◆于昕陽

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用

◆于昕陽

（鹽城工學(xué)院 江蘇 224051）

隨著我國科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活和工作中應(yīng)用已經(jīng)非常普遍，為人們的生活和工作帶來了很大的便捷，但是于是同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也面臨著信息安全這個(gè)瓶頸，制約著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的更大空間。為了進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，引入免疫機(jī)制，人們改變了計(jì)算機(jī)網(wǎng)絡(luò)的傳統(tǒng)權(quán)限管理和防火墻等安全保護(hù)方式，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文就計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的免疫機(jī)制的作用進(jìn)行探析，旨在與同行交流。

計(jì)算機(jī)網(wǎng)絡(luò)；入侵檢測；免疫機(jī)制

0 前言

自身免疫系統(tǒng)是人體抵制對人體有害的微生物的系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的免疫機(jī)制就是計(jì)算機(jī)抵御計(jì)算機(jī)病毒的一種系統(tǒng)。隨著網(wǎng)絡(luò)科技的不斷發(fā)展，人們對計(jì)算機(jī)的安全問題給予了高度關(guān)注，計(jì)算機(jī)病毒具有長久的潛伏性，能夠破壞計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測是保護(hù)計(jì)算機(jī)安全的重要途徑，能夠檢測計(jì)算機(jī)網(wǎng)絡(luò)中面臨的威脅，將免疫機(jī)制應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中，能夠提升入侵檢測的效果。

1 免疫機(jī)制和入侵檢測概述

1.1 入侵檢測概述

入侵檢測是從計(jì)算機(jī)網(wǎng)絡(luò)的安全層面思考的，所有對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅或者具備破壞作用的行為都可以稱之為入侵，入侵行為會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全性和保密性、資源完整性，違反了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略。從入侵的方式來看，常見的計(jì)算機(jī)網(wǎng)絡(luò)入侵類型有占用資源、違反安全策略、計(jì)算機(jī)網(wǎng)絡(luò)的惡意使用、合法用戶的泄露以及冒充其他用戶等，對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了巨大的威脅，限制了計(jì)算機(jī)網(wǎng)絡(luò)的使用和發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的進(jìn)程中，技術(shù)人員對計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究也在不斷加深。入侵檢測系統(tǒng)就是對計(jì)算機(jī)網(wǎng)絡(luò)的入侵行為事件進(jìn)行檢測，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，一般通過入侵檢測系統(tǒng)來實(shí)現(xiàn)對入侵事件的檢測。計(jì)算機(jī)的入侵檢測系統(tǒng)主要由計(jì)算機(jī)軟件和硬件組成，能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)獲取計(jì)算機(jī)網(wǎng)絡(luò)的審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)，從而對計(jì)算機(jī)的安全性進(jìn)行判斷，通過數(shù)據(jù)分析判斷計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)時(shí)是否出現(xiàn)或者存在入侵的行為，如果檢測系統(tǒng)發(fā)現(xiàn)了入侵行為，就會(huì)發(fā)生報(bào)警，計(jì)算機(jī)的管理人員就可以采取有效的保護(hù)措施對入侵進(jìn)行處理[1]。

1.2 免疫機(jī)制概述

免疫機(jī)制是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠克服傳統(tǒng)入侵檢測方式存在的缺點(diǎn)的技術(shù)，其能夠防御未知的病毒攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，同時(shí)還能夠?qū)ο到y(tǒng)的環(huán)境變化做出相應(yīng)的變化機(jī)制。免疫機(jī)制和大自然的生物免疫系統(tǒng)的原理具有很大的相似性，其和生物免疫系統(tǒng)一樣，生物免疫機(jī)制是對自然界中的微生物產(chǎn)生的免疫，而計(jì)算機(jī)入侵檢測中的免疫機(jī)制是對計(jì)算機(jī)中病毒產(chǎn)生的免疫。免疫系統(tǒng)對外界的物質(zhì)具有一定的排斥性，避免外界物質(zhì)對物體的內(nèi)在造成一定的刺激，因此，計(jì)算機(jī)免疫機(jī)制也能夠?qū)θ肭值牟《揪哂幸欢ǖ呐懦庑?，對于不屬于?jì)算機(jī)的數(shù)據(jù)和軟件都具有排斥性。計(jì)算機(jī)軟件本身就非常復(fù)雜，并且呈現(xiàn)多樣化的形式，不同的軟件具有獨(dú)特的功能和性能，對計(jì)算機(jī)的安全造成了一定的沖擊，導(dǎo)致計(jì)算機(jī)很容易受到軟件病毒的感染，而免疫機(jī)制則可以對病毒感染產(chǎn)生免疫，排斥病毒的進(jìn)入，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用

2.1 免疫機(jī)制的功能目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)是一種新興的技術(shù)，發(fā)展和應(yīng)用的時(shí)間較短，因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還有待提高，我國的計(jì)算機(jī)發(fā)展還不夠完善，存在著很多問題，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性問題是人們特別關(guān)注的問題。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，人們就要對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行完善和改進(jìn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中合理應(yīng)用各種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為使用計(jì)算機(jī)提供安全保障。計(jì)算機(jī)免疫機(jī)制本身就是在保障網(wǎng)絡(luò)的安全性能上發(fā)展起來的，因此其主要的功能目標(biāo)就是提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠在穩(wěn)定和安全的環(huán)境中運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測中應(yīng)用免疫機(jī)制，就能夠有效識(shí)別計(jì)算機(jī)軟件病毒和數(shù)據(jù)病毒，保證用戶的信息安全。但是從目前的情況來看，由于我國的計(jì)算機(jī)發(fā)展還不夠完善，網(wǎng)絡(luò)技術(shù)存在著很多缺陷，將免疫機(jī)制運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測中也會(huì)帶來一定的問題[2]。比如，在實(shí)際應(yīng)用過程中，免疫機(jī)制對入侵病毒檢測的精準(zhǔn)率較低，由于計(jì)算機(jī)軟件病毒的類型特別多，免疫機(jī)制無法對所有的軟件病毒進(jìn)行檢測，在檢測過程中還會(huì)出現(xiàn)錯(cuò)檢和漏檢的情況。其次，免疫機(jī)制只能對入侵行為或者病毒進(jìn)行檢測，當(dāng)檢測到計(jì)算機(jī)網(wǎng)絡(luò)存在異常時(shí)，往往只能進(jìn)行報(bào)警，卻無法針對入侵采取有效的措施應(yīng)對，不能對數(shù)據(jù)和網(wǎng)絡(luò)進(jìn)行保護(hù)，最終使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和軟件受到破壞。從這一方面來看，在免疫機(jī)制的應(yīng)用過程中，還應(yīng)該不斷完善免疫機(jī)制的功能和性能，才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 免疫機(jī)制目前應(yīng)用的不足

計(jì)算機(jī)技術(shù)在不斷發(fā)展，但是病毒的種類也變得越來越復(fù)雜，免疫機(jī)制的發(fā)展跟不上病毒的日益復(fù)雜化，因此，在實(shí)際使用過程中，還應(yīng)該不斷完善免疫機(jī)制的功能目標(biāo)，使其在相同的系統(tǒng)中能夠采用不同的分析方法并得到相同的效果，從而提升其檢測效率。另外，免疫機(jī)制在進(jìn)行入侵檢測時(shí)，尤其是對數(shù)據(jù)包的檢測，其抵抗能力不足。免疫機(jī)制在我國的發(fā)展比較晚，因此其還具有一定的滯后性。計(jì)算機(jī)的入侵檢測基本都有匹配的檢測模式，如果沒有及時(shí)更新特征庫中的數(shù)據(jù)，在最短的時(shí)間內(nèi)就不能很好地檢測出新的入侵者，因此免疫機(jī)制就不能滿足人們的安全需求[3]。因此，需要不斷完善特征庫的更新措施，以此來提高免疫機(jī)制的抵抗力。

2.3 免疫機(jī)制在入侵檢測中的發(fā)展趨勢

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)綜合體系，具有多層次防御的特征和立體縱深特性，對于免疫機(jī)制的未來發(fā)展方向，因此從以下幾個(gè)方面考慮。

（1）從目前的情況來看，免疫機(jī)制對于入侵的病毒和軟件存在著較高的誤報(bào)率，一旦發(fā)現(xiàn)了入侵者，也只能對其進(jìn)行報(bào)警，但是卻并不能對數(shù)據(jù)和軟件進(jìn)行保護(hù)，沒有將其和安全產(chǎn)品聯(lián)系起來。因此，在未來的發(fā)展中，應(yīng)用免疫機(jī)制首先要降低免疫機(jī)制的檢測錯(cuò)誤率，不斷提升其檢測準(zhǔn)確率，因此未來應(yīng)該研究準(zhǔn)確高效的檢測系統(tǒng)，才能發(fā)揮免疫機(jī)制的作用和功能，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全保障[4]。

（2）計(jì)算機(jī)入侵檢測中的免疫機(jī)制是借鑒自然界中的免疫系統(tǒng)開發(fā)研究出來的，但是其只借鑒了免疫系統(tǒng)中的部分功能和特征，因此在實(shí)際使用過程中還存在著多方面的缺陷和制約因素，因此在未來的發(fā)展過程中，還應(yīng)該加強(qiáng)對免疫機(jī)制的研究，開發(fā)出新型的免疫機(jī)制模型和算法，通過生物免疫系統(tǒng)來開發(fā)出新型的入侵檢測免疫機(jī)制。人工的免疫機(jī)制具有強(qiáng)大的功能,因此可以通過對人工免疫系統(tǒng)的進(jìn)一步研究,并將其借鑒到計(jì)算機(jī)入侵免疫機(jī)制中,不斷提升計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測的安全性和有效性。

（3）智能化是未來的發(fā)展趨勢,因此在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的免疫機(jī)制,也應(yīng)該融合更多的現(xiàn)代化技術(shù)和智能化技術(shù)，對比不同算法的優(yōu)點(diǎn)和缺點(diǎn),采用不同的方法對相同的數(shù)據(jù)和入侵進(jìn)行檢測分析,將人工免疫系統(tǒng)的模塊和智能化的計(jì)算方法結(jié)合在一起，尋找出最滿意的計(jì)算檢測結(jié)果，將多種技術(shù)結(jié)合使用，開發(fā)出智能化的檢測方法,實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)入侵的智能化檢測[5]。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直以來是人們高度關(guān)注的問題.通過計(jì)算機(jī)入侵檢測能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測中應(yīng)用免疫機(jī)制.借鑒人工免疫系統(tǒng)的功能和優(yōu)勢對計(jì)算機(jī)病毒和軟件進(jìn)行檢測.能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

[1]李冬梅.免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究[J].消費(fèi)電子，2014.

[2]劉歡笑.免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流，2014.

[3]楊志彬.試論計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中對免疫機(jī)制的有效應(yīng)用[J].電腦編程技巧與維護(hù)，2010.

[4]李濤.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用分析[J].佳木斯教育學(xué)院學(xué)報(bào)，2012.

[5]高小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測中免疫機(jī)制的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015.