摘? 要： 網(wǎng)絡(luò)時(shí)代發(fā)展中大大改善了人們的工作和生活?yuàn)蕵贩绞?，但隨之而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題也受到了人們的高度關(guān)注。本文對(duì)基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的優(yōu)勢(shì)展開分析，對(duì)基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)特點(diǎn)進(jìn)行研究，并闡述基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)應(yīng)用內(nèi)容，對(duì)其檢測(cè)框架進(jìn)行研究，以推動(dòng)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

關(guān)鍵詞： 人工免疫;網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)檢測(cè);原理;框架

中圖分類號(hào)： TP309? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? DOI：10.3969/j.issn.1003-6970.2020.10.052

本文著錄格式：金華松. 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)分析[J]. 軟件，2020，41（10）：201203

【Abstract】： Development of the Internet era has greatly improved work and life entertainment of people， but following network security risks have been highly concerned. This paper analyzes advantages of network security risk detection based on artificial immune， studies characteristics of network security risk detection system based on artificial immune， expounds application content of network security risk detection based on immune， and studies its detection framework to promote development of network security industry in China.

【Key words】： Artificial immunity; Network security; Risk detection; Principle; Framework

0? 引言

現(xiàn)代社會(huì)發(fā)展中，網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ畹闹匾M成部分，不僅全面提升了人們的工作、學(xué)習(xí)效率，更豐富了人們生活?yuàn)蕵返男问?。但是在網(wǎng)絡(luò)發(fā)展時(shí)代，網(wǎng)絡(luò)問題也受到了人們的高度關(guān)注，一旦發(fā)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，不僅會(huì)導(dǎo)致個(gè)人信息的泄露，甚至?xí)o企業(yè)或個(gè)人造成巨大的經(jīng)濟(jì)損失。因此，提升網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)已經(jīng)成為了現(xiàn)時(shí)代網(wǎng)絡(luò)技術(shù)發(fā)展的重要任務(wù)，而基于人工免疫基礎(chǔ)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)的構(gòu)建，已經(jīng)成為了新時(shí)期提升網(wǎng)絡(luò)安全的重要途徑。

1? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)優(yōu)勢(shì)

人體免疫系統(tǒng)本身是有人體的免疫活性分子、免疫細(xì)胞以及各種免疫組織與人體器官共同構(gòu)成的，其主要功能就是能夠區(qū)分對(duì)人體有害或無(wú)害分子結(jié)構(gòu)，有害分子稱之為非自體，無(wú)害分子為自體，免疫系統(tǒng)能夠辨別人體內(nèi)的自體，并消滅非自自體，進(jìn)而實(shí)現(xiàn)對(duì)人體的保護(hù)。根據(jù)人體免疫系統(tǒng)這一自動(dòng)識(shí)別并消滅的免疫原理特性，現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展中提出了基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)理論，并建立了基于人工免疫系統(tǒng)的網(wǎng)絡(luò)安全實(shí)時(shí)風(fēng)險(xiǎn)檢測(cè)模型（Iremns，an? Immune based Risk Evaluation Model for Network Security），其與人體免疫系統(tǒng)之間的原理如表1所示，將整個(gè)網(wǎng)絡(luò)系統(tǒng)是為人體結(jié)構(gòu)，網(wǎng)絡(luò)主機(jī)為人體免疫系統(tǒng)中樞的淋巴結(jié)，使每臺(tái)網(wǎng)絡(luò)主機(jī)都可以獨(dú)自產(chǎn)生并訓(xùn)練的“抗體”，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)和保護(hù)。

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)具有著風(fēng)險(xiǎn)自動(dòng)識(shí)別的功能，能夠根據(jù)網(wǎng)絡(luò)運(yùn)行中存在的現(xiàn)實(shí)問題，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題進(jìn)行自我檢測(cè)與分析，模擬人體免疫系統(tǒng)對(duì)自體、非自體的識(shí)別與消滅，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行檢測(cè)，并落實(shí)風(fēng)險(xiǎn)防控，以提升網(wǎng)絡(luò)安全性[1]。同時(shí)，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)還具備了類似于人體免疫功能的自學(xué)性特點(diǎn)，通過對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素的相互識(shí)別，進(jìn)行系統(tǒng)的自我組織與結(jié)合，形成新的作業(yè)模式來識(shí)別風(fēng)險(xiǎn)因素，進(jìn)而全面提升網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題的適應(yīng)與處理能力。

2? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)特點(diǎn)

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)能夠模擬人體免疫系統(tǒng)的作業(yè)模式，開展對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全面檢測(cè)，并且能夠突破傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)作業(yè)模式固化的現(xiàn)實(shí)問題，使其更具靈活性和延展性，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)中發(fā)揮出更加卓越的能力[2]?；谌梭w免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)特點(diǎn)主要包含以下幾個(gè)方面：

2.1? 多樣性特點(diǎn)

在人體免疫系統(tǒng)尤其是人工免疫系統(tǒng)內(nèi)，抗體的樹木往往是遠(yuǎn)遠(yuǎn)低于外部抗原數(shù)量的，但是在其免疫功能發(fā)揮中，通過免疫細(xì)胞的新陳代謝功能，能夠推動(dòng)免疫細(xì)胞的抗體不斷變化，對(duì)各種外部抗原進(jìn)行免疫。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)也具備了這一特點(diǎn)，實(shí)現(xiàn)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的多樣化，使系統(tǒng)中的二進(jìn)制字符串在某種意義上具備了自我改變的能力，與外部的IP包提取后的二進(jìn)制字符串形成有效平衡，全面增加了風(fēng)險(xiǎn)檢測(cè)系統(tǒng)的多樣化，完成對(duì)所有外部IP包提取后的二進(jìn)制字符串的風(fēng)險(xiǎn)檢測(cè)。

2.2? 自學(xué)性

人體免疫系統(tǒng)是具有極強(qiáng)自學(xué)性質(zhì)的，能夠根據(jù)人體的抗原變化進(jìn)行響應(yīng)，而在一個(gè)抗原響應(yīng)完成后，免疫細(xì)胞和分子會(huì)被賦予較長(zhǎng)的存活周期，對(duì)相同抗原的二次入侵產(chǎn)生相應(yīng)。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)也能夠具備這種特性，在對(duì)一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題處理后，能夠形成對(duì)這一風(fēng)險(xiǎn)問題長(zhǎng)時(shí)間的抵抗能力，避免同一網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的二次發(fā)生。

2.3? 分布式檢測(cè)

人體免疫系統(tǒng)的抗體分布是取決于抗原分布的，抗原在人體內(nèi)的分布情況，就決定了免疫系統(tǒng)抗體的分布狀態(tài)，因此具備了對(duì)整個(gè)人體系統(tǒng)的免疫功能，使免疫系統(tǒng)不會(huì)受人體結(jié)構(gòu)的限制。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)，也具備了這種分布式檢測(cè)的特點(diǎn)，根據(jù)網(wǎng)絡(luò)安全問題發(fā)生的具體階段和位置來對(duì)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)算法進(jìn)行分布，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的覆蓋式風(fēng)險(xiǎn)檢測(cè)[3]。

3? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)應(yīng)用

人體免疫系統(tǒng)的免疫原理在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)以及計(jì)算機(jī)安全方面的應(yīng)用主要就表現(xiàn)在病毒檢測(cè)與防范和非法入侵檢測(cè)與防控等兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種帶有網(wǎng)絡(luò)破壞性質(zhì)的病毒，與人體病毒具有較高的相似性。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)中，則能夠模擬人體免疫系統(tǒng)的一些特點(diǎn)，在計(jì)算機(jī)上對(duì)網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)，然后自動(dòng)分析，然后通過病毒分析的特征碼構(gòu)建消除技術(shù)，將計(jì)算機(jī)中的病毒清除，并將該消除技術(shù)共享給其他計(jì)算機(jī)，實(shí)現(xiàn)所有計(jì)算機(jī)對(duì)該病毒的免疫。而在網(wǎng)絡(luò)入侵檢測(cè)防控中，則是將人工免疫系統(tǒng)的特點(diǎn)應(yīng)用到網(wǎng)絡(luò)信息系統(tǒng)的IDS之中，建立基于網(wǎng)絡(luò)主機(jī)的網(wǎng)絡(luò)入侵監(jiān)控系統(tǒng)，通過對(duì)網(wǎng)絡(luò)系統(tǒng)特權(quán)進(jìn)程的實(shí)時(shí)監(jiān)控，并且不斷收集網(wǎng)絡(luò)安全信息形成網(wǎng)絡(luò)體系中的自體，以根用戶 sendmail 程序的命令序列作為網(wǎng)絡(luò)信息形式，進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的建立。以此在網(wǎng)絡(luò)系統(tǒng)的后續(xù)運(yùn)行中對(duì)各種網(wǎng)絡(luò)命令進(jìn)行采集并與數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行對(duì)比，一旦發(fā)現(xiàn)異常的網(wǎng)絡(luò)數(shù)據(jù)命令，能夠及時(shí)發(fā)現(xiàn)，并在與數(shù)據(jù)庫(kù)的指令內(nèi)容數(shù)據(jù)不匹配性質(zhì)達(dá)到預(yù)設(shè)的閾值后進(jìn)行報(bào)警，并控制計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不對(duì)異常命令進(jìn)行響應(yīng)，全面保證用戶的網(wǎng)絡(luò)信息安全。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)中，包含了許多模擬人體免疫系統(tǒng)功能特點(diǎn)的內(nèi)容，例如自體耐受（否定選擇）、激活閾值、生命周期、記憶檢測(cè)器、協(xié)同刺激等等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢測(cè)與防控，大大提升了網(wǎng)絡(luò)安全性，給予了網(wǎng)絡(luò)用戶重要的安全保障。

4? 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)框架及功能

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)框架如下圖所示，以本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器（LCRS，Local Computer Risk Sensor）對(duì)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)進(jìn)行本地風(fēng)險(xiǎn)評(píng)估，新產(chǎn)生的免疫細(xì)胞在自體耐受后，逐漸進(jìn)化，成為成熟的免疫細(xì)胞，并全面發(fā)揮其免疫功能，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)防范。而成熟免疫系統(tǒng)在其生命周期內(nèi)，經(jīng)過一定的非自提自體抗原激活后，成為記憶免疫細(xì)胞，形成對(duì)同一非自體二次入侵的免疫系統(tǒng)。而當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更新后，增加新的自體系統(tǒng)，對(duì)自體系統(tǒng)不耐受的成熟免疫細(xì)胞和記憶細(xì)胞死亡，從而提升系統(tǒng)的正確肯定值，避免網(wǎng)絡(luò)系統(tǒng)誤操作發(fā)生。而當(dāng)記憶免疫細(xì)胞入侵時(shí)，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)

風(fēng)險(xiǎn)檢測(cè)系統(tǒng)中相應(yīng)的抗體會(huì)逐漸增加，并在入侵后逐漸降低，以此保證本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器內(nèi)的抗體濃度的穩(wěn)定性。而當(dāng)整體網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險(xiǎn)威脅時(shí)，也能夠通過分布在網(wǎng)絡(luò)系統(tǒng)中的所有本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器來進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，通過網(wǎng)絡(luò)系統(tǒng)中所有本地計(jì)算機(jī)風(fēng)險(xiǎn)傳感器之間的通訊和共享，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)的共同運(yùn)作，共同進(jìn)行整個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的評(píng)估[4]。

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)具備多種功能：

首先，類似于人體免疫系統(tǒng)的自體動(dòng)態(tài)描述免疫功能。在網(wǎng)絡(luò)運(yùn)行中，過去因?yàn)榫W(wǎng)絡(luò)安全漏洞導(dǎo)致的正常網(wǎng)絡(luò)活動(dòng)禁止問題會(huì)在網(wǎng)絡(luò)管理員更多的網(wǎng)絡(luò)端口開放中被允許，增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)則能夠清楚發(fā)生變異的字體，避免未成熟的網(wǎng)絡(luò)安全細(xì)胞對(duì)產(chǎn)生變異的字體耐受，降低網(wǎng)絡(luò)系統(tǒng)的錯(cuò)誤否定功能。通過基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)的動(dòng)態(tài)自體耐受模式，能夠在網(wǎng)絡(luò)系統(tǒng)新增自體后，是成熟的系統(tǒng)免疫細(xì)胞和記憶免疫細(xì)胞對(duì)新自體進(jìn)行耐受，進(jìn)而消除對(duì)新自體不耐受的免疫細(xì)胞和記憶免疫系統(tǒng)[5]。

其次，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)的免疫監(jiān)視功能。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)的免疫監(jiān)視作業(yè)中，抗原集合會(huì)在不固定的時(shí)間間隔更新，而被激活的記憶免疫細(xì)胞和成熟免疫細(xì)胞檢測(cè)到的抗原被分類為非自體而刪除，其他抗原被分類為自體抗原，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)管，全面提升網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性[6]。

最后，基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)的細(xì)胞演化功能?；谌梭w免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)中包含了由自體耐受的未成熟免疫細(xì)胞形成的成熟免疫細(xì)胞以及記憶免疫細(xì)胞共同構(gòu)成。在基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)中，不論是成熟的免疫細(xì)胞還是記憶免

疫細(xì)胞都具備了的演化能力，通過不斷的自體耐受而形成，并通過不斷的生命周期變化而更新，這就大大提升了網(wǎng)絡(luò)系統(tǒng)的免疫功能，使免疫系統(tǒng)能夠根據(jù)外部抗原的變化而演化，發(fā)揮更加完善的網(wǎng)絡(luò)信息安全保障能力[7]。

5? 結(jié)論

基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)對(duì)于新時(shí)期網(wǎng)絡(luò)安全事業(yè)發(fā)展具有重要意義，能夠全面提升網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)能力。并且基于人體免疫系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)構(gòu)建，還能夠使網(wǎng)絡(luò)安全分風(fēng)險(xiǎn)檢測(cè)系統(tǒng)具備人體免疫系統(tǒng)的相關(guān)特性，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險(xiǎn)檢測(cè)功能，推動(dòng)我國(guó)網(wǎng)絡(luò)安全事業(yè)的發(fā)展。

參考文獻(xiàn)

[1]秦麗娜. 基于人工免疫算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J]. 長(zhǎng)春工程學(xué)院學(xué)報(bào)： 自然科學(xué)版， 2018， 019（1）： 103-106.

[2]李大偉， 張敏， 沈汀. 網(wǎng)絡(luò)安全等級(jí)保護(hù)2. 0時(shí)代主機(jī)安全免疫可信技術(shù)研究[C]. 2019中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集. 2019.

[3]王亞靜. 基于網(wǎng)絡(luò)安全的信息化發(fā)展問題分析[J]. 通訊世界， 2019， 26（1）： 105-106.

[4]張?jiān)拢?柳炳祥， 張峰. 一種基于人工免疫算法的網(wǎng)絡(luò)入侵檢測(cè)方法[J]. 信息與電腦（理論版）， 2018， No. 395（1）： 77-79.

[5]曾慧敏. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J]. 軟件， 2020， 41（4）： 221-224.

[6]汪毅. 試論以數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J]. 電子元器件與信息技術(shù)， 2019， 3（5）： 35-38.

[7]張黎平. 基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017（7）： 58+64.