王鈞玉

（三門峽職業(yè)技術(shù)學(xué)院 信息傳媒學(xué)院， 河南 三門峽 472000）

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)的安全保障措施成為當(dāng)前計(jì)算機(jī)發(fā)展的重點(diǎn)內(nèi)容。計(jì)算機(jī)病毒普遍具有較大的破壞性，為了減少計(jì)算機(jī)病毒入侵對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的侵害，入侵檢測(cè)成為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。入侵檢測(cè)的應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全提供了重要的保護(hù)措施，保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵害，尤其是免疫機(jī)制在入侵檢測(cè)中的應(yīng)用，更加提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

一、免疫機(jī)制與計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)分析

免疫機(jī)制指的是針對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)方式中的不足之處，其對(duì)于未知病毒具有重要的防御功能，保障計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中的安全；同時(shí)，通過對(duì)系統(tǒng)的變化隨時(shí)做出相應(yīng)的變化，以保障計(jì)算機(jī)系統(tǒng)的安全性。免疫機(jī)制與生物免疫機(jī)制具有共同性，生物免疫機(jī)制是生物對(duì)于自然界病毒的免疫系統(tǒng)，而計(jì)算機(jī)免疫機(jī)制則是計(jì)算機(jī)病毒的免疫系統(tǒng)，其對(duì)不屬于自身系統(tǒng)的物質(zhì)具有排異性，防止外界物質(zhì)對(duì)于系統(tǒng)內(nèi)部環(huán)境的破壞。即在計(jì)算機(jī)網(wǎng)絡(luò)中，免疫機(jī)制對(duì)計(jì)算機(jī)病毒會(huì)產(chǎn)生排斥，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。由于計(jì)算機(jī)系統(tǒng)的復(fù)雜程度使得其在編制時(shí)會(huì)存在漏洞，這就為病毒的入侵提供了渠道。而免疫機(jī)制則通過對(duì)病毒的排斥而使得病毒不會(huì)入侵到計(jì)算機(jī)網(wǎng)絡(luò)中，從而保障其運(yùn)行的安全。

入侵檢測(cè)指的是基于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在破壞行為以及安全威脅等一切入侵行為的檢測(cè)。日常中常見的計(jì)算機(jī)網(wǎng)絡(luò)入侵方式為資源占用、篡改網(wǎng)站、用戶信息泄露等。[1]在計(jì)算機(jī)網(wǎng)絡(luò)中，利用入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的行為進(jìn)行檢測(cè)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)使用的實(shí)時(shí)監(jiān)控，以保障其數(shù)據(jù)信息的安全性。若發(fā)現(xiàn)入侵行為，入侵系統(tǒng)就會(huì)發(fā)出警示，使得管理人員能夠及時(shí)采取措施對(duì)入侵行為進(jìn)行處理，保障其安全性。[2]

二、免疫機(jī)制與計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)結(jié)合的必要性

計(jì)算機(jī)網(wǎng)絡(luò)入侵是指通過惡意手段對(duì)網(wǎng)絡(luò)中的秘密信息資源進(jìn)行破壞和侵占。這種對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)惡意入侵的行為是嚴(yán)重違反了網(wǎng)絡(luò)系統(tǒng)安全法律的，其通過惡意操作來入侵網(wǎng)絡(luò)系統(tǒng)的行為以及信息侵占行為對(duì)于網(wǎng)絡(luò)安全造成了極大的影響。針對(duì)這種現(xiàn)象，建立了入侵檢測(cè)系統(tǒng)，通過對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，進(jìn)而對(duì)網(wǎng)絡(luò)系統(tǒng)信息的安全程度進(jìn)行分析。若計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)在進(jìn)行系統(tǒng)檢測(cè)時(shí)發(fā)現(xiàn)異常，系統(tǒng)會(huì)及時(shí)發(fā)出預(yù)警，同時(shí)立即采取措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)的破壞現(xiàn)象逐漸增多，促使網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)步，使得免疫機(jī)制被應(yīng)用于計(jì)算機(jī)病毒防御的檢測(cè)系統(tǒng)中。免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵系統(tǒng)中的應(yīng)用極大地保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，對(duì)于解決計(jì)算機(jī)病毒入侵問題發(fā)揮了重要作用。

三、免疫系統(tǒng)研究現(xiàn)狀

計(jì)算機(jī)免疫機(jī)制的發(fā)展正處于初級(jí)階段，研究應(yīng)用主要在軍事國(guó)防安全領(lǐng)域。其研究現(xiàn)狀主要體現(xiàn)在：一是美國(guó)大學(xué)基于生物免疫機(jī)制而研究出來的關(guān)于計(jì)算機(jī)免疫系統(tǒng)的模型。后來隨著大量實(shí)踐的驗(yàn)證，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的未知病毒具有強(qiáng)大的防御能力，對(duì)于網(wǎng)絡(luò)安全的保護(hù)工作具有重要作用。[3]二是日本科研人員對(duì)計(jì)算機(jī)免疫系統(tǒng)進(jìn)行了更加深入的病毒防御方面的研究。將其與多Agent技術(shù)結(jié)合，使得其不僅能夠?qū)τ?jì)算機(jī)病毒防御，而且能夠?qū)τ?jì)算機(jī)病毒進(jìn)行監(jiān)測(cè)和清除。同時(shí)，日本科研人員對(duì)于免疫系統(tǒng)病毒感染恢復(fù)工作提出了研究方向。[4]三是航空領(lǐng)域在計(jì)算機(jī)病毒防御方面的研究工作。通過對(duì)計(jì)算機(jī)病毒以及網(wǎng)絡(luò)安全的深入研究，進(jìn)而設(shè)計(jì)了相應(yīng)的計(jì)算機(jī)免疫機(jī)制，從而保障了航空計(jì)算機(jī)系統(tǒng)的安全性。

四、免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的具體應(yīng)用

（一）在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用

作為當(dāng)前廣泛應(yīng)用的科學(xué)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用對(duì)于社會(huì)、經(jīng)濟(jì)、日常生活都具有重要作用。但是，隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種計(jì)算機(jī)病毒以及惡意侵入手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的影響，對(duì)社會(huì)發(fā)展也造成了損失。因此，為了維護(hù)社會(huì)經(jīng)濟(jì)的發(fā)展安全，就需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全采取措施，保障其安全性和穩(wěn)定性。由此，提出了計(jì)算機(jī)免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用理念。在計(jì)算機(jī)入侵檢測(cè)系統(tǒng)中應(yīng)用免疫機(jī)制，使得計(jì)算機(jī)對(duì)于軟件病毒以及數(shù)據(jù)病毒都能夠及時(shí)有效地進(jìn)行識(shí)別，進(jìn)而保障用戶的個(gè)人信息和數(shù)據(jù)的安全。[5]但是，當(dāng)前我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開發(fā)工作存在不足，使得免疫機(jī)制在計(jì)算機(jī)入侵檢測(cè)中的應(yīng)用存在問題，其對(duì)于病毒入侵檢測(cè)的精準(zhǔn)度不高。同時(shí)受到計(jì)算機(jī)病毒多樣化的影響，免疫機(jī)制無法對(duì)所有病毒實(shí)現(xiàn)入侵檢測(cè)能力，其在檢測(cè)中也會(huì)出現(xiàn)遺漏問題。此外，現(xiàn)階段的免疫機(jī)制主要是用于惡意入侵以及計(jì)算機(jī)病毒檢測(cè)的，無法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的異常行為采取有效的行動(dòng)，只能對(duì)異常現(xiàn)象報(bào)警而無法保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)信息安全，使得計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及其軟件仍然會(huì)受到外界環(huán)境的破壞。對(duì)此，未來仍需要對(duì)計(jì)算機(jī)免疫機(jī)制進(jìn)行完善，進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

（二）在計(jì)算機(jī)安全預(yù)警上的應(yīng)用

免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用使其對(duì)計(jì)算機(jī)病毒以及入侵行為的防御功能實(shí)現(xiàn)最大限度的發(fā)揮，兩者的結(jié)合對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)運(yùn)行穩(wěn)定性而言十分重要。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍然存在不足之處，如在實(shí)際應(yīng)用過程中，免疫機(jī)制對(duì)于病毒入侵行為具有相當(dāng)高的誤報(bào)率，同時(shí)在病毒入侵時(shí)，檢測(cè)系統(tǒng)只能對(duì)其進(jìn)行報(bào)警，而無法采取有效手段來清除病毒。[6]因此，未來仍需要不斷完善免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的實(shí)際應(yīng)用能力，使其功能不斷得到優(yōu)化，進(jìn)而提高其在計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作中的具體應(yīng)用能力。

（三）免疫機(jī)制原理的應(yīng)用

在實(shí)際應(yīng)用中，免疫機(jī)制所表現(xiàn)出來的功能與當(dāng)今生物免疫系統(tǒng)所表現(xiàn)出來的功能性十分相似，具有一致性。基于生物免疫系統(tǒng)而研發(fā)的計(jì)算機(jī)免疫機(jī)制是人類在進(jìn)行研究生物免疫系統(tǒng)時(shí)，產(chǎn)生的一種聯(lián)想，是根據(jù)生物免疫系統(tǒng)而提出的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵檢測(cè)的一種應(yīng)對(duì)機(jī)制。生物免疫機(jī)制極大地推動(dòng)了計(jì)算機(jī)免疫機(jī)制的產(chǎn)生和發(fā)展，同時(shí)對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的實(shí)際應(yīng)用起到了重要的促作用。[7]計(jì)算機(jī)在實(shí)際運(yùn)行過程中，由于計(jì)算機(jī)軟件的多樣化，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性存在問題，在運(yùn)行中容易受到不同病毒的入侵。同時(shí)，由于當(dāng)今社會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模應(yīng)用，使得計(jì)算機(jī)軟件種類更加繁多，多樣性和復(fù)雜性特征更加明顯。這些軟件中有極大一部分屬于問題軟件，若在計(jì)算機(jī)網(wǎng)絡(luò)中得到應(yīng)用，就會(huì)對(duì)網(wǎng)絡(luò)安全造成影響，尤其是用戶的個(gè)人信息安全以及網(wǎng)絡(luò)數(shù)據(jù)安全，對(duì)于網(wǎng)絡(luò)安全的保護(hù)工作造成了阻礙。

（四）免疫機(jī)制未來的應(yīng)用

免疫機(jī)制作為一個(gè)綜合的計(jì)算機(jī)安全運(yùn)行體系，文章對(duì)其未來的應(yīng)用做出了一些研究和探討，主要表現(xiàn)在以下幾點(diǎn)：第一，就現(xiàn)階段的狀態(tài)來看，免疫機(jī)制在進(jìn)行入侵病毒和其他入侵行為的防御時(shí)，對(duì)于這些外界軟件的誤報(bào)率較高；免疫機(jī)制在發(fā)現(xiàn)入侵病毒或其他軟件時(shí)，只能夠?qū)崿F(xiàn)預(yù)警功能，而無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)和安全軟件的保護(hù)工作，導(dǎo)致無法發(fā)揮免疫機(jī)制的關(guān)鍵防御作用。所以，免疫機(jī)制在未來的應(yīng)用中，首先要對(duì)免疫機(jī)制極高的檢測(cè)誤報(bào)率進(jìn)行降低工作，使得免疫機(jī)制能夠充分發(fā)揮其在計(jì)算機(jī)病毒入侵上的防御和檢測(cè)作用，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。[8]第二，計(jì)算機(jī)免疫機(jī)制是基于生物免疫系統(tǒng)研發(fā)出來的，但是，其在研發(fā)時(shí)所引用的生物免疫系統(tǒng)功能只有一部分而不是全部，使得其在實(shí)際應(yīng)用中出現(xiàn)了一些本身無法避免的缺陷和問題。因此，在未來的應(yīng)用中，要不斷完善免疫機(jī)制的實(shí)際應(yīng)用，創(chuàng)新免疫系統(tǒng)模型和及其算法，研發(fā)更加完善的免疫機(jī)制。進(jìn)一步加大對(duì)生物免疫機(jī)制的研究工作，通過生物免疫機(jī)制的強(qiáng)大功能實(shí)現(xiàn)計(jì)算機(jī)免疫機(jī)制的完善，提高其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)和防御能力。第三，隨著智能技術(shù)的發(fā)展，智能化已成為當(dāng)前社會(huì)以及未來社會(huì)主要的發(fā)展方向，由此，在免疫機(jī)制未來的應(yīng)用中，要結(jié)合現(xiàn)代化智能技術(shù)將不同算法的優(yōu)劣情況進(jìn)行對(duì)比，通過利用不同的方法進(jìn)行相同數(shù)據(jù)和入侵行為的檢測(cè)工作。同時(shí)，將生物免疫系統(tǒng)與智能技術(shù)算法相結(jié)合，找到計(jì)算機(jī)檢測(cè)的最優(yōu)結(jié)果，形成智能化的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

五、結(jié)論

本文通過對(duì)免疫機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)以及二者結(jié)合的必要性進(jìn)行了分析，同時(shí)對(duì)免疫系統(tǒng)的研究現(xiàn)狀進(jìn)行了闡述，進(jìn)而分別從免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用、在計(jì)算機(jī)安全預(yù)警上的應(yīng)用以及免疫機(jī)制原理的應(yīng)用、免疫機(jī)制未來的應(yīng)用四方面進(jìn)行了系統(tǒng)的研究。研究結(jié)果表明，未來仍需要加強(qiáng)免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用研究，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障能力，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加完善的保障系統(tǒng)。