本站小編為你精心準(zhǔn)備了免疫機(jī)理侵入檢測(cè)體系的設(shè)計(jì)與實(shí)施參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；生物免疫

摘要:入侵檢測(cè)系統(tǒng)與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，ids是一種積極主動(dòng)的安全防護(hù)技術(shù)。生物免疫系統(tǒng)是機(jī)體保護(hù)自身的一種防御性結(jié)構(gòu)，入侵檢測(cè)系統(tǒng)與生物免疫系統(tǒng)有著許多相似之處。論文在簡(jiǎn)要介紹免疫機(jī)理在入侵檢測(cè)研究現(xiàn)狀的基礎(chǔ)上，著重探討一種針對(duì)當(dāng)前計(jì)算機(jī)及其網(wǎng)絡(luò)運(yùn)行的人工免疫系統(tǒng)（artificialimmunesystem，ais）的理論模型，以及一種基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)的多子系統(tǒng)、多的體系結(jié)構(gòu)。

目前，開(kāi)放式網(wǎng)絡(luò)環(huán)境使人們充分享受著數(shù)字化，信息化給人們?nèi)粘５墓ぷ魃顚W(xué)習(xí)帶來(lái)的巨大便利,也因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越強(qiáng)的依賴(lài)性，與此同時(shí),各種針對(duì)網(wǎng)絡(luò)的攻擊與破壞日益增多，成為制約網(wǎng)絡(luò)技術(shù)發(fā)展的一大障礙。傳統(tǒng)的安全技術(shù)并不能對(duì)系統(tǒng)是否真的沒(méi)有被入侵有任何保證。入侵檢測(cè)系統(tǒng)已經(jīng)成為信息網(wǎng)絡(luò)安全其必不可少的一道防線(xiàn)。

人體內(nèi)有一個(gè)免疫系統(tǒng)，它是人體抵御病原菌侵犯最重要的保衛(wèi)系統(tǒng)，主要手段是依靠自身的防御體系和免疫能力。一些學(xué)者試圖學(xué)習(xí)和模仿生物機(jī)體的這種能力，將其移植到計(jì)算機(jī)網(wǎng)絡(luò)安全方面。相關(guān)研究很多都基于生物免疫系統(tǒng)的體系結(jié)構(gòu)和免疫機(jī)制[5]?；诿庖呃碚摰难芯恳阎饾u成為目前人們研究的一個(gè)重要方向，其研究成果將會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供一條新的途徑。

一、入侵檢測(cè)簡(jiǎn)介

入侵即入侵者利用主機(jī)或網(wǎng)絡(luò)中程序的漏洞，對(duì)特權(quán)程序進(jìn)行非法或異常的調(diào)用，使外網(wǎng)攻擊者侵入內(nèi)網(wǎng)獲取內(nèi)網(wǎng)的資源。入侵檢測(cè)即是檢測(cè)各種非法的入侵行為。入侵檢測(cè)提供了對(duì)網(wǎng)絡(luò)的實(shí)時(shí)保護(hù)，在系統(tǒng)受到危害時(shí)提前有所作為。入侵檢測(cè)嚴(yán)密監(jiān)視系統(tǒng)的各種不安全的活動(dòng)，識(shí)別用戶(hù)不安全的行為。入侵檢測(cè)應(yīng)付各種網(wǎng)絡(luò)攻擊，提高了用戶(hù)的安全性。入侵檢測(cè)[4]技術(shù)就是為保證網(wǎng)路系統(tǒng)的安全而設(shè)計(jì)的一種可以檢測(cè)系統(tǒng)中異常的、不安全的行為的技術(shù)。

二、基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)

（一）入侵檢測(cè)系統(tǒng)和自然免疫系統(tǒng)用四元函數(shù)組來(lái)定義一個(gè)自然免疫系統(tǒng)∑nis[5]，∑nis=(xnis,ωnis,ynis,gnis)xnis是輸入，它為各種類(lèi)型的抗原，令z表示所有抗原，抗原包括自身蛋白集合和病原體集合這兩個(gè)互斥的集合，即，用w表示自身蛋白集合，nw表示病原體集合，有s∪nw=z，w=ynis是輸出，只考慮免疫系統(tǒng)對(duì)病原體的識(shí)別而不計(jì)免疫效應(yīng)，ynis取0或1，分別表示自然免疫系統(tǒng)判別輸入時(shí)的自身或非自身。

gnis是一個(gè)自然免疫系統(tǒng)輸入輸出之間的非線(xiàn)性關(guān)系函數(shù)，則有ynis=gnis(xnis)=ωnis為自然免疫系統(tǒng)的內(nèi)部組成。而根據(jù)系統(tǒng)的定義，入侵檢測(cè)系統(tǒng)可以表示為∑ids=(xids,ωids,yids,gids)

式中，xids是入侵檢測(cè)系統(tǒng)的輸入。令m表示是整個(gè)論域，整個(gè)論域也可以劃分成為兩個(gè)互斥的集合即入侵集合，表示為i和正常集合表示﹁i，有i∪﹁i=m，i∩﹁i=輸入xids，輸出yids，此時(shí)入侵檢測(cè)系統(tǒng)具有報(bào)警s和不報(bào)警﹁a兩種狀態(tài)，報(bào)警用1表示，不報(bào)警用0表示。

gids表示輸入與輸出之間的非線(xiàn)性函數(shù)關(guān)系，則有yids=gids(xids)=ωids是自然免疫系統(tǒng)的內(nèi)部組成。不同種類(lèi)的檢測(cè)系統(tǒng)具有不同的ωids，產(chǎn)生不同的ωids，從而將輸入向量映射到輸出。

（二）基于自然免疫機(jī)理的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)

自然免疫系統(tǒng)是一個(gè)識(shí)別病原菌的系統(tǒng)，與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)有很多類(lèi)似之處，因此自然免疫系統(tǒng)得到一個(gè)設(shè)計(jì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的啟發(fā)，我們先來(lái)研究自然入侵檢測(cè)系統(tǒng)的動(dòng)態(tài)防護(hù)性、檢測(cè)性能、自適應(yīng)性以及系統(tǒng)健壯性這四個(gè)特性[5]。

1.動(dòng)態(tài)防護(hù)性。

自然免疫系統(tǒng)可以用比較少的資源完成相對(duì)復(fù)雜的檢測(cè)任務(wù)。人體約有1016種病原體需要識(shí)別，自然免疫系統(tǒng)采用動(dòng)態(tài)防護(hù)，任一時(shí)刻，淋巴檢測(cè)器只能檢測(cè)到病原體的一個(gè)子集，但淋巴檢測(cè)器每天都會(huì)及時(shí)更新，所以每天檢測(cè)的病原體是不同的，淋巴細(xì)胞的及時(shí)更新，來(lái)應(yīng)對(duì)當(dāng)前的待檢病原體。

2.檢測(cè)性能。

自然免疫系統(tǒng)具有非常強(qiáng)的低預(yù)警率和高檢測(cè)率。之所以具有這樣好的檢測(cè)性能，是因?yàn)樽匀幻庖呦到y(tǒng)具有多樣性、多層次、異常檢測(cè)能力、獨(dú)特性等多種特性。

3.自適應(yīng)性。

自然免疫系統(tǒng)具有良好的自適應(yīng)性，檢測(cè)器一般情況下能夠檢測(cè)到頻率比較高的攻擊規(guī)則，很少或基本根本沒(méi)有檢測(cè)到入侵的規(guī)則，將會(huì)被移出常用檢測(cè)規(guī)則庫(kù)，這樣就會(huì)使得規(guī)則庫(kù)中的規(guī)則一直可以檢測(cè)到經(jīng)常遇到的攻擊。基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)采用異常檢測(cè)方法檢測(cè)攻擊，對(duì)通過(guò)異常檢測(cè)到的攻擊提取異常特征形成新的檢測(cè)規(guī)則，當(dāng)這些入侵再次出現(xiàn)時(shí)直接通過(guò)規(guī)則匹配直接就可以檢測(cè)到。

4.健壯性。

自然免疫系統(tǒng)采用了高度分布式的結(jié)構(gòu)，基于免疫機(jī)理研究出的入侵檢測(cè)系統(tǒng)也包含多個(gè)子系統(tǒng)和大量遍布整個(gè)系統(tǒng)的檢測(cè)，每個(gè)子系統(tǒng)或檢測(cè)僅能檢測(cè)某一個(gè)或幾類(lèi)入侵，而多個(gè)子系統(tǒng)或大量檢測(cè)器的集合就能檢測(cè)到大多數(shù)入侵，少量幾個(gè)的失效，不會(huì)影響整個(gè)系統(tǒng)的檢測(cè)能力[4]。

（三）基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)體系架構(gòu)

根據(jù)上述所討論的思想，現(xiàn)在我們提出基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)aiids[1]，包括如下四個(gè)組成部分：

1.主機(jī)入侵檢測(cè)子系統(tǒng)。

其入侵信息來(lái)源于被監(jiān)控主機(jī)的日志。它由多個(gè)組成，主要監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整保密以及可用性等方面。

2.網(wǎng)絡(luò)入侵子系統(tǒng)。

其入侵信息來(lái)源于局域網(wǎng)的通信數(shù)據(jù)包。該數(shù)據(jù)包一般位于網(wǎng)絡(luò)節(jié)點(diǎn)處，網(wǎng)絡(luò)入侵子系統(tǒng)首先對(duì)數(shù)據(jù)包的ip和tcp包頭進(jìn)行解析，然后收集數(shù)據(jù)組件、解析包頭和提取組件特征、生成抗體和組件的檢測(cè)、協(xié)同和報(bào)告、優(yōu)化規(guī)則、掃描攻擊以及檢測(cè)機(jī)遇協(xié)議漏洞的攻擊和拒絕服務(wù)攻擊等。

3.網(wǎng)絡(luò)節(jié)點(diǎn)入侵子系統(tǒng)。

其入侵信息來(lái)源于網(wǎng)絡(luò)的通信數(shù)據(jù)包，網(wǎng)絡(luò)節(jié)點(diǎn)入侵子系統(tǒng)監(jiān)控網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行解碼和分析。他包括多個(gè)應(yīng)用層，用來(lái)檢測(cè)應(yīng)用層的各種攻擊。

4.控制臺(tái)。

有各種信組件，包括交互組件以及通信組件，交互組件用于顯示當(dāng)前被檢查的網(wǎng)絡(luò)系統(tǒng)的各種安全狀況，通信組件用于與子系統(tǒng)進(jìn)行通信聯(lián)絡(luò)[5]。

三、結(jié)論與討論

本文在借鑒生物免疫系統(tǒng)的有關(guān)機(jī)理的基礎(chǔ)上，提出并設(shè)計(jì)了一種基于人工免疫機(jī)理的入侵檢測(cè)系統(tǒng)。該系統(tǒng)包括兩個(gè)方面，即信息傳輸免疫系統(tǒng)和計(jì)算機(jī)信息處理入侵檢測(cè)系統(tǒng)。再次，闡述了基于自然免疫系統(tǒng)的機(jī)理提出了入侵檢測(cè)系統(tǒng)的設(shè)計(jì)。就入侵檢測(cè)而言，將免疫機(jī)理應(yīng)用到入侵檢測(cè)思想盡管取得了一些效果，但是建立基于人工免疫機(jī)理系統(tǒng)的真正智能的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)尚任重道遠(yuǎn)。因此，進(jìn)一步研究生物免疫系統(tǒng)，結(jié)合已有的技術(shù)和方法，探討更優(yōu)秀的網(wǎng)絡(luò)安全技術(shù)。相信在不久的將來(lái)，隨著理論研究的不斷發(fā)展與完善以及與實(shí)際生產(chǎn)的不斷結(jié)合，基于免疫機(jī)理的入侵檢測(cè)將在網(wǎng)絡(luò)安全中發(fā)揮其重要作用，展現(xiàn)廣闊的應(yīng)用前景。