基于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的免疫機(jī)制構(gòu)建

□蘇 杰

計(jì)算機(jī)系統(tǒng)作為一個(gè)復(fù)雜的系統(tǒng)，在許多領(lǐng)域中都承擔(dān)著十分重要的任務(wù)，社會(huì)競(jìng)爭(zhēng)的日益激烈，以及信息價(jià)值的不斷提高，使得針對(duì)信息的網(wǎng)絡(luò)入侵行為不斷增加，網(wǎng)絡(luò)信息安全已經(jīng)成為現(xiàn)代社會(huì)各界所共同關(guān)注的一個(gè)熱點(diǎn)話題。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)所應(yīng)用的免疫機(jī)制，實(shí)質(zhì)上是對(duì)生物免疫機(jī)制的一種模仿，而這種模仿的機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，能夠像生物免疫機(jī)制一樣，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中發(fā)揮重要的作用。

一、免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的可行性分析

網(wǎng)絡(luò)入侵行為主要是針對(duì)網(wǎng)絡(luò)中具有重要價(jià)值的信息進(jìn)行的入侵竊取或破壞行為，大多數(shù)網(wǎng)絡(luò)入侵行為是為了不正當(dāng)牟利或惡意競(jìng)爭(zhēng)，這也是網(wǎng)絡(luò)犯罪中的一種。為確保網(wǎng)絡(luò)信息安全，現(xiàn)階段常用的方法是建立網(wǎng)絡(luò)防火墻和利用計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行防護(hù)與監(jiān)控，當(dāng)發(fā)現(xiàn)系統(tǒng)異常狀況時(shí)，及時(shí)作出報(bào)警反應(yīng)，并自動(dòng)采取相應(yīng)的防護(hù)措施，對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行攔截，從而防止數(shù)據(jù)信息受到損害。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)免疫機(jī)制的應(yīng)用可以很好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)中未知病毒的防御，而且能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供穩(wěn)定和安全的運(yùn)行環(huán)境，這些都是傳統(tǒng)防御技術(shù)無法做到的。另外，計(jì)算網(wǎng)絡(luò)系統(tǒng)的免疫機(jī)制不單單為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)提供了堅(jiān)實(shí)的防御能力，同時(shí)在解決計(jì)算機(jī)病毒入侵問題上也發(fā)揮著很大作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制應(yīng)用的研究現(xiàn)狀

免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用是現(xiàn)代計(jì)算機(jī)安全防護(hù)技術(shù)發(fā)展的產(chǎn)物，雖然其發(fā)展的時(shí)間仍相對(duì)較短，但在軍事、國防、航空等領(lǐng)域的網(wǎng)絡(luò)信息安全防護(hù)工作中已經(jīng)發(fā)揮了十分重要的作用，并且在許多安全部門中也受到了高度的重視，現(xiàn)在該技術(shù)在更多領(lǐng)域的應(yīng)用研究也在不斷推進(jìn)，相信在不久的將來，免疫機(jī)制能夠在更多領(lǐng)域的信息安全防護(hù)中產(chǎn)生更加巨大的價(jià)值。

目前國際上對(duì)于計(jì)算機(jī)系統(tǒng)的免疫機(jī)制研究已經(jīng)取得了一定的成果，在計(jì)算機(jī)免疫系統(tǒng)模型的開發(fā)與設(shè)計(jì)方面也不斷趨于成熟，同時(shí)對(duì)于免疫系統(tǒng)的功能性也進(jìn)行了相應(yīng)的擴(kuò)展，使之能夠更好地實(shí)現(xiàn)自動(dòng)對(duì)入侵行為及網(wǎng)絡(luò)病毒作出反應(yīng)，對(duì)病毒進(jìn)行清除，并能夠一定程度上實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)感染后的有效恢復(fù)。我國在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)免疫機(jī)制的研究方面起步較晚，研究發(fā)展也相對(duì)較為滯后，但目前為止也取得了一定的研究成果，目前為止，我國已有多所大學(xué)成功開發(fā)出了可行的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)免疫系統(tǒng)，隨著更多大學(xué)這一技術(shù)的相關(guān)研究項(xiàng)目的開展，我國的計(jì)算機(jī)免疫系統(tǒng)的研究也將逐步走向成熟。

三、計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)對(duì)免疫機(jī)制的應(yīng)用

(一)免疫機(jī)制產(chǎn)生的背景?，F(xiàn)代社會(huì)中計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用十分普遍，網(wǎng)絡(luò)技術(shù)的發(fā)展也逐漸改變了人們生產(chǎn)生活的方式，如電子商務(wù)的發(fā)展、信息化管理的普及、網(wǎng)絡(luò)通訊技術(shù)的不斷革新等，在許多重要的領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)也發(fā)揮著十分重要的作用，如國防、軍事等領(lǐng)域，在這些領(lǐng)域中，網(wǎng)絡(luò)信息往往具有著重要的價(jià)值，甚至關(guān)系到國家的安全，因此，也成為了一些敵對(duì)勢(shì)力攻擊的目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也使針對(duì)網(wǎng)絡(luò)信息的病毒攻擊手段不斷翻新，病毒種類繁雜多樣，入侵方式也越來越難以捉摸，對(duì)于網(wǎng)絡(luò)病毒的預(yù)測(cè)與防治難度也不斷加大，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)已經(jīng)不滿足現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的需求，基于此，有效的免疫機(jī)制的開發(fā)與應(yīng)用呈現(xiàn)出了極大的必要性。

(二)免疫機(jī)制的產(chǎn)生原理。計(jì)算機(jī)系統(tǒng)免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，其產(chǎn)生的靈感來源于人們對(duì)多年生物免疫系統(tǒng)的探討和研究。一是人們通過對(duì)生物免疫機(jī)制對(duì)微生物的辨別模式發(fā)現(xiàn)了計(jì)算機(jī)病毒的存在，我們知道免疫系統(tǒng)對(duì)外界都有一定的排斥性，對(duì)不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來進(jìn)行研究的。計(jì)算機(jī)軟件一直都具有多樣化的特點(diǎn)，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶在計(jì)算機(jī)上運(yùn)行軟件時(shí)很容易在不自知的情況下被計(jì)算機(jī)病毒感染;二是現(xiàn)在社會(huì)上大量的盜版軟件橫行市場(chǎng)，這樣就為計(jì)算機(jī)病毒的入侵創(chuàng)造了更有利的條件，計(jì)算機(jī)免疫系統(tǒng)的開發(fā)正是將計(jì)算機(jī)病毒作為異類的細(xì)胞，通過模擬系統(tǒng)本身對(duì)外界細(xì)胞的排斥性，實(shí)現(xiàn)入侵檢測(cè)與防治的目的。

(三)免疫機(jī)制的功能目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展時(shí)間相較于其他領(lǐng)域的技術(shù)仍較為短暫，雖然目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)達(dá)到了相當(dāng)先進(jìn)的水平，但總體來看還很不成熟，在網(wǎng)絡(luò)技術(shù)體系中仍存在著諸多的漏洞，這也使許多應(yīng)用技術(shù)存在著缺陷。這些缺陷的存在也給計(jì)算機(jī)病毒的入侵以及其它一系列非法網(wǎng)絡(luò)入侵行為提供了可乘之機(jī)，加之黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵手段的不斷翻新，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全始終面臨著威脅與挑戰(zhàn)。免疫機(jī)制開發(fā)的功能目標(biāo)，從根本上說，就是通過計(jì)算機(jī)免疫系統(tǒng)的應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完全技術(shù)進(jìn)行不斷的完善，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的抵御能力，提高系統(tǒng)的整體安全性與可靠性，將入侵病毒完全屏蔽于系統(tǒng)之外，不給病毒可乘之機(jī)，從而充分保障計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息的安全。

(四)免疫機(jī)制功能的完善。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)對(duì)免疫機(jī)制的應(yīng)用，是提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力的重要途徑，但由于計(jì)算機(jī)系統(tǒng)免疫機(jī)制的應(yīng)用技術(shù)仍不夠成熟，要想充分實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)安全保障的功能，還要對(duì)免疫機(jī)制功能進(jìn)行進(jìn)一步的完善。當(dāng)前免疫機(jī)制的應(yīng)用中存在的主要問題有:誤報(bào)率較高，異常情況預(yù)警后的自動(dòng)防御與病毒處理功能仍不夠完善，在一定程度上影響著系統(tǒng)安全防護(hù)的有效性。因此，還要通過對(duì)免疫機(jī)制的深入研究，進(jìn)行不斷完善，并通過計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的不斷改進(jìn)，使之與免疫機(jī)制更加契合，從而有效降低誤報(bào)率，提高系統(tǒng)自動(dòng)防護(hù)與病毒處理能力。

(五)免疫機(jī)制未來的發(fā)展趨勢(shì)。由于計(jì)算機(jī)系統(tǒng)免疫機(jī)制的研發(fā)靈感來源于對(duì)自然界的生物免疫機(jī)制的研究成果，因此，在未來的計(jì)算機(jī)系統(tǒng)免疫機(jī)制的開發(fā)過程中，可以考慮模擬生物基因技術(shù)的研究方向，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行數(shù)據(jù)基因的編組，形成網(wǎng)絡(luò)數(shù)據(jù)信息的基因序列，以此為基礎(chǔ)，形成相應(yīng)的數(shù)據(jù)基因庫，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的基因序列的比對(duì)，確定數(shù)據(jù)的安全級(jí)別，對(duì)于基因序列不匹配的數(shù)據(jù)病毒，進(jìn)行屏蔽或自動(dòng)清除處理，從而提高免疫機(jī)制的安全性能。此外，還可以通過現(xiàn)代智能技術(shù)的引用，并結(jié)合計(jì)算機(jī)豐富的數(shù)據(jù)算法，將現(xiàn)有的人工免疫機(jī)制融入其它智能技術(shù)中，研究出更先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)入侵對(duì)免疫機(jī)制的應(yīng)用是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展的一個(gè)重要方向，通過對(duì)生物免疫機(jī)制的模擬，可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的可靠性，雖然免疫機(jī)制的應(yīng)用技術(shù)仍不夠完善，但隨著研究的不斷深入，以及網(wǎng)絡(luò)安全防護(hù)技術(shù)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)免疫機(jī)制將不斷得到完善，并將在未來的網(wǎng)絡(luò)安全防護(hù)領(lǐng)域發(fā)揮出更加強(qiáng)大的作用。

［1］高小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用分析［J］.計(jì)算機(jī)光盤軟件與應(yīng)用，2015

［2］劉歡笑.免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究［J］.電腦知識(shí)與技術(shù)，2014

［3］唐君，楊云.基于多模式匹配算法的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)研究［J］.科技通報(bào)，2014