朱振立

摘 要： 互聯(lián)網(wǎng)的發(fā)展既給人們的工作、生活、交際等帶來了便利，同時也帶來了一定的安全隱患，其中就包括個人隱私、商業(yè)秘密甚至國家安全等問題。因此，當前的網(wǎng)絡安全環(huán)境是人們所關心的問題，由于社會經(jīng)濟的不斷發(fā)展帶動了多項科學技術的改革創(chuàng)新，網(wǎng)絡免疫系統(tǒng)安全技術發(fā)展得到了前所未有的一個質躍性發(fā)展，人工免疫系統(tǒng)就是其中一項關鍵技術。針對目前互聯(lián)網(wǎng)中存在的安全問題進行研究，現(xiàn)有人工免疫系統(tǒng)為基礎提出一種改進后的入侵檢測方案，旨在提升我國互聯(lián)網(wǎng)的安全性，保障人們在上網(wǎng)過程中時刻處于安全的環(huán)境中，防止黑客利用病毒侵入受保護網(wǎng)絡。

關鍵詞： 入侵檢測； 人工免疫系統(tǒng)； 計算方式； 網(wǎng)絡安全

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2014）14?0008?03

Artificial immune models and algorithms for intrusion detection

ZHU Zhen?li

（Hebei Fire Fighting Corps， 050000， China）

Abstruct： The rapid development of Internet brings about not only the convenience of people work， live， contact， but also some security risks， including personal privacy， trade secret and even national security. Therefore， the current network security environment is an issue that people are concerned. Because the continuous development of social economy has led to a number of reform and innovation of science and technology， the security technologies of network immune system have achieved an unprecedented qualitative leap. The artificial immune system is one of them. The security problems existing in Internet are researched in this paper. An improved intrusion detection program based on the existing artificial immune system is proposed to enhance the security of the Internet， to ensure the people surfing the Internetin in Internet Security environment， and prevent hackers to intrude into the network by using viruses.

Keywords： intrusion detection； artificial immune system； calculation mode； network security

人工免疫系統(tǒng)（Artificial Immune System）是一種基于人體免疫系統(tǒng)的運作原理開發(fā)出的一種新型計算機信息處理系統(tǒng)，該系統(tǒng)應用于入侵檢測方面能實現(xiàn)對非法入侵的有效識別，對計算機網(wǎng)絡起到了保護作用。該系統(tǒng)中充分利用了人體免疫系統(tǒng)中的自適應性、自學習性以及發(fā)展性等原理，與傳統(tǒng)入侵檢測技術相比更智能，應用后能有效解決目前互聯(lián)網(wǎng)系統(tǒng)中存在的安全問題，提升用戶的系統(tǒng)安全指數(shù)。

1 人工免疫系統(tǒng)綜述

1.1 自然生物免疫機制概述

人工免疫系統(tǒng)是由自然生物免疫機制發(fā)展而來的。文獻資料表明，在自然生物免疫系統(tǒng)中，使用了模式識別（DNA編碼）方式實現(xiàn)對病原體等各類有害物質的防御。以人體為例，通常情況下人體中存在兩類細胞，人體自身細胞和非人體自身細胞。在免疫系統(tǒng)的運作下，人體在面對非自身細胞時會產(chǎn)生一定的排異反應，這就是人體免疫系統(tǒng)的運轉方式。由此可以得出，人體免疫機制的核心部分是負選擇算法，這種方式在人工免疫系統(tǒng)中也有所體現(xiàn)。最重要的是在人體中各類免疫細胞與免疫分子在運作過程中各司其職，并形成相互制約之勢，這種情況下免疫工作的進行既能取得良好的成效，同時也能保證免疫系統(tǒng)運作的適度性。

1.2 人工免疫系統(tǒng)具體功能

由于目前社會發(fā)展階段對于互聯(lián)網(wǎng)的安全方面的問題存在較高的要求，所以構建的人工免疫體系需要滿足下列條件：

（1） 多樣性。即人工免疫系統(tǒng)中應當存儲有各類網(wǎng)絡病毒的樣本，使其在運轉過程中能對入侵的病毒進行快速處理。

（2） 容錯性。目前網(wǎng)絡環(huán)境的發(fā)展日趨復雜化，人工免疫系統(tǒng)在運作過程中難免發(fā)生誤判的現(xiàn)象，容錯性的設置使其在發(fā)生錯誤后不會造成嚴重后果，留有挽回的余地。

（3） 智能性。人工免疫系統(tǒng)中免疫單元的分布十分廣泛且分散，使用集中控制的方式不能完全實現(xiàn)其效果，構建智能化的免疫系統(tǒng)，實現(xiàn)其中各單元的自發(fā)性、自主性控制對于實現(xiàn)入侵檢測的高效率有積極影響。

（4） 穩(wěn)定性。想要對特定互聯(lián)網(wǎng)系統(tǒng)進行持續(xù)性的監(jiān)控與保護，首先需要保證人工免疫系統(tǒng)運轉的穩(wěn)定性，所以在進行系統(tǒng)構建時需要注意當前對系統(tǒng)穩(wěn)定性的要求，以保證系統(tǒng)在實現(xiàn)對病毒不斷處理的同時能長期穩(wěn)定運轉。

（5） 自適應性與魯棒性。當今網(wǎng)絡環(huán)境變幻莫測，在構建人工免疫系統(tǒng)時需要保證其良好的自適應性與魯棒性，在使用過程中能跟隨病毒的不斷升級而完成對自身能力的提升，形成其對環(huán)境良好的適應性。

1.3 基于免疫特異性原理的負選擇算法

人體免疫計算機系統(tǒng)的運作過程與自然生物免疫學原理從根本上來說具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過程中更好的對網(wǎng)絡環(huán)境進行適應，最終實現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達成這一目標采用的方式是廣泛分布、靈活運轉以及保證系統(tǒng)本身良好的自適應性與魯棒性，將這些優(yōu)點應用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計算機系統(tǒng)安全。人體免疫系統(tǒng)在計算機中的運作原理概述如下：在有需要的情況下對計算機系統(tǒng)進行全面檢測，在檢測過程中發(fā)現(xiàn)的部分無非兩類，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進性使其在保障用戶安全方面更有效果。

2 如何改進現(xiàn)有人工免疫入侵檢測模型

2.1 現(xiàn)有人工免疫入侵檢測系統(tǒng)中存在的問題

據(jù)相關研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個方面的問題：

（1） 檢測器生成問題。在目前使用的人工免疫系統(tǒng)中，由于檢測器生成環(huán)節(jié)對檢測器設置的字符長度相同，對于計算機中各方面存在的差異性沒有進行全面考慮，使得初始生成的檢測器質量普遍存在問題，這會導致之后生成的成熟檢測器質量不高，并且由于字符的限制，成熟檢測器不能完成字符的自由組合，使其在檢測過程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問題。由于在檢測器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測器質量存在較大問題，其中的記憶檢測器與成熟檢測器使用效果不能達到預期，同時字符的限制使其中存儲的信息不能做到細致的分類，當特定網(wǎng)絡環(huán)境遭到規(guī)模較大的入侵時不能將自身功能良好地體現(xiàn)，使計算機性能整體下降，不能實現(xiàn)預期的用戶保護功能。

（3） 二進制串的長度問題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細的，在人工免疫系統(tǒng)中由于空間的限制使二進制串的長度不能達到較高的水平，所以在進行識別時產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動化問題。目前免疫系統(tǒng)的運行總是需要網(wǎng)絡安全專家實施手動操作，對于人工的依賴性較強，系統(tǒng)自動化程度有待提升。

2.2 人工免疫系統(tǒng)檢測模型的完善

對當前人工免疫系統(tǒng)模型進行深入研究后對其中存在的問題進行了改善，在上述免疫系統(tǒng)模型的基礎上制定出了一種新型的人工免疫系統(tǒng)模型。改進后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測器生成部分均有所改善，同時還添加了從前人工免疫模型中未設置的防火墻部分，提升了系統(tǒng)的整體性能。改進后的人工免疫系統(tǒng)構造如圖1所示。

圖1 改進后的人工免疫構造圖

在該系統(tǒng)中，數(shù)據(jù)包充當生物免疫系統(tǒng)運轉中的“抗原”，當其進入受保護區(qū)域，則會首先經(jīng)過系統(tǒng)中設置的防火墻部分，防火墻對其進行初步檢測，若檢測結果為與自身“細胞”匹配則會直接將其過濾，不匹配則會將其遞交給免疫模塊；此時系統(tǒng)中的免疫模塊開始運作，首先對其進行匹配，符合則會將其直接過濾，不符則會利用生成的檢測器對其開展檢測，若其與成熟檢測器不匹配，則會給予其一定的權限，使其完成對計算機系統(tǒng)的訪問。若其與成熟檢測器匹配相符，則會將其提交至協(xié)同刺激部分，利用該部分完成對其的分析，分析結果若認定其中存在安全隱患，則會將其直接刪除；若為正常數(shù)據(jù)包則會使系統(tǒng)產(chǎn)生一次整體的進步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進后的入侵檢測計算方式

系統(tǒng)采用的是累計計算方式進行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對異常流量進行判斷并明確攻擊行為是否發(fā)生，同時利用防火墻實現(xiàn)對異常流量的處理。這種算法的核心思想就是利用統(tǒng)計學原理對攻擊前的流量異常情況進行預估，預估的結果決定了其是否采取防護措施，在這一系統(tǒng)中防火墻的運轉規(guī)則由預估結果決定。

利用累計計算方式對流量情況進行預判時，會采集到多個系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對流量實施檢測過程中第i次的監(jiān)測結果，且此時計算機網(wǎng)絡系統(tǒng)處于正常運轉狀態(tài)，則可以得出一個流量的均勻分布值u，u是其標準差[σ]的正態(tài)分布，若此時[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測的目標值，當網(wǎng)絡流量值在計算機運轉過程中產(chǎn)生了一定的偏差時，就可以得出上述公式。公式中k的值通常取監(jiān)測過程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結 語

綜上所述，本文利用生物免疫機制對當前人工免疫系統(tǒng)中存在的問題進行了分析，并以這些問題為出發(fā)點對其進行了關鍵部分的改進，使其與生物免疫系統(tǒng)的運作原理更相符，同時完成了對系統(tǒng)效率與系統(tǒng)準確性的統(tǒng)一，使其在運轉過程中更高效地實現(xiàn)對計算機系統(tǒng)的保護。

參考文獻

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J].吉林大學學報：理學版，2010（1）：67?72.

[2] 張玉芳，熊忠陽，孫桂華，等.基于人工免疫的網(wǎng)絡入侵檢測模型的研究[J].計算機科學，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測改進模型研究[J].昆明理工大學學報：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋，鄭荔萍.基于免疫機理和遺傳算法的自適應入侵檢測系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴宣輝.應用疫苗接種策略的免疫入侵檢測模型[J].電子學報，2009（4）：780?785.

（5） 自適應性與魯棒性。當今網(wǎng)絡環(huán)境變幻莫測，在構建人工免疫系統(tǒng)時需要保證其良好的自適應性與魯棒性，在使用過程中能跟隨病毒的不斷升級而完成對自身能力的提升，形成其對環(huán)境良好的適應性。

1.3 基于免疫特異性原理的負選擇算法

人體免疫計算機系統(tǒng)的運作過程與自然生物免疫學原理從根本上來說具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過程中更好的對網(wǎng)絡環(huán)境進行適應，最終實現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達成這一目標采用的方式是廣泛分布、靈活運轉以及保證系統(tǒng)本身良好的自適應性與魯棒性，將這些優(yōu)點應用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計算機系統(tǒng)安全。人體免疫系統(tǒng)在計算機中的運作原理概述如下：在有需要的情況下對計算機系統(tǒng)進行全面檢測，在檢測過程中發(fā)現(xiàn)的部分無非兩類，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進性使其在保障用戶安全方面更有效果。

2 如何改進現(xiàn)有人工免疫入侵檢測模型

2.1 現(xiàn)有人工免疫入侵檢測系統(tǒng)中存在的問題

據(jù)相關研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個方面的問題：

（1） 檢測器生成問題。在目前使用的人工免疫系統(tǒng)中，由于檢測器生成環(huán)節(jié)對檢測器設置的字符長度相同，對于計算機中各方面存在的差異性沒有進行全面考慮，使得初始生成的檢測器質量普遍存在問題，這會導致之后生成的成熟檢測器質量不高，并且由于字符的限制，成熟檢測器不能完成字符的自由組合，使其在檢測過程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問題。由于在檢測器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測器質量存在較大問題，其中的記憶檢測器與成熟檢測器使用效果不能達到預期，同時字符的限制使其中存儲的信息不能做到細致的分類，當特定網(wǎng)絡環(huán)境遭到規(guī)模較大的入侵時不能將自身功能良好地體現(xiàn)，使計算機性能整體下降，不能實現(xiàn)預期的用戶保護功能。

（3） 二進制串的長度問題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細的，在人工免疫系統(tǒng)中由于空間的限制使二進制串的長度不能達到較高的水平，所以在進行識別時產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動化問題。目前免疫系統(tǒng)的運行總是需要網(wǎng)絡安全專家實施手動操作，對于人工的依賴性較強，系統(tǒng)自動化程度有待提升。

2.2 人工免疫系統(tǒng)檢測模型的完善

對當前人工免疫系統(tǒng)模型進行深入研究后對其中存在的問題進行了改善，在上述免疫系統(tǒng)模型的基礎上制定出了一種新型的人工免疫系統(tǒng)模型。改進后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測器生成部分均有所改善，同時還添加了從前人工免疫模型中未設置的防火墻部分，提升了系統(tǒng)的整體性能。改進后的人工免疫系統(tǒng)構造如圖1所示。

圖1 改進后的人工免疫構造圖

在該系統(tǒng)中，數(shù)據(jù)包充當生物免疫系統(tǒng)運轉中的“抗原”，當其進入受保護區(qū)域，則會首先經(jīng)過系統(tǒng)中設置的防火墻部分，防火墻對其進行初步檢測，若檢測結果為與自身“細胞”匹配則會直接將其過濾，不匹配則會將其遞交給免疫模塊；此時系統(tǒng)中的免疫模塊開始運作，首先對其進行匹配，符合則會將其直接過濾，不符則會利用生成的檢測器對其開展檢測，若其與成熟檢測器不匹配，則會給予其一定的權限，使其完成對計算機系統(tǒng)的訪問。若其與成熟檢測器匹配相符，則會將其提交至協(xié)同刺激部分，利用該部分完成對其的分析，分析結果若認定其中存在安全隱患，則會將其直接刪除；若為正常數(shù)據(jù)包則會使系統(tǒng)產(chǎn)生一次整體的進步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進后的入侵檢測計算方式

系統(tǒng)采用的是累計計算方式進行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對異常流量進行判斷并明確攻擊行為是否發(fā)生，同時利用防火墻實現(xiàn)對異常流量的處理。這種算法的核心思想就是利用統(tǒng)計學原理對攻擊前的流量異常情況進行預估，預估的結果決定了其是否采取防護措施，在這一系統(tǒng)中防火墻的運轉規(guī)則由預估結果決定。

利用累計計算方式對流量情況進行預判時，會采集到多個系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對流量實施檢測過程中第i次的監(jiān)測結果，且此時計算機網(wǎng)絡系統(tǒng)處于正常運轉狀態(tài)，則可以得出一個流量的均勻分布值u，u是其標準差[σ]的正態(tài)分布，若此時[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測的目標值，當網(wǎng)絡流量值在計算機運轉過程中產(chǎn)生了一定的偏差時，就可以得出上述公式。公式中k的值通常取監(jiān)測過程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結 語

綜上所述，本文利用生物免疫機制對當前人工免疫系統(tǒng)中存在的問題進行了分析，并以這些問題為出發(fā)點對其進行了關鍵部分的改進，使其與生物免疫系統(tǒng)的運作原理更相符，同時完成了對系統(tǒng)效率與系統(tǒng)準確性的統(tǒng)一，使其在運轉過程中更高效地實現(xiàn)對計算機系統(tǒng)的保護。

參考文獻

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J].吉林大學學報：理學版，2010（1）：67?72.

[2] 張玉芳，熊忠陽，孫桂華，等.基于人工免疫的網(wǎng)絡入侵檢測模型的研究[J].計算機科學，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測改進模型研究[J].昆明理工大學學報：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋，鄭荔萍.基于免疫機理和遺傳算法的自適應入侵檢測系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴宣輝.應用疫苗接種策略的免疫入侵檢測模型[J].電子學報，2009（4）：780?785.

（5） 自適應性與魯棒性。當今網(wǎng)絡環(huán)境變幻莫測，在構建人工免疫系統(tǒng)時需要保證其良好的自適應性與魯棒性，在使用過程中能跟隨病毒的不斷升級而完成對自身能力的提升，形成其對環(huán)境良好的適應性。

1.3 基于免疫特異性原理的負選擇算法

人體免疫計算機系統(tǒng)的運作過程與自然生物免疫學原理從根本上來說具有統(tǒng)一性，自然生物中存在的免疫系統(tǒng)需要在多變的生物自身環(huán)境下不斷變化發(fā)展才能更好的適應生物環(huán)境，而人工免疫系統(tǒng)則需要在不斷變化發(fā)展過程中更好的對網(wǎng)絡環(huán)境進行適應，最終實現(xiàn)自身的穩(wěn)定性。生物免疫系統(tǒng)為了達成這一目標采用的方式是廣泛分布、靈活運轉以及保證系統(tǒng)本身良好的自適應性與魯棒性，將這些優(yōu)點應用在人工免疫系統(tǒng)中能使該系統(tǒng)更好地保障用戶的計算機系統(tǒng)安全。人體免疫系統(tǒng)在計算機中的運作原理概述如下：在有需要的情況下對計算機系統(tǒng)進行全面檢測，在檢測過程中發(fā)現(xiàn)的部分無非兩類，自我與非自我。將自我部分刪除，剩余的則是非自我部分。否定選擇算法的先進性使其在保障用戶安全方面更有效果。

2 如何改進現(xiàn)有人工免疫入侵檢測模型

2.1 現(xiàn)有人工免疫入侵檢測系統(tǒng)中存在的問題

據(jù)相關研究表明，目前使用的人工免疫系統(tǒng)中主要存在四個方面的問題：

（1） 檢測器生成問題。在目前使用的人工免疫系統(tǒng)中，由于檢測器生成環(huán)節(jié)對檢測器設置的字符長度相同，對于計算機中各方面存在的差異性沒有進行全面考慮，使得初始生成的檢測器質量普遍存在問題，這會導致之后生成的成熟檢測器質量不高，并且由于字符的限制，成熟檢測器不能完成字符的自由組合，使其在檢測過程中可能發(fā)生遺漏。

（2） 人工免疫系統(tǒng)模型性能問題。由于在檢測器生成階段考慮因素的不全面使得最終形成的人工免疫系統(tǒng)模型中的檢測器質量存在較大問題，其中的記憶檢測器與成熟檢測器使用效果不能達到預期，同時字符的限制使其中存儲的信息不能做到細致的分類，當特定網(wǎng)絡環(huán)境遭到規(guī)模較大的入侵時不能將自身功能良好地體現(xiàn)，使計算機性能整體下降，不能實現(xiàn)預期的用戶保護功能。

（3） 二進制串的長度問題。生物免疫系統(tǒng)中抗體與抗原中存在的用戶“DNA信息”是十分詳細的，在人工免疫系統(tǒng)中由于空間的限制使二進制串的長度不能達到較高的水平，所以在進行識別時產(chǎn)生誤差的可能性比生物免疫系統(tǒng)中產(chǎn)生誤差的可能性高得多。

（4） 自動化問題。目前免疫系統(tǒng)的運行總是需要網(wǎng)絡安全專家實施手動操作，對于人工的依賴性較強，系統(tǒng)自動化程度有待提升。

2.2 人工免疫系統(tǒng)檢測模型的完善

對當前人工免疫系統(tǒng)模型進行深入研究后對其中存在的問題進行了改善，在上述免疫系統(tǒng)模型的基礎上制定出了一種新型的人工免疫系統(tǒng)模型。改進后的系統(tǒng)與從前系統(tǒng)相比協(xié)同刺激部分、免疫系統(tǒng)部分與檢測器生成部分均有所改善，同時還添加了從前人工免疫模型中未設置的防火墻部分，提升了系統(tǒng)的整體性能。改進后的人工免疫系統(tǒng)構造如圖1所示。

圖1 改進后的人工免疫構造圖

在該系統(tǒng)中，數(shù)據(jù)包充當生物免疫系統(tǒng)運轉中的“抗原”，當其進入受保護區(qū)域，則會首先經(jīng)過系統(tǒng)中設置的防火墻部分，防火墻對其進行初步檢測，若檢測結果為與自身“細胞”匹配則會直接將其過濾，不匹配則會將其遞交給免疫模塊；此時系統(tǒng)中的免疫模塊開始運作，首先對其進行匹配，符合則會將其直接過濾，不符則會利用生成的檢測器對其開展檢測，若其與成熟檢測器不匹配，則會給予其一定的權限，使其完成對計算機系統(tǒng)的訪問。若其與成熟檢測器匹配相符，則會將其提交至協(xié)同刺激部分，利用該部分完成對其的分析，分析結果若認定其中存在安全隱患，則會將其直接刪除；若為正常數(shù)據(jù)包則會使系統(tǒng)產(chǎn)生一次整體的進步，刪除前面步驟中與其匹配的數(shù)據(jù)包，并且添加一個初始數(shù)據(jù)包至成熟數(shù)據(jù)包部分。

2.3 改進后的入侵檢測計算方式

系統(tǒng)采用的是累計計算方式進行流量的監(jiān)控，依照TCP，UDP和ICMP等法則對異常流量進行判斷并明確攻擊行為是否發(fā)生，同時利用防火墻實現(xiàn)對異常流量的處理。這種算法的核心思想就是利用統(tǒng)計學原理對攻擊前的流量異常情況進行預估，預估的結果決定了其是否采取防護措施，在這一系統(tǒng)中防火墻的運轉規(guī)則由預估結果決定。

利用累計計算方式對流量情況進行預判時，會采集到多個系統(tǒng)正常流量數(shù)據(jù)，利用這些數(shù)據(jù)可以形成如下公式：

[C+i=max0，xi-u+k+C+i-1]

式中：[xi]是對流量實施檢測過程中第i次的監(jiān)測結果，且此時計算機網(wǎng)絡系統(tǒng)處于正常運轉狀態(tài)，則可以得出一個流量的均勻分布值u，u是其標準差[σ]的正態(tài)分布，若此時[σ]的具體數(shù)值為已知條件，則將u作為流量監(jiān)測的目標值，當網(wǎng)絡流量值在計算機運轉過程中產(chǎn)生了一定的偏差時，就可以得出上述公式。公式中k的值通常取監(jiān)測過程中發(fā)現(xiàn)的流量異常均值[u′]與[u]的中間值。

3 結 語

綜上所述，本文利用生物免疫機制對當前人工免疫系統(tǒng)中存在的問題進行了分析，并以這些問題為出發(fā)點對其進行了關鍵部分的改進，使其與生物免疫系統(tǒng)的運作原理更相符，同時完成了對系統(tǒng)效率與系統(tǒng)準確性的統(tǒng)一，使其在運轉過程中更高效地實現(xiàn)對計算機系統(tǒng)的保護。

參考文獻

[1] 胡亮，王程明，趙闊，等.基于人工免疫模型的入侵檢測系統(tǒng)中檢測器生成算法的分析與改進[J].吉林大學學報：理學版，2010（1）：67?72.

[2] 張玉芳，熊忠陽，孫桂華，等.基于人工免疫的網(wǎng)絡入侵檢測模型的研究[J].計算機科學，2009（12）：108?110.

[3] 王一川，張仕斌.基于人工免疫的入侵檢測改進模型研究[J].昆明理工大學學報：理工版，2009（1）：52?56.

[4] 范榮真，楊東勇.基于人工免疫的入侵檢測模型研究[J].福建電腦，2010（4）：1?3.

[5] 周豫蘋，鄭荔萍.基于免疫機理和遺傳算法的自適應入侵檢測系統(tǒng)[J].福建電腦，2009（10）：5?6.

[6] 嚴宣輝.應用疫苗接種策略的免疫入侵檢測模型[J].電子學報，2009（4）：780?785.