1、計算機免疫學應用于網絡平安的研究現狀與前景摘要文章概述了自然免疫系統和計算機平安系統，分析兩者的相似性，闡述計算機免疫學的根本原理和計算機免疫系統的設計原那么，介紹計算機免疫學應用于網絡平安的研究現狀與開展前景。關鍵詞自然免疫計算機免疫系統網絡平安一、引言隨著信息時代的到來，電子郵件、網絡銀行、網絡書店、網絡社區等網絡效勞的興起，以及各種專業網絡的建立，網絡信息的平安問題顯得越來越重要。存取控制、防火墻、密碼訪問等傳統方法已無法勝任新形式下抗病毒技術開展的需要。迫切需要研究和開展新的病毒檢測技術，克制傳統檢測方法的缺陷。二、自然免疫系統概述免疫學家認為“免疫就是識別我(self)和非我nnse

2、lf,并消滅非我，是為了保證機體完好性的一種生理學反響。人類的自然免疫系統主要包括皮膚、生理條件、先天性免疫系統和適應性免疫系統幾局部，自然免疫系統是一個多層防御系統，皮膚是預防疾病的第一道防線；生理條件是第二道防線；一旦病原體進入機體，就遇到第三、第四道防線-先天性免疫系統和適應性免疫系統。先天性免疫系統是生物在發育和進化過程中逐漸建立起來的一系列天然防御功能。適應性免疫系統在初次應答后，一局部b細胞轉變成記憶細胞，當再次遇到同一抗原刺激后，喚醒記憶細胞，抗體迅速增殖殺死抗原。適應性免疫系統主要包括兩類用于檢測病原體的淋巴細胞：進入胸腺的t細胞和進入法氏囊的b細胞。胸腺中t細胞在生成過程中要

3、經歷一種稱為“否認選擇的檢查過程，胸腺中包括了人體大局部self細胞的樣本，淋巴細胞與這些樣本進展匹配，但凡對人體自身細胞具有免疫才能的淋巴細胞都將被殺死，只有那些存活下來的淋巴細胞才能分開胸腺，到全身的各淋巴組織和循環系統中，參與人體的免疫作用。b淋巴細胞在法氏囊中進展分化、發育，b淋巴細胞分泌的免疫分子即抗體可以識別并結合抗原，并依靠其它免疫細胞和分子的合作，最終將抗原去除。三、計算機免疫學概述自然免疫系統保護生物體不受外來有害細胞的侵襲，其作用與計算機平安系統有著驚人的相似。表如今以下三個方面:保護高度復雜且動態變化的系統，抵御外來的入侵;保證自身系統的正常功能;保證防御機制不會嚴重損害

4、系統。生物和計算機系統存在著根本的區別，基于計算機平安系統與自然免疫系統之間的相似性來產生一個有效的計算機平安系統是比擬困難的。但自然免疫系統的一系列組織特征可以用來指導計算機平安系統的設計，這些特征包括：1.分布性:生物免疫系統的各組成成分分布于生物體的全身，這種機制保障了系統的高度可靠性，計算機免疫系統要實現魯棒性就要實現分布檢測。2.多層性:生物系統對生物體的保護是從皮膚到生理條件，再到免疫細胞的多層保護機制，計算機免疫也要實現對系統從網絡級、主機級、文件級到進程級的多層保護。3.多樣性:生物免疫系統中，免疫細胞的多樣性保證了當有抗原侵入機體時，能在機體內選擇出可識別和消滅相應抗原的免疫

5、細胞，進展免疫應答，最終去除抗原。計算機免疫系統中各個子系統的平安實現方式不同，保證一個站點或網絡受到攻擊破壞時，其它站點或網絡極少受到同樣的攻擊和破壞。4.適應性：生物免疫系統一方面學習識別新的抗原，另一方面，檢測到新病原時，通過免疫記憶保存對新病原的識別和反響。計算機免疫系統也應該有相似的適應性，既能識別新的入侵，又能記憶以前受到的攻擊。5.動態性：生物免疫系統中約有108個淋巴檢測器，能識別出約1016種不同的抗原，并且大約10天左右淋巴細胞會全部更換一次。借鑒這一特性，計算機免疫系統在病毒檢測中，可不必包括所有可能的入侵的檢測器集合，而是使檢測器集合能隨時間動態變化。四、計算機免疫學應

6、用于網絡平安的研究現狀目前，國際上開展“計算機免疫學的研究主要集中在國防、軍事、平安部門的應用上，比擬有代表性的有:1.美國新墨西哥大學的frrest研究小組在深化分析生物免疫與機制的根底上，提出了一種計算機免疫系統模型，并給出了相應算法否認選擇算法。其實驗結果顯示，這種方法可以很容易地發現未知病毒感染，進一步進步計算機系統的平安性。2.ib研究中心的kephart等人通過模擬生物免疫系統的各個功能部件以及對外來抗原的識別、分析和去除過程，設計了一種計算機免疫模型和系統，該系統主要是設計“餌程序來捕獲病毒樣本，提取病毒特征，并設計相應的病毒去除程序。3.普度大學的spaffrd和right-p

7、affersnafb空軍技術學院的arelstein都深化分析了計算機病毒的研究意義、研究方法和平安性要求，并給出了相應計算機免疫系統模型。4.日本豐橋科學技術大學的ishida也對基于免疫系統的計算機病毒防御技術進展了深化地研究，并應用多agent技術與實現方法，在計算機網絡中進展計算機病毒的監測和去除工作，同時給出了針對網絡特點將被病毒感染的文件和系統修復的方法。國內在計算機免疫方面的研究剛剛起步。武漢大學提出了基于多代理的計算機平安免疫系統檢測模型及對self集構造和演化方法，并在“self、“nnself的識別規那么上進展研究，提出用演化挖掘的方法提取規那么，在基于系統調用的根底上建立

8、了位串識別器，借鑒食物鏈的一些特征，建立一種多識別器協同識別模型；武漢大學與北方交通大學合作，提出了基于主機平安掃描的計算機免疫系統檢測；北方交通大學提出了一種基于免疫入侵檢測模型，并將隨機過程引入計算機免疫研究；南京航空航天大學對利用免疫機理進展抗病毒技術進展了研究；北京理工大學自動控制系從控制論的角度闡述了計算機免疫和生物免疫的相似性，提出計算機防病毒領域中應用多代理控制技術構筑計算機仿生物免疫系統的可行性和實用性。五、計算機免疫學應用于網絡平安的開展前景網絡平安是一個立體縱深、多層次防御的綜合體系，對于異常入侵、病毒等都可以從自然免疫機制中獲得不少啟發。將來值得關注的研究方向將有以下方面

9、:1.分布式反響控制：利用自然免疫系統高度分布性與并行處理的機制，在計算機入侵檢測系統的框架上采用分布式構造，檢測時結合獲取各方數據進展分析，并采取聯動式防御措施，高效地應對各種復雜的攻擊。2.采用混合式入侵檢測：與傳統設計思想中單純的系統架構不同，混合式入侵檢測是多層次的，在系統構造上采用基于主機與基于網絡的混合架構；在檢測算法上使用異常檢測與誤用檢測結合的混合形式；在檢測方式上應用實時檢測與基于時間間隔檢測混合互補的策略。3.多特性防護系統：當前許多信息平安系統都借鑒了自然免疫系統的一些特點，但同時具有所有特點的信息平安系統還沒有出現，朝著這一方向努力，研究一個魯棒的、分布的、自適應的信息

10、平安防護系統有著極其重要的現實意義。4.基因計算機：基于免疫原理的基因計算機系統有更強的區分和保護才能，它通過對基因碼的檢測來判斷數據的合法性，只有與基因碼相吻合的收發端才能操縱數據，基因碼是自動生成的，不能人為進展干預，具有很好的平安性能。六、完畢語計算機免疫技術開展很快，國內外越來越多的人在從事理論的研究與設計，隨著自然免疫學科、智能模擬技術的開展，一定能建成功能更強大的計算機免疫體系，解決越來越嚴重的計算機病毒問題，成為網絡平安技術的主流。參考文獻:1sayjia.,etal.priniplesfaputeriunesyste.inneseurityparadigsrshp97,1998:75822frrests,hfeyrs,saryajia.puteriunlgyj.uniatinsfthea,1997,40(10):88963frrests,perelsnf,alleni,ital.self-nnselfdisriinatininapute