷。

二、自然免疫系統(tǒng)概述

免疫學(xué)家認(rèn)為“免疫就是識(shí)別我(Self)和非我（Nonself）,并消滅非我，是為了保證機(jī)體完整性的一種生理學(xué)反應(yīng)?！?/p>

人類的自然免疫系統(tǒng)主要包括皮膚、生理?xiàng)l件、先天性免疫系統(tǒng)和適應(yīng)性免疫系統(tǒng)幾部分，自然免疫系統(tǒng)是一個(gè)多層防御系統(tǒng)，皮膚是預(yù)防疾病的第一道防線；生理?xiàng)l件是第二道防線；一旦病原體進(jìn)入機(jī)體，就遇到第三、第四道防線----先天性免疫系統(tǒng)和適應(yīng)性免疫系統(tǒng)。先天性免疫系統(tǒng)是生物在發(fā)育和進(jìn)化過(guò)程中逐漸建立起來(lái)的一系列天然防御功能。適應(yīng)性免疫系統(tǒng)在初次應(yīng)答后，一部分B細(xì)胞轉(zhuǎn)變成記憶細(xì)胞，當(dāng)再次遇到同一抗原刺激后，喚醒記憶細(xì)胞，抗體迅速增殖殺死抗原。

適應(yīng)性免疫系統(tǒng)主要包括兩類用于檢測(cè)病原體的淋巴細(xì)胞：進(jìn)入胸腺的T細(xì)胞和進(jìn)入法氏囊的B細(xì)胞。胸腺中T細(xì)胞在生成過(guò)程中要經(jīng)歷一種稱為“否定選擇”的檢查過(guò)程，胸腺中包括了人體大部分Self細(xì)胞的樣本，淋巴細(xì)胞與這些樣本進(jìn)行匹配，凡是對(duì)人體自身細(xì)胞具有免疫能力的淋巴細(xì)胞都將被殺死，只有那些存活下來(lái)的淋巴細(xì)胞才能離開(kāi)胸腺，到全身的各淋巴組織和循環(huán)系統(tǒng)中，參與人體的免疫作用。B淋巴細(xì)胞在法氏囊中進(jìn)行分化、發(fā)育，B淋巴細(xì)胞分泌的免疫分子（即抗體）能夠識(shí)別并結(jié)合抗原，并依靠其它免疫細(xì)胞和分子的合作，最終將抗原清除。

三、計(jì)算機(jī)免疫學(xué)概述

自然免疫系統(tǒng)保護(hù)生物體不受外來(lái)有害細(xì)胞的侵襲，其作用與計(jì)算機(jī)安全系統(tǒng)有著驚人的相似。表現(xiàn)在下列三個(gè)方面:保護(hù)高度復(fù)雜且動(dòng)態(tài)變化的系統(tǒng)，抵御外來(lái)的入侵;保證自身系統(tǒng)的正常功能;保證防御機(jī)制不會(huì)嚴(yán)重?fù)p害系統(tǒng)。

生物和計(jì)算機(jī)系統(tǒng)存在著根本的區(qū)別，基于計(jì)算機(jī)安全系統(tǒng)與自然免疫系統(tǒng)之間的相似性來(lái)產(chǎn)生一個(gè)有效的計(jì)算機(jī)安全系統(tǒng)是比較困難的。但自然免疫系統(tǒng)的一系列組織特征可以用來(lái)指導(dǎo)計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)，這些特征包括：

1.分布性:生物免疫系統(tǒng)的各組成成分分布于生物體的全身，這種機(jī)制保障了系統(tǒng)的高度可靠性，計(jì)算機(jī)免疫系統(tǒng)要實(shí)現(xiàn)魯棒性就要實(shí)現(xiàn)分布檢測(cè)。

2.多層性:生物系統(tǒng)對(duì)生物體的保護(hù)是從皮膚到生理?xiàng)l件，再到免疫細(xì)胞的多層保護(hù)機(jī)制，計(jì)算機(jī)免疫也要實(shí)現(xiàn)對(duì)系統(tǒng)從網(wǎng)絡(luò)級(jí)、主機(jī)級(jí)、文件級(jí)到進(jìn)程級(jí)的多層保護(hù)。

3.多樣性:生物免疫系統(tǒng)中，免疫細(xì)胞的多樣性保證了當(dāng)有抗原侵入機(jī)體時(shí)，能在機(jī)體內(nèi)選擇出可識(shí)別和消滅相應(yīng)抗原的免疫細(xì)胞，進(jìn)行免疫應(yīng)答，最終清除抗原。計(jì)算機(jī)免疫系統(tǒng)中各個(gè)子系統(tǒng)的安全實(shí)現(xiàn)方式不同，保證一個(gè)站點(diǎn)或網(wǎng)絡(luò)受到攻擊破壞時(shí)，其它站點(diǎn)或網(wǎng)絡(luò)極少受到同樣的攻擊和破壞。

4.適應(yīng)性：生物免疫系統(tǒng)一方面學(xué)習(xí)識(shí)別新的抗原，另一方面，檢測(cè)到新病原時(shí)，通過(guò)免疫記憶保留對(duì)新病原的識(shí)別和反應(yīng)。計(jì)算機(jī)免疫系統(tǒng)也應(yīng)該有相似的適應(yīng)性，既能識(shí)別新的入侵，又能記憶以前受到的攻擊。

5.動(dòng)態(tài)性：生物免疫系統(tǒng)中約有108個(gè)淋巴檢測(cè)器，能識(shí)別出約1016種不同的抗原，并且大約10天左右淋巴細(xì)胞會(huì)全部更換一次。借鑒這一特性，計(jì)算機(jī)免疫系統(tǒng)在病毒檢測(cè)中，可不必包括所有可能的入侵的檢測(cè)器集合，而是使檢測(cè)器集合能隨時(shí)間動(dòng)態(tài)變化。

四、計(jì)算機(jī)免疫學(xué)應(yīng)用于網(wǎng)絡(luò)安全的研究現(xiàn)狀

目前，國(guó)際上開(kāi)展“計(jì)算機(jī)免疫學(xué)”的研究主要集中在國(guó)防、軍事、安全部門的應(yīng)用上，比較有代表性的有:

1.美國(guó)新墨西哥大學(xué)的FORREST研究小組在深入分析生物免疫與機(jī)制的基礎(chǔ)上，提出了一種計(jì)算機(jī)免疫系統(tǒng)模型，并給出了相應(yīng)算法——否定選擇算法。其實(shí)驗(yàn)結(jié)果顯示，這種方法能夠很容易地發(fā)現(xiàn)未知病毒感染，進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性。2.IBM研究中心的Kephart等人通過(guò)模擬生物免疫系統(tǒng)的各個(gè)功能部件以及對(duì)外來(lái)抗原的識(shí)別、分析和清除過(guò)程，設(shè)計(jì)了一種計(jì)算機(jī)免疫模型和系統(tǒng)，該系統(tǒng)主要是設(shè)計(jì)“餌”程序來(lái)捕獲病毒樣本，提取病毒特征，并設(shè)計(jì)相應(yīng)的病毒清除程序。

3.普度大學(xué)的Spafford和Wright-PaffersonAFB空軍技術(shù)學(xué)院的Marmelstein都深入分析了計(jì)算機(jī)病毒的研究意義、研究方法和安全性要求，并給出了相應(yīng)計(jì)算機(jī)免疫系統(tǒng)模型。

4.日本豐橋科學(xué)技術(shù)大學(xué)的Ishida也對(duì)基于免疫系統(tǒng)的計(jì)算機(jī)病毒防御技術(shù)進(jìn)行了深入地研究，并應(yīng)用多Agent技術(shù)與實(shí)現(xiàn)方法，在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行計(jì)算機(jī)病毒的監(jiān)測(cè)和清除工作，同時(shí)給出了針對(duì)網(wǎng)絡(luò)特點(diǎn)將被病毒感染的文件和系統(tǒng)修復(fù)的方法。

國(guó)內(nèi)在計(jì)算機(jī)免疫方面的研究剛剛起步。武漢大學(xué)提出了基于多的計(jì)算機(jī)安全免疫系統(tǒng)檢測(cè)模型及對(duì)Self集構(gòu)造和演化方法，并在“Self”、“Nonself”的識(shí)別規(guī)則上進(jìn)行研究，提出用演化挖掘的方法提取規(guī)則，在基于系統(tǒng)調(diào)用的基礎(chǔ)上建立了位串識(shí)別器，借鑒食物鏈的一些特征，建立一種多識(shí)別器協(xié)同識(shí)別模型；武漢大學(xué)與北方交通大學(xué)合作，提出了基于主機(jī)安全掃描的計(jì)算機(jī)免疫系統(tǒng)檢測(cè)；北方交通大學(xué)提出了一種基于免疫入侵檢測(cè)模型，并將隨機(jī)過(guò)程引入計(jì)算機(jī)免疫研究；南京航空航天大學(xué)對(duì)利用免疫機(jī)理進(jìn)行抗病毒技術(shù)進(jìn)行了研究；北京理工大學(xué)自動(dòng)控制系從控制論的角度論述了計(jì)算機(jī)免疫和生物免疫的相似性，提出計(jì)算機(jī)防病毒領(lǐng)域中應(yīng)用多控制技術(shù)構(gòu)筑計(jì)算機(jī)仿生物免疫系統(tǒng)的可行性和實(shí)用性。

五、計(jì)算機(jī)免疫學(xué)應(yīng)用于網(wǎng)絡(luò)安全的發(fā)展前景

網(wǎng)絡(luò)安全是一個(gè)立體縱深、多層次防御的綜合體系，對(duì)于異常入侵、病毒等都可以從自然免疫機(jī)制中獲得不少啟發(fā)。未來(lái)值得關(guān)注的研究方向?qū)⒂幸韵路矫?

1.分布式反饋控制：利用自然免疫系統(tǒng)高度分布性與并行處理的機(jī)制，在計(jì)算機(jī)入侵檢測(cè)系統(tǒng)的框架上采用分布式結(jié)構(gòu)，檢測(cè)時(shí)聯(lián)合獲取各方數(shù)據(jù)進(jìn)行分析，并采取聯(lián)動(dòng)式防御措施，高效地應(yīng)對(duì)各種復(fù)雜的攻擊。

2.采用混合式入侵檢測(cè)：與傳統(tǒng)設(shè)計(jì)思想中單純的系統(tǒng)架構(gòu)不同，混合式入侵檢測(cè)是多層次的，在系統(tǒng)結(jié)構(gòu)上采用基于主機(jī)與基于網(wǎng)絡(luò)的混合架構(gòu)；在檢測(cè)算法上使用異常檢測(cè)與誤用檢測(cè)結(jié)合的混合模式；在檢測(cè)方式上應(yīng)用實(shí)時(shí)檢測(cè)與基于時(shí)間間隔檢測(cè)混合互補(bǔ)的策略。

3.多特性防護(hù)系統(tǒng)：當(dāng)前許多信息安全系統(tǒng)都借鑒了自然免疫系統(tǒng)的一些特點(diǎn)，但同時(shí)具有所有特點(diǎn)的信息安全系統(tǒng)還沒(méi)有出現(xiàn)，朝著這一方向努力，研究一個(gè)魯棒的、分布的、自適應(yīng)的信息安全防護(hù)系統(tǒng)有著極其重要的現(xiàn)實(shí)意義。

4.基因計(jì)算機(jī)：基于免疫原理的基因計(jì)算機(jī)系統(tǒng)有更強(qiáng)的辨別和保護(hù)能力，它通過(guò)對(duì)基因碼的檢測(cè)來(lái)判斷數(shù)據(jù)的合法性，只有與基因碼相吻合的收發(fā)端才能操縱數(shù)據(jù)，基因碼是自動(dòng)生成的，不能人為進(jìn)行干預(yù)，具有很好的安全性能。

六、結(jié)束語(yǔ)

計(jì)算機(jī)免疫技術(shù)發(fā)展很快，國(guó)內(nèi)外越來(lái)越多的人在從事理論的研究與設(shè)計(jì)，隨著自然免疫學(xué)科、智能模擬技術(shù)的發(fā)展，一定能建成功能更強(qiáng)大的計(jì)算機(jī)免疫體系，解決越來(lái)越嚴(yán)重的計(jì)算機(jī)病毒問(wèn)題，成為網(wǎng)絡(luò)安全技術(shù)的主流。

參考文獻(xiàn):

[1]SomayjiA.,etal.Principlesofacomputerimmunesystem.InNewSecurityParadigmsWorshop’97,1998:75～82

[2]ForrestS,HofmeyrS,puterImmunology[J].CommunicationsoftheACM,1997,40(10):88～96

[3]ForrestS,PerelsonF,AllenI,ital.Self-NonselfDiscriminationinaComputer[A].LosAlamitos,CA:IEEEComputerSocietyPress,1994:202～212

[4]SomayajiA,HofmeyrS,ForrestS.PrinciplesofaComputerImmuneSystem[M].NewSecurityParadigmsWorkshop,1998

[5]周宣武楊曉元等:基于生物免疫學(xué)的入侵檢測(cè)系統(tǒng)研究[J].大連理工大學(xué)學(xué)報(bào)，2003（10）