淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用

◆于昕陽(yáng)

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用

◆于昕陽(yáng)

（鹽城工學(xué)院 江蘇 224051）

隨著我國(guó)科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活和工作中應(yīng)用已經(jīng)非常普遍，為人們的生活和工作帶來(lái)了很大的便捷，但是于是同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也面臨著信息安全這個(gè)瓶頸，制約著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的更大空間。為了進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，引入免疫機(jī)制，人們改變了計(jì)算機(jī)網(wǎng)絡(luò)的傳統(tǒng)權(quán)限管理和防火墻等安全保護(hù)方式，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。本文就計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的免疫機(jī)制的作用進(jìn)行探析，旨在與同行交流。

計(jì)算機(jī)網(wǎng)絡(luò)；入侵檢測(cè)；免疫機(jī)制

0 前言

自身免疫系統(tǒng)是人體抵制對(duì)人體有害的微生物的系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的免疫機(jī)制就是計(jì)算機(jī)抵御計(jì)算機(jī)病毒的一種系統(tǒng)。隨著網(wǎng)絡(luò)科技的不斷發(fā)展，人們對(duì)計(jì)算機(jī)的安全問(wèn)題給予了高度關(guān)注，計(jì)算機(jī)病毒具有長(zhǎng)久的潛伏性，能夠破壞計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)是保護(hù)計(jì)算機(jī)安全的重要途徑，能夠檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中面臨的威脅，將免疫機(jī)制應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，能夠提升入侵檢測(cè)的效果。

1 免疫機(jī)制和入侵檢測(cè)概述

1.1 入侵檢測(cè)概述

入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)的安全層面思考的，所有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅或者具備破壞作用的行為都可以稱(chēng)之為入侵，入侵行為會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全性和保密性、資源完整性，違反了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略。從入侵的方式來(lái)看，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)入侵類(lèi)型有占用資源、違反安全策略、計(jì)算機(jī)網(wǎng)絡(luò)的惡意使用、合法用戶(hù)的泄露以及冒充其他用戶(hù)等，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了巨大的威脅，限制了計(jì)算機(jī)網(wǎng)絡(luò)的使用和發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的進(jìn)程中，技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究也在不斷加深。入侵檢測(cè)系統(tǒng)就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵行為事件進(jìn)行檢測(cè)，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，一般通過(guò)入侵檢測(cè)系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)入侵事件的檢測(cè)。計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)主要由計(jì)算機(jī)軟件和硬件組成，能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)獲取計(jì)算機(jī)網(wǎng)絡(luò)的審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)，從而對(duì)計(jì)算機(jī)的安全性進(jìn)行判斷，通過(guò)數(shù)據(jù)分析判斷計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)時(shí)是否出現(xiàn)或者存在入侵的行為，如果檢測(cè)系統(tǒng)發(fā)現(xiàn)了入侵行為，就會(huì)發(fā)生報(bào)警，計(jì)算機(jī)的管理人員就可以采取有效的保護(hù)措施對(duì)入侵進(jìn)行處理[1]。

1.2 免疫機(jī)制概述

免疫機(jī)制是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠克服傳統(tǒng)入侵檢測(cè)方式存在的缺點(diǎn)的技術(shù)，其能夠防御未知的病毒攻擊，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，同時(shí)還能夠?qū)ο到y(tǒng)的環(huán)境變化做出相應(yīng)的變化機(jī)制。免疫機(jī)制和大自然的生物免疫系統(tǒng)的原理具有很大的相似性，其和生物免疫系統(tǒng)一樣，生物免疫機(jī)制是對(duì)自然界中的微生物產(chǎn)生的免疫，而計(jì)算機(jī)入侵檢測(cè)中的免疫機(jī)制是對(duì)計(jì)算機(jī)中病毒產(chǎn)生的免疫。免疫系統(tǒng)對(duì)外界的物質(zhì)具有一定的排斥性，避免外界物質(zhì)對(duì)物體的內(nèi)在造成一定的刺激，因此，計(jì)算機(jī)免疫機(jī)制也能夠?qū)θ肭值牟《揪哂幸欢ǖ呐懦庑裕瑢?duì)于不屬于計(jì)算機(jī)的數(shù)據(jù)和軟件都具有排斥性。計(jì)算機(jī)軟件本身就非常復(fù)雜，并且呈現(xiàn)多樣化的形式，不同的軟件具有獨(dú)特的功能和性能，對(duì)計(jì)算機(jī)的安全造成了一定的沖擊，導(dǎo)致計(jì)算機(jī)很容易受到軟件病毒的感染，而免疫機(jī)制則可以對(duì)病毒感染產(chǎn)生免疫，排斥病毒的進(jìn)入，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2 免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用

2.1 免疫機(jī)制的功能目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)是一種新興的技術(shù)，發(fā)展和應(yīng)用的時(shí)間較短，因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還有待提高，我國(guó)的計(jì)算機(jī)發(fā)展還不夠完善，存在著很多問(wèn)題，尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題是人們特別關(guān)注的問(wèn)題。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，人們就要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行完善和改進(jìn)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中合理應(yīng)用各種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為使用計(jì)算機(jī)提供安全保障。計(jì)算機(jī)免疫機(jī)制本身就是在保障網(wǎng)絡(luò)的安全性能上發(fā)展起來(lái)的，因此其主要的功能目標(biāo)就是提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠在穩(wěn)定和安全的環(huán)境中運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)中應(yīng)用免疫機(jī)制，就能夠有效識(shí)別計(jì)算機(jī)軟件病毒和數(shù)據(jù)病毒，保證用戶(hù)的信息安全。但是從目前的情況來(lái)看，由于我國(guó)的計(jì)算機(jī)發(fā)展還不夠完善，網(wǎng)絡(luò)技術(shù)存在著很多缺陷，將免疫機(jī)制運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)中也會(huì)帶來(lái)一定的問(wèn)題[2]。比如，在實(shí)際應(yīng)用過(guò)程中，免疫機(jī)制對(duì)入侵病毒檢測(cè)的精準(zhǔn)率較低，由于計(jì)算機(jī)軟件病毒的類(lèi)型特別多，免疫機(jī)制無(wú)法對(duì)所有的軟件病毒進(jìn)行檢測(cè)，在檢測(cè)過(guò)程中還會(huì)出現(xiàn)錯(cuò)檢和漏檢的情況。其次，免疫機(jī)制只能對(duì)入侵行為或者病毒進(jìn)行檢測(cè)，當(dāng)檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)存在異常時(shí)，往往只能進(jìn)行報(bào)警，卻無(wú)法針對(duì)入侵采取有效的措施應(yīng)對(duì)，不能對(duì)數(shù)據(jù)和網(wǎng)絡(luò)進(jìn)行保護(hù)，最終使計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和軟件受到破壞。從這一方面來(lái)看，在免疫機(jī)制的應(yīng)用過(guò)程中，還應(yīng)該不斷完善免疫機(jī)制的功能和性能，才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 免疫機(jī)制目前應(yīng)用的不足

計(jì)算機(jī)技術(shù)在不斷發(fā)展，但是病毒的種類(lèi)也變得越來(lái)越復(fù)雜，免疫機(jī)制的發(fā)展跟不上病毒的日益復(fù)雜化，因此，在實(shí)際使用過(guò)程中，還應(yīng)該不斷完善免疫機(jī)制的功能目標(biāo)，使其在相同的系統(tǒng)中能夠采用不同的分析方法并得到相同的效果，從而提升其檢測(cè)效率。另外，免疫機(jī)制在進(jìn)行入侵檢測(cè)時(shí)，尤其是對(duì)數(shù)據(jù)包的檢測(cè)，其抵抗能力不足。免疫機(jī)制在我國(guó)的發(fā)展比較晚，因此其還具有一定的滯后性。計(jì)算機(jī)的入侵檢測(cè)基本都有匹配的檢測(cè)模式，如果沒(méi)有及時(shí)更新特征庫(kù)中的數(shù)據(jù)，在最短的時(shí)間內(nèi)就不能很好地檢測(cè)出新的入侵者，因此免疫機(jī)制就不能滿(mǎn)足人們的安全需求[3]。因此，需要不斷完善特征庫(kù)的更新措施，以此來(lái)提高免疫機(jī)制的抵抗力。

2.3 免疫機(jī)制在入侵檢測(cè)中的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)綜合體系，具有多層次防御的特征和立體縱深特性，對(duì)于免疫機(jī)制的未來(lái)發(fā)展方向，因此從以下幾個(gè)方面考慮。

（1）從目前的情況來(lái)看，免疫機(jī)制對(duì)于入侵的病毒和軟件存在著較高的誤報(bào)率，一旦發(fā)現(xiàn)了入侵者，也只能對(duì)其進(jìn)行報(bào)警，但是卻并不能對(duì)數(shù)據(jù)和軟件進(jìn)行保護(hù)，沒(méi)有將其和安全產(chǎn)品聯(lián)系起來(lái)。因此，在未來(lái)的發(fā)展中，應(yīng)用免疫機(jī)制首先要降低免疫機(jī)制的檢測(cè)錯(cuò)誤率，不斷提升其檢測(cè)準(zhǔn)確率，因此未來(lái)應(yīng)該研究準(zhǔn)確高效的檢測(cè)系統(tǒng)，才能發(fā)揮免疫機(jī)制的作用和功能，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保障[4]。

（2）計(jì)算機(jī)入侵檢測(cè)中的免疫機(jī)制是借鑒自然界中的免疫系統(tǒng)開(kāi)發(fā)研究出來(lái)的，但是其只借鑒了免疫系統(tǒng)中的部分功能和特征，因此在實(shí)際使用過(guò)程中還存在著多方面的缺陷和制約因素，因此在未來(lái)的發(fā)展過(guò)程中，還應(yīng)該加強(qiáng)對(duì)免疫機(jī)制的研究，開(kāi)發(fā)出新型的免疫機(jī)制模型和算法，通過(guò)生物免疫系統(tǒng)來(lái)開(kāi)發(fā)出新型的入侵檢測(cè)免疫機(jī)制。人工的免疫機(jī)制具有強(qiáng)大的功能,因此可以通過(guò)對(duì)人工免疫系統(tǒng)的進(jìn)一步研究,并將其借鑒到計(jì)算機(jī)入侵免疫機(jī)制中,不斷提升計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)的安全性和有效性。

（3）智能化是未來(lái)的發(fā)展趨勢(shì),因此在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的免疫機(jī)制,也應(yīng)該融合更多的現(xiàn)代化技術(shù)和智能化技術(shù)，對(duì)比不同算法的優(yōu)點(diǎn)和缺點(diǎn),采用不同的方法對(duì)相同的數(shù)據(jù)和入侵進(jìn)行檢測(cè)分析,將人工免疫系統(tǒng)的模塊和智能化的計(jì)算方法結(jié)合在一起，尋找出最滿(mǎn)意的計(jì)算檢測(cè)結(jié)果，將多種技術(shù)結(jié)合使用，開(kāi)發(fā)出智能化的檢測(cè)方法,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的智能化檢測(cè)[5]。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)是人們高度關(guān)注的問(wèn)題.通過(guò)計(jì)算機(jī)入侵檢測(cè)能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)中應(yīng)用免疫機(jī)制.借鑒人工免疫系統(tǒng)的功能和優(yōu)勢(shì)對(duì)計(jì)算機(jī)病毒和軟件進(jìn)行檢測(cè).能夠大大提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

[1]李冬梅.免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[J].消費(fèi)電子，2014.

[2]劉歡笑.免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[J].電腦知識(shí)與技術(shù):學(xué)術(shù)交流，2014.

[3]楊志彬.試論計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中對(duì)免疫機(jī)制的有效應(yīng)用[J].電腦編程技巧與維護(hù)，2010.

[4]李濤.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用分析[J].佳木斯教育學(xué)院學(xué)報(bào)，2012.

[5]高小虎.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015.