朱振立

摘 要： 互聯(lián)網(wǎng)的發(fā)展既給人們的工作、生活、交際等帶來(lái)了便利，同時(shí)也帶來(lái)了一定的安全隱患，其中就包括個(gè)人隱私、商業(yè)秘密甚至國(guó)家安全等問(wèn)題。因此，當(dāng)前的網(wǎng)絡(luò)安全環(huán)境是人們所關(guān)心的問(wèn)題，由于社會(huì)經(jīng)濟(jì)的不斷發(fā)展帶動(dòng)了多項(xiàng)科學(xué)技術(shù)的改革創(chuàng)新，網(wǎng)絡(luò)免疫系統(tǒng)安全技術(shù)發(fā)展得到了前所未有的一個(gè)質(zhì)躍性發(fā)展，人工免疫系統(tǒng)就是其中一項(xiàng)關(guān)鍵技術(shù)。針對(duì)目前互聯(lián)網(wǎng)中存在的安全問(wèn)題進(jìn)行研究，現(xiàn)有人工免疫系統(tǒng)為基礎(chǔ)提出一種改進(jìn)后的入侵檢測(cè)方案，旨在提升我國(guó)互聯(lián)網(wǎng)的安全性，保障人們?cè)谏暇W(wǎng)過(guò)程中時(shí)刻處于安全的環(huán)境中，防止黑客利用病毒侵入受保護(hù)網(wǎng)絡(luò)。

關(guān)鍵詞： 入侵檢測(cè)； 人工免疫系統(tǒng)； 計(jì)算方式； 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)： TN911?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2014）14?0008?03

Artificial immune models and algorithms for intrusion detection

ZHU Zhen?li

（Hebei Fire Fighting Corps， 050000， China）

Abstruct： The rapid development of Internet brings about not only the convenience of people work， live， contact， but also some security risks， including personal privacy， trade secret and even national security. Therefore， the current network security environment is an issue that people are concerned. Because the continuous development of social economy has led to a number of reform and innovation of science and technology， the security technologies of network immune system have achieved an unprecedented qualitative leap. The artificial immune system is one of them. The security problems existing in Internet are researched in this paper. An improved intrusion detection program based on the existing artificial immune system is proposed to enhance the security of the Internet， to ensure the people surfing the Internetin in Internet Security environment， and prevent hackers to intrude into the network by using viruses.

Keywords： intrusion detection； artificial immune system； calculation mode； network security

人工免疫系統(tǒng)（Artificial Immune System）是一種基于人體免疫系統(tǒng)的運(yùn)作原理開(kāi)發(fā)出的一種新型計(jì)算機(jī)信息處理系統(tǒng)，該系統(tǒng)應(yīng)用于入侵檢測(cè)方面能實(shí)現(xiàn)對(duì)非法入侵的有效識(shí)別，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到了保護(hù)作用。該系統(tǒng)中充分利用了人體免疫系統(tǒng)中的自適應(yīng)性、自學(xué)習(xí)性以及發(fā)展性等原理，與傳統(tǒng)入侵檢測(cè)技術(shù)相比更智能，應(yīng)用后能有效解決目前互聯(lián)網(wǎng)系統(tǒng)中存在的安全問(wèn)題，提升用戶的系統(tǒng)安全指數(shù)。

1 人工免疫系統(tǒng)綜述

1.1 自然生物免疫機(jī)制概述

人工免疫系統(tǒng)是由自然生物免疫機(jī)制發(fā)展而來(lái)的。文獻(xiàn)資料表明，在自然生物免疫系統(tǒng)中，使用了模式識(shí)別（DNA編碼）方式實(shí)現(xiàn)對(duì)病原體等各類(lèi)有害物質(zhì)的防御。以人體為例，通常情況下人體中存在兩類(lèi)細(xì)胞，人體自身細(xì)胞和非人體自身細(xì)胞。在免疫系統(tǒng)的運(yùn)作下，人體在面對(duì)非自身細(xì)胞時(shí)會(huì)產(chǎn)生一定的排異反應(yīng)，這就是人體免疫系統(tǒng)的運(yùn)轉(zhuǎn)方式。由此可以得出，人體免疫機(jī)制的核心部分是負(fù)選擇算法，這種方式在人工免疫系統(tǒng)中也有所體現(xiàn)。最重要的是在人體中各類(lèi)免疫細(xì)胞與免疫分子在運(yùn)作過(guò)程中各司其職，并形成相互制約之勢(shì)，這種情況下免疫工作的進(jìn)行既能取得良好的成效，同時(shí)也能保證免疫系統(tǒng)運(yùn)作的適度性。

1.2 人工免疫系統(tǒng)具體功能

由于目前社會(huì)發(fā)展階段對(duì)于互聯(lián)網(wǎng)的安全方面的問(wèn)題存在較高的要求，所以構(gòu)建的人工免疫體系需要滿足下列條件：

（1） 多樣性。即人工免疫系統(tǒng)中應(yīng)當(dāng)存儲(chǔ)有各類(lèi)網(wǎng)絡(luò)病毒的樣本，使其在運(yùn)轉(zhuǎn)過(guò)程中能對(duì)入侵的病毒進(jìn)行快速處理。

（2） 容錯(cuò)性。目前網(wǎng)絡(luò)環(huán)境的發(fā)展日趨復(fù)雜化，人工免疫系統(tǒng)在運(yùn)作過(guò)程中難免發(fā)生誤判的現(xiàn)象，容錯(cuò)性的設(shè)置使其在發(fā)生錯(cuò)誤后不會(huì)造成嚴(yán)重后果，留有挽回的余地。

（3） 智能性。人工免疫系統(tǒng)中免疫單元的分布十分廣泛且分散，使用集中控制的方式不能完全實(shí)現(xiàn)其效果，構(gòu)建智能化的免疫系統(tǒng)，實(shí)現(xiàn)其中各單元的自發(fā)性、自主性控制對(duì)于實(shí)現(xiàn)入侵檢測(cè)的高效率有積極影響。

（4） 穩(wěn)定性。想要對(duì)特定互聯(lián)網(wǎng)系統(tǒng)進(jìn)行持續(xù)性的監(jiān)控與保護(hù)，首先需要保證人工免疫系統(tǒng)運(yùn)轉(zhuǎn)的穩(wěn)定性，所以在進(jìn)行系統(tǒng)構(gòu)建時(shí)需要注意當(dāng)前對(duì)系統(tǒng)穩(wěn)定性的要求，以保證系統(tǒng)在實(shí)現(xiàn)對(duì)病毒不斷處理的同時(shí)能長(zhǎng)期穩(wěn)定運(yùn)轉(zhuǎn)。

（5） 自適應(yīng)性與魯棒性。當(dāng)今網(wǎng)絡(luò)環(huán)境變幻莫測(cè)，在構(gòu)建人工免疫系統(tǒng)時(shí)需要保證其良好的自適應(yīng)性與魯棒性，在使用過(guò)程中能跟隨病毒的不斷升級(jí)而完成對(duì)自身能力的提升，形成其對(duì)環(huán)境良好的適應(yīng)性。

1.3 基于免疫特異性原理的負(fù)選擇算法

人體免疫計(jì)算機(jī)系統(tǒng)的運(yùn)作過(guò)程與自然生物免疫學(xué)原理從根本上來(lái)說(shuō)具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應(yīng)生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過(guò)程中更好的對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行適應(yīng)，最終實(shí)現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達(dá)成這一目標(biāo)采用的方式是廣泛分布、靈活運(yùn)轉(zhuǎn)以及保證系統(tǒng)本身良好的自適應(yīng)性與魯棒性，將這些優(yōu)點(diǎn)應(yīng)用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計(jì)算機(jī)系統(tǒng)安全。人體免疫系統(tǒng)在計(jì)算機(jī)中的運(yùn)作原理概述如下：在有需要的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面檢測(cè)，在檢測(cè)過(guò)程中發(fā)現(xiàn)的部分無(wú)非兩類(lèi)，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進(jìn)性使其在保障用戶安全方面更有效果。

2 如何改進(jìn)現(xiàn)有人工免疫入侵檢測(cè)模型

2.1 現(xiàn)有人工免疫入侵檢測(cè)系統(tǒng)中存在的問(wèn)題

據(jù)相關(guān)研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個(gè)方面的問(wèn)題：

（1） 檢測(cè)器生成問(wèn)題。在目前使用的人工免疫系統(tǒng)中，由于檢測(cè)器生成環(huán)節(jié)對(duì)檢測(cè)器設(shè)置的字符長(zhǎng)度相同，對(duì)于計(jì)算機(jī)中各方面存在的差異性沒(méi)有進(jìn)行全面考慮，使得初始生成的檢測(cè)器質(zhì)量普遍存在問(wèn)題，這會(huì)導(dǎo)致之后生成的成熟檢測(cè)器質(zhì)量不高，并且由于字符的限制，成熟檢測(cè)器不能完成字符的自由組合，使其在檢測(cè)過(guò)程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問(wèn)題。由于在檢測(cè)器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測(cè)器質(zhì)量存在較大問(wèn)題，其中的記憶檢測(cè)器與成熟檢測(cè)器使用效果不能達(dá)到預(yù)期，同時(shí)字符的限制使其中存儲(chǔ)的信息不能做到細(xì)致的分類(lèi)，當(dāng)特定網(wǎng)絡(luò)環(huán)境遭到規(guī)模較大的入侵時(shí)不能將自身功能良好地體現(xiàn)，使計(jì)算機(jī)性能整體下降，不能實(shí)現(xiàn)預(yù)期的用戶保護(hù)功能。

（3） 二進(jìn)制串的長(zhǎng)度問(wèn)題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細(xì)的，在人工免疫系統(tǒng)中由于空間的限制使二進(jìn)制串的長(zhǎng)度不能達(dá)到較高的水平，所以在進(jìn)行識(shí)別時(shí)產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動(dòng)化問(wèn)題。目前免疫系統(tǒng)的運(yùn)行總是需要網(wǎng)絡(luò)安全專(zhuān)家實(shí)施手動(dòng)操作，對(duì)于人工的依賴(lài)性較強(qiáng)，系統(tǒng)自動(dòng)化程度有待提升。

2.2 人工免疫系統(tǒng)檢測(cè)模型的完善

對(duì)當(dāng)前人工免疫系統(tǒng)模型進(jìn)行深入研究后對(duì)其中存在的問(wèn)題進(jìn)行了改善，在上述免疫系統(tǒng)模型的基礎(chǔ)上制定出了一種新型的人工免疫系統(tǒng)模型。改進(jìn)后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測(cè)器生成部分均有所改善，同時(shí)還添加了從前人工免疫模型中未設(shè)置的防火墻部分，提升了系統(tǒng)的整體性能。改進(jìn)后的人工免疫系統(tǒng)構(gòu)造如圖1所示。

圖1 改進(jìn)后的人工免疫構(gòu)造圖

在該系統(tǒng)中，數(shù)據(jù)包充當(dāng)生物免疫系統(tǒng)運(yùn)轉(zhuǎn)中的“抗原”，當(dāng)其進(jìn)入受保護(hù)區(qū)域，則會(huì)首先經(jīng)過(guò)系統(tǒng)中設(shè)置的防火墻部分，防火墻對(duì)其進(jìn)行初步檢測(cè)，若檢測(cè)結(jié)果為與自身“細(xì)胞”匹配則會(huì)直接將其過(guò)濾，不匹配則會(huì)將其遞交給免疫模塊；此時(shí)系統(tǒng)中的免疫模塊開(kāi)始運(yùn)作，首先對(duì)其進(jìn)行匹配，符合則會(huì)將其直接過(guò)濾，不符則會(huì)利用生成的檢測(cè)器對(duì)其開(kāi)展檢測(cè)，若其與成熟檢測(cè)器不匹配，則會(huì)給予其一定的權(quán)限，使其完成對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。若其與成熟檢測(cè)器匹配相符，則會(huì)將其提交至協(xié)同刺激部分，利用該部分完成對(duì)其的分析，分析結(jié)果若認(rèn)定其中存在安全隱患，則會(huì)將其直接刪除；若為正常數(shù)據(jù)包則會(huì)使系統(tǒng)產(chǎn)生一次整體的進(jìn)步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個(gè)初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進(jìn)后的入侵檢測(cè)計(jì)算方式

系統(tǒng)采用的是累計(jì)計(jì)算方式進(jìn)行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對(duì)異常流量進(jìn)行判斷并明確攻擊行為是否發(fā)生，同時(shí)利用防火墻實(shí)現(xiàn)對(duì)異常流量的處理。這種算法的核心思想就是利用統(tǒng)計(jì)學(xué)原理對(duì)攻擊前的流量異常情況進(jìn)行預(yù)估，預(yù)估的結(jié)果決定了其是否采取防護(hù)措施，在這一系統(tǒng)中防火墻的運(yùn)轉(zhuǎn)規(guī)則由預(yù)估結(jié)果決定。

利用累計(jì)計(jì)算方式對(duì)流量情況進(jìn)行預(yù)判時(shí)，會(huì)采集到多個(gè)系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對(duì)流量實(shí)施檢測(cè)過(guò)程中第i次的監(jiān)測(cè)結(jié)果，且此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于正常運(yùn)轉(zhuǎn)狀態(tài)，則可以得出一個(gè)流量的均勻分布值u，u是其標(biāo)準(zhǔn)差[σ]的正態(tài)分布，若此時(shí)[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測(cè)的目標(biāo)值，當(dāng)網(wǎng)絡(luò)流量值在計(jì)算機(jī)運(yùn)轉(zhuǎn)過(guò)程中產(chǎn)生了一定的偏差時(shí)，就可以得出上述公式。公式中k的值通常取監(jiān)測(cè)過(guò)程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結(jié) 語(yǔ)

綜上所述，本文利用生物免疫機(jī)制對(duì)當(dāng)前人工免疫系統(tǒng)中存在的問(wèn)題進(jìn)行了分析，并以這些問(wèn)題為出發(fā)點(diǎn)對(duì)其進(jìn)行了關(guān)鍵部分的改進(jìn)，使其與生物免疫系統(tǒng)的運(yùn)作原理更相符，同時(shí)完成了對(duì)系統(tǒng)效率與系統(tǒng)準(zhǔn)確性的統(tǒng)一，使其在運(yùn)轉(zhuǎn)過(guò)程中更高效地實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。

參考文獻(xiàn)

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J].吉林大學(xué)學(xué)報(bào)：理學(xué)版，2010（1）：67?72.

[2] 張玉芳，熊忠陽(yáng)，孫桂華，等.基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型的研究[J].計(jì)算機(jī)科學(xué)，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測(cè)改進(jìn)模型研究[J].昆明理工大學(xué)學(xué)報(bào)：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測(cè)模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋(píng)，鄭荔萍.基于免疫機(jī)理和遺傳算法的自適應(yīng)入侵檢測(cè)系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴(yán)宣輝.應(yīng)用疫苗接種策略的免疫入侵檢測(cè)模型[J].電子學(xué)報(bào)，2009（4）：780?785.

（5） 自適應(yīng)性與魯棒性。當(dāng)今網(wǎng)絡(luò)環(huán)境變幻莫測(cè)，在構(gòu)建人工免疫系統(tǒng)時(shí)需要保證其良好的自適應(yīng)性與魯棒性，在使用過(guò)程中能跟隨病毒的不斷升級(jí)而完成對(duì)自身能力的提升，形成其對(duì)環(huán)境良好的適應(yīng)性。

1.3 基于免疫特異性原理的負(fù)選擇算法

人體免疫計(jì)算機(jī)系統(tǒng)的運(yùn)作過(guò)程與自然生物免疫學(xué)原理從根本上來(lái)說(shuō)具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應(yīng)生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過(guò)程中更好的對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行適應(yīng)，最終實(shí)現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達(dá)成這一目標(biāo)采用的方式是廣泛分布、靈活運(yùn)轉(zhuǎn)以及保證系統(tǒng)本身良好的自適應(yīng)性與魯棒性，將這些優(yōu)點(diǎn)應(yīng)用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計(jì)算機(jī)系統(tǒng)安全。人體免疫系統(tǒng)在計(jì)算機(jī)中的運(yùn)作原理概述如下：在有需要的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面檢測(cè)，在檢測(cè)過(guò)程中發(fā)現(xiàn)的部分無(wú)非兩類(lèi)，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進(jìn)性使其在保障用戶安全方面更有效果。

2 如何改進(jìn)現(xiàn)有人工免疫入侵檢測(cè)模型

2.1 現(xiàn)有人工免疫入侵檢測(cè)系統(tǒng)中存在的問(wèn)題

據(jù)相關(guān)研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個(gè)方面的問(wèn)題：

（1） 檢測(cè)器生成問(wèn)題。在目前使用的人工免疫系統(tǒng)中，由于檢測(cè)器生成環(huán)節(jié)對(duì)檢測(cè)器設(shè)置的字符長(zhǎng)度相同，對(duì)于計(jì)算機(jī)中各方面存在的差異性沒(méi)有進(jìn)行全面考慮，使得初始生成的檢測(cè)器質(zhì)量普遍存在問(wèn)題，這會(huì)導(dǎo)致之后生成的成熟檢測(cè)器質(zhì)量不高，并且由于字符的限制，成熟檢測(cè)器不能完成字符的自由組合，使其在檢測(cè)過(guò)程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問(wèn)題。由于在檢測(cè)器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測(cè)器質(zhì)量存在較大問(wèn)題，其中的記憶檢測(cè)器與成熟檢測(cè)器使用效果不能達(dá)到預(yù)期，同時(shí)字符的限制使其中存儲(chǔ)的信息不能做到細(xì)致的分類(lèi)，當(dāng)特定網(wǎng)絡(luò)環(huán)境遭到規(guī)模較大的入侵時(shí)不能將自身功能良好地體現(xiàn)，使計(jì)算機(jī)性能整體下降，不能實(shí)現(xiàn)預(yù)期的用戶保護(hù)功能。

（3） 二進(jìn)制串的長(zhǎng)度問(wèn)題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細(xì)的，在人工免疫系統(tǒng)中由于空間的限制使二進(jìn)制串的長(zhǎng)度不能達(dá)到較高的水平，所以在進(jìn)行識(shí)別時(shí)產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動(dòng)化問(wèn)題。目前免疫系統(tǒng)的運(yùn)行總是需要網(wǎng)絡(luò)安全專(zhuān)家實(shí)施手動(dòng)操作，對(duì)于人工的依賴(lài)性較強(qiáng)，系統(tǒng)自動(dòng)化程度有待提升。

2.2 人工免疫系統(tǒng)檢測(cè)模型的完善

對(duì)當(dāng)前人工免疫系統(tǒng)模型進(jìn)行深入研究后對(duì)其中存在的問(wèn)題進(jìn)行了改善，在上述免疫系統(tǒng)模型的基礎(chǔ)上制定出了一種新型的人工免疫系統(tǒng)模型。改進(jìn)后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測(cè)器生成部分均有所改善，同時(shí)還添加了從前人工免疫模型中未設(shè)置的防火墻部分，提升了系統(tǒng)的整體性能。改進(jìn)后的人工免疫系統(tǒng)構(gòu)造如圖1所示。

圖1 改進(jìn)后的人工免疫構(gòu)造圖

在該系統(tǒng)中，數(shù)據(jù)包充當(dāng)生物免疫系統(tǒng)運(yùn)轉(zhuǎn)中的“抗原”，當(dāng)其進(jìn)入受保護(hù)區(qū)域，則會(huì)首先經(jīng)過(guò)系統(tǒng)中設(shè)置的防火墻部分，防火墻對(duì)其進(jìn)行初步檢測(cè)，若檢測(cè)結(jié)果為與自身“細(xì)胞”匹配則會(huì)直接將其過(guò)濾，不匹配則會(huì)將其遞交給免疫模塊；此時(shí)系統(tǒng)中的免疫模塊開(kāi)始運(yùn)作，首先對(duì)其進(jìn)行匹配，符合則會(huì)將其直接過(guò)濾，不符則會(huì)利用生成的檢測(cè)器對(duì)其開(kāi)展檢測(cè)，若其與成熟檢測(cè)器不匹配，則會(huì)給予其一定的權(quán)限，使其完成對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。若其與成熟檢測(cè)器匹配相符，則會(huì)將其提交至協(xié)同刺激部分，利用該部分完成對(duì)其的分析，分析結(jié)果若認(rèn)定其中存在安全隱患，則會(huì)將其直接刪除；若為正常數(shù)據(jù)包則會(huì)使系統(tǒng)產(chǎn)生一次整體的進(jìn)步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個(gè)初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進(jìn)后的入侵檢測(cè)計(jì)算方式

系統(tǒng)采用的是累計(jì)計(jì)算方式進(jìn)行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對(duì)異常流量進(jìn)行判斷并明確攻擊行為是否發(fā)生，同時(shí)利用防火墻實(shí)現(xiàn)對(duì)異常流量的處理。這種算法的核心思想就是利用統(tǒng)計(jì)學(xué)原理對(duì)攻擊前的流量異常情況進(jìn)行預(yù)估，預(yù)估的結(jié)果決定了其是否采取防護(hù)措施，在這一系統(tǒng)中防火墻的運(yùn)轉(zhuǎn)規(guī)則由預(yù)估結(jié)果決定。

利用累計(jì)計(jì)算方式對(duì)流量情況進(jìn)行預(yù)判時(shí)，會(huì)采集到多個(gè)系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對(duì)流量實(shí)施檢測(cè)過(guò)程中第i次的監(jiān)測(cè)結(jié)果，且此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于正常運(yùn)轉(zhuǎn)狀態(tài)，則可以得出一個(gè)流量的均勻分布值u，u是其標(biāo)準(zhǔn)差[σ]的正態(tài)分布，若此時(shí)[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測(cè)的目標(biāo)值，當(dāng)網(wǎng)絡(luò)流量值在計(jì)算機(jī)運(yùn)轉(zhuǎn)過(guò)程中產(chǎn)生了一定的偏差時(shí)，就可以得出上述公式。公式中k的值通常取監(jiān)測(cè)過(guò)程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結(jié) 語(yǔ)

綜上所述，本文利用生物免疫機(jī)制對(duì)當(dāng)前人工免疫系統(tǒng)中存在的問(wèn)題進(jìn)行了分析，并以這些問(wèn)題為出發(fā)點(diǎn)對(duì)其進(jìn)行了關(guān)鍵部分的改進(jìn)，使其與生物免疫系統(tǒng)的運(yùn)作原理更相符，同時(shí)完成了對(duì)系統(tǒng)效率與系統(tǒng)準(zhǔn)確性的統(tǒng)一，使其在運(yùn)轉(zhuǎn)過(guò)程中更高效地實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。

參考文獻(xiàn)

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J].吉林大學(xué)學(xué)報(bào)：理學(xué)版，2010（1）：67?72.

[2] 張玉芳，熊忠陽(yáng)，孫桂華，等.基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型的研究[J].計(jì)算機(jī)科學(xué)，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測(cè)改進(jìn)模型研究[J].昆明理工大學(xué)學(xué)報(bào)：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測(cè)模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋(píng)，鄭荔萍.基于免疫機(jī)理和遺傳算法的自適應(yīng)入侵檢測(cè)系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴(yán)宣輝.應(yīng)用疫苗接種策略的免疫入侵檢測(cè)模型[J].電子學(xué)報(bào)，2009（4）：780?785.

（5） 自適應(yīng)性與魯棒性。當(dāng)今網(wǎng)絡(luò)環(huán)境變幻莫測(cè)，在構(gòu)建人工免疫系統(tǒng)時(shí)需要保證其良好的自適應(yīng)性與魯棒性，在使用過(guò)程中能跟隨病毒的不斷升級(jí)而完成對(duì)自身能力的提升，形成其對(duì)環(huán)境良好的適應(yīng)性。

1.3 基于免疫特異性原理的負(fù)選擇算法

人體免疫計(jì)算機(jī)系統(tǒng)的運(yùn)作過(guò)程與自然生物免疫學(xué)原理從根本上來(lái)說(shuō)具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應(yīng)生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過(guò)程中更好的對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行適應(yīng)，最終實(shí)現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達(dá)成這一目標(biāo)采用的方式是廣泛分布、靈活運(yùn)轉(zhuǎn)以及保證系統(tǒng)本身良好的自適應(yīng)性與魯棒性，將這些優(yōu)點(diǎn)應(yīng)用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計(jì)算機(jī)系統(tǒng)安全。人體免疫系統(tǒng)在計(jì)算機(jī)中的運(yùn)作原理概述如下：在有需要的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面檢測(cè)，在檢測(cè)過(guò)程中發(fā)現(xiàn)的部分無(wú)非兩類(lèi)，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進(jìn)性使其在保障用戶安全方面更有效果。

2 如何改進(jìn)現(xiàn)有人工免疫入侵檢測(cè)模型

2.1 現(xiàn)有人工免疫入侵檢測(cè)系統(tǒng)中存在的問(wèn)題

據(jù)相關(guān)研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個(gè)方面的問(wèn)題：

（1） 檢測(cè)器生成問(wèn)題。在目前使用的人工免疫系統(tǒng)中，由于檢測(cè)器生成環(huán)節(jié)對(duì)檢測(cè)器設(shè)置的字符長(zhǎng)度相同，對(duì)于計(jì)算機(jī)中各方面存在的差異性沒(méi)有進(jìn)行全面考慮，使得初始生成的檢測(cè)器質(zhì)量普遍存在問(wèn)題，這會(huì)導(dǎo)致之后生成的成熟檢測(cè)器質(zhì)量不高，并且由于字符的限制，成熟檢測(cè)器不能完成字符的自由組合，使其在檢測(cè)過(guò)程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問(wèn)題。由于在檢測(cè)器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測(cè)器質(zhì)量存在較大問(wèn)題，其中的記憶檢測(cè)器與成熟檢測(cè)器使用效果不能達(dá)到預(yù)期，同時(shí)字符的限制使其中存儲(chǔ)的信息不能做到細(xì)致的分類(lèi)，當(dāng)特定網(wǎng)絡(luò)環(huán)境遭到規(guī)模較大的入侵時(shí)不能將自身功能良好地體現(xiàn)，使計(jì)算機(jī)性能整體下降，不能實(shí)現(xiàn)預(yù)期的用戶保護(hù)功能。

（3） 二進(jìn)制串的長(zhǎng)度問(wèn)題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細(xì)的，在人工免疫系統(tǒng)中由于空間的限制使二進(jìn)制串的長(zhǎng)度不能達(dá)到較高的水平，所以在進(jìn)行識(shí)別時(shí)產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動(dòng)化問(wèn)題。目前免疫系統(tǒng)的運(yùn)行總是需要網(wǎng)絡(luò)安全專(zhuān)家實(shí)施手動(dòng)操作，對(duì)于人工的依賴(lài)性較強(qiáng)，系統(tǒng)自動(dòng)化程度有待提升。

2.2 人工免疫系統(tǒng)檢測(cè)模型的完善

對(duì)當(dāng)前人工免疫系統(tǒng)模型進(jìn)行深入研究后對(duì)其中存在的問(wèn)題進(jìn)行了改善，在上述免疫系統(tǒng)模型的基礎(chǔ)上制定出了一種新型的人工免疫系統(tǒng)模型。改進(jìn)后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測(cè)器生成部分均有所改善，同時(shí)還添加了從前人工免疫模型中未設(shè)置的防火墻部分，提升了系統(tǒng)的整體性能。改進(jìn)后的人工免疫系統(tǒng)構(gòu)造如圖1所示。

圖1 改進(jìn)后的人工免疫構(gòu)造圖

在該系統(tǒng)中，數(shù)據(jù)包充當(dāng)生物免疫系統(tǒng)運(yùn)轉(zhuǎn)中的“抗原”，當(dāng)其進(jìn)入受保護(hù)區(qū)域，則會(huì)首先經(jīng)過(guò)系統(tǒng)中設(shè)置的防火墻部分，防火墻對(duì)其進(jìn)行初步檢測(cè)，若檢測(cè)結(jié)果為與自身“細(xì)胞”匹配則會(huì)直接將其過(guò)濾，不匹配則會(huì)將其遞交給免疫模塊；此時(shí)系統(tǒng)中的免疫模塊開(kāi)始運(yùn)作，首先對(duì)其進(jìn)行匹配，符合則會(huì)將其直接過(guò)濾，不符則會(huì)利用生成的檢測(cè)器對(duì)其開(kāi)展檢測(cè)，若其與成熟檢測(cè)器不匹配，則會(huì)給予其一定的權(quán)限，使其完成對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。若其與成熟檢測(cè)器匹配相符，則會(huì)將其提交至協(xié)同刺激部分，利用該部分完成對(duì)其的分析，分析結(jié)果若認(rèn)定其中存在安全隱患，則會(huì)將其直接刪除；若為正常數(shù)據(jù)包則會(huì)使系統(tǒng)產(chǎn)生一次整體的進(jìn)步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個(gè)初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進(jìn)后的入侵檢測(cè)計(jì)算方式

系統(tǒng)采用的是累計(jì)計(jì)算方式進(jìn)行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對(duì)異常流量進(jìn)行判斷并明確攻擊行為是否發(fā)生，同時(shí)利用防火墻實(shí)現(xiàn)對(duì)異常流量的處理。這種算法的核心思想就是利用統(tǒng)計(jì)學(xué)原理對(duì)攻擊前的流量異常情況進(jìn)行預(yù)估，預(yù)估的結(jié)果決定了其是否采取防護(hù)措施，在這一系統(tǒng)中防火墻的運(yùn)轉(zhuǎn)規(guī)則由預(yù)估結(jié)果決定。

利用累計(jì)計(jì)算方式對(duì)流量情況進(jìn)行預(yù)判時(shí)，會(huì)采集到多個(gè)系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對(duì)流量實(shí)施檢測(cè)過(guò)程中第i次的監(jiān)測(cè)結(jié)果，且此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于正常運(yùn)轉(zhuǎn)狀態(tài)，則可以得出一個(gè)流量的均勻分布值u，u是其標(biāo)準(zhǔn)差[σ]的正態(tài)分布，若此時(shí)[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測(cè)的目標(biāo)值，當(dāng)網(wǎng)絡(luò)流量值在計(jì)算機(jī)運(yùn)轉(zhuǎn)過(guò)程中產(chǎn)生了一定的偏差時(shí)，就可以得出上述公式。公式中k的值通常取監(jiān)測(cè)過(guò)程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結(jié) 語(yǔ)

綜上所述，本文利用生物免疫機(jī)制對(duì)當(dāng)前人工免疫系統(tǒng)中存在的問(wèn)題進(jìn)行了分析，并以這些問(wèn)題為出發(fā)點(diǎn)對(duì)其進(jìn)行了關(guān)鍵部分的改進(jìn)，使其與生物免疫系統(tǒng)的運(yùn)作原理更相符，同時(shí)完成了對(duì)系統(tǒng)效率與系統(tǒng)準(zhǔn)確性的統(tǒng)一，使其在運(yùn)轉(zhuǎn)過(guò)程中更高效地實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。

參考文獻(xiàn)

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測(cè)系統(tǒng)中檢測(cè)器生成算法的分析與改進(jìn)[J].吉林大學(xué)學(xué)報(bào)：理學(xué)版，2010（1）：67?72.

[2] 張玉芳，熊忠陽(yáng)，孫桂華，等.基于人工免疫的網(wǎng)絡(luò)入侵檢測(cè)模型的研究[J].計(jì)算機(jī)科學(xué)，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測(cè)改進(jìn)模型研究[J].昆明理工大學(xué)學(xué)報(bào)：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測(cè)模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋(píng)，鄭荔萍.基于免疫機(jī)理和遺傳算法的自適應(yīng)入侵檢測(cè)系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴(yán)宣輝.應(yīng)用疫苗接種策略的免疫入侵檢測(cè)模型[J].電子學(xué)報(bào)，2009（4）：780?785.