基于免疫的網(wǎng)絡(luò)安全風險檢測

◆張黎平

(甘肅機電職業(yè)技術(shù)學院 甘肅 741001)

安全模型、算法與編程

基于免疫的網(wǎng)絡(luò)安全風險檢測

◆張黎平

(甘肅機電職業(yè)技術(shù)學院 甘肅 741001)

信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)在社會生活中得到普及，人們可以隨時隨地上網(wǎng)，并利用網(wǎng)絡(luò)展開生活、生產(chǎn)、交際等活動。但與此同時，網(wǎng)絡(luò)具有高度的開放性與虛擬性，這使得網(wǎng)絡(luò)安全問題頻繁發(fā)生，如果不能夠?qū)W(wǎng)絡(luò)安全問題予以關(guān)注，那么用戶的網(wǎng)絡(luò)設(shè)備就有可能受到病毒的侵襲，繼而出現(xiàn)信息泄露等嚴重問題。近年來，針對網(wǎng)絡(luò)安全問題，基于免疫的網(wǎng)絡(luò)安全風險檢測技術(shù)被提出，并被應(yīng)用到網(wǎng)絡(luò)運行中。本文將對這一檢測技術(shù)的相關(guān)內(nèi)容展開分析與探討。

免疫；網(wǎng)絡(luò)安全；風險監(jiān)測

0 引言

以免疫為基礎(chǔ)的網(wǎng)絡(luò)安全風險檢測技術(shù)遵循人體免疫原理展開系統(tǒng)設(shè)計，其格式形態(tài)有兩種，一是靜態(tài)調(diào)控，二是實時動態(tài)調(diào)控。該檢測技術(shù)可以對網(wǎng)絡(luò)內(nèi)的各個要素個體展開宏觀管制，應(yīng)用免疫細胞、抗體等數(shù)學機理進行設(shè)計。在網(wǎng)絡(luò)系統(tǒng)中，可以將主機視為人體的淋巴結(jié)，若T細胞對其產(chǎn)生的淋巴細胞予以刺激，那么就會有抗體產(chǎn)生。對基于免疫的網(wǎng)絡(luò)安全風險檢測技術(shù)進行探究有著重要的現(xiàn)實意義。

1 風險評估模型的基本內(nèi)容

基于免疫的網(wǎng)絡(luò)安全風險評估模型由三大部分構(gòu)成，首先是指標層，這一層可以對網(wǎng)絡(luò)主機自身的脆弱性以及網(wǎng)絡(luò)攻擊所帶來的直接危害進行反映，這兩項內(nèi)容可以通過定量指標獲得，若系統(tǒng)可以獲取超過兩個的定量指標，那么就可以對風險情況進行分析與評估，脆弱性分析能輔助提高量化數(shù)據(jù)的準確性，為風險計算提供有效依據(jù)；其次是網(wǎng)絡(luò)主機風險計算，如果單一主機在運行的過程中發(fā)生風險，那么該部分就可以對其風險指數(shù)進行計算，通過對風險指數(shù)的分析工作人員可以了解網(wǎng)絡(luò)攻擊的危險級別以及抗體的濃度；最后是網(wǎng)絡(luò)層風險計算，這一計算是針對網(wǎng)絡(luò)整體展開的，模型可以對網(wǎng)絡(luò)予以準確的風險計算與評估，從中可以獲知網(wǎng)絡(luò)的總體風險值。

2 網(wǎng)絡(luò)節(jié)點攻擊圖的主要類型

2.1 狀態(tài)攻擊圖

網(wǎng)絡(luò)運行與使用的過程中，系統(tǒng)的變化會帶動系統(tǒng)內(nèi)部受到保護的各個安全要素節(jié)點發(fā)生變化。安全節(jié)點的變化類似于人體內(nèi)的抗體變化，以冪增長的形式提高，即節(jié)點階段可以在短時間內(nèi)以較大規(guī)模膨脹起來，其增長速率極快。在狀態(tài)攻擊圖中，節(jié)點的獨立性相對較強，可以較好的應(yīng)對針對某一節(jié)點的網(wǎng)絡(luò)攻擊行為，節(jié)點擁有較好的耐受能力。但是在狀態(tài)攻擊圖中，屬性節(jié)點的規(guī)模是較小的，其數(shù)量發(fā)展受到一定限制，不會因為系統(tǒng)變化而出現(xiàn)較大的波動。

2.2 屬性攻擊圖

與狀態(tài)攻擊圖相比，屬性攻擊圖內(nèi)容更多，包括攻擊節(jié)點、屬性節(jié)點以及攻擊節(jié)點與屬性節(jié)點的“邊”。攻擊節(jié)點指的是原子式攻擊模式，它根據(jù)網(wǎng)絡(luò)攻擊的情況而形成，這種節(jié)點包括數(shù)據(jù)遠程登錄、root權(quán)限獲取等；而屬性節(jié)點即安全要素，在網(wǎng)絡(luò)中較為常見，包括數(shù)據(jù)連接、訪問權(quán)限等。

3 主機風險檢測子系統(tǒng)設(shè)計

3.1 數(shù)據(jù)捕獲

數(shù)據(jù)捕獲模塊可以設(shè)置網(wǎng)卡的運行模式，將其設(shè)置為混亂模式，在此狀態(tài)下，系統(tǒng)可以對網(wǎng)絡(luò)中類型可以的數(shù)據(jù)包予以開放，通過網(wǎng)卡，各個數(shù)據(jù)包可以進入到系統(tǒng)中。混亂模式不會影響網(wǎng)絡(luò)整體的有序運行，而僅僅對節(jié)點中包含的數(shù)據(jù)進行捕獲。所有收集到的數(shù)據(jù)包都會在網(wǎng)絡(luò)內(nèi)存中進行保存，并通過隊列的方式得到妥善處理，以便于節(jié)約網(wǎng)絡(luò)空間。當所有的數(shù)據(jù)都被捕獲后，系統(tǒng)就可以清除或釋放數(shù)據(jù)資源，保證網(wǎng)絡(luò)運行環(huán)境的健康、有序。數(shù)據(jù)捕獲模塊的工作質(zhì)量將會對后續(xù)工作造成較為直接的影響。

3.2 數(shù)據(jù)轉(zhuǎn)換

為了保證數(shù)據(jù)可以得到全面、有效的分析，系統(tǒng)需設(shè)置數(shù)據(jù)轉(zhuǎn)換模塊，從而將數(shù)據(jù)包中包含的關(guān)鍵性信息提取出來，包括數(shù)據(jù)包大小、端口號以及 IP地址等。在免疫系統(tǒng)中，網(wǎng)絡(luò)格式的數(shù)據(jù)會在數(shù)據(jù)轉(zhuǎn)換模塊的輔助下轉(zhuǎn)換為免疫格式，即使之成為二進制字符串，最終成為具有免疫特征的數(shù)據(jù)隊列。

3.3 特征生成

在模塊下，具有免疫檢測特點的數(shù)據(jù)會生成出來，具體來說，系統(tǒng)可以對具有網(wǎng)絡(luò)攻擊特點的數(shù)據(jù)進行針對分析，在具有免疫特征的數(shù)據(jù)隊列中找出相應(yīng)的免疫數(shù)據(jù)信息。其中具備免疫特點的數(shù)據(jù)類似于人體內(nèi)的抗原，如果網(wǎng)絡(luò)系統(tǒng)中有免疫異常的情況發(fā)生，那么特征生成模塊就可以對該免疫特征予以必要的升級，然后網(wǎng)絡(luò)再對這一免疫特征予以檢測，若網(wǎng)絡(luò)攻擊的特征與此相符，那么則可以認定攻擊檢測器極為這一免疫特征。

3.4 攻擊檢測

攻擊檢測模塊通過遍歷的形式分析相關(guān)數(shù)據(jù)，在攻擊檢測器的幫助下，系統(tǒng)可以提取具有相關(guān)免疫特征的數(shù)據(jù)，并將其與攻擊檢測器自身的標準數(shù)據(jù)進行必要的對比，如果二者具有高度的一致性，那么則可以認為經(jīng)檢測的網(wǎng)絡(luò)數(shù)據(jù)存在一定的攻擊性。

4 網(wǎng)絡(luò)安全風險計算

4.1 主機層風險評估

在免疫模式中，風險是可以通過計算獲得數(shù)據(jù)的，其模型為INSRAM，具體來說，首先是針對主機層展開的風險評估，如果網(wǎng)絡(luò)系統(tǒng)中存在計算機N臺，在1到M這個范圍內(nèi)，存在一臺主機j，那么可以假設(shè)，在t這一時刻時，N（t）為記憶細胞集合，可能會發(fā)生的風險則以At表示，若節(jié)點遇到 i類攻擊時可用 u來表示網(wǎng)絡(luò)系統(tǒng)承擔的風險小，而節(jié)點對應(yīng)的細胞濃度則可以X來表示，主機重要性用θ表示，那么此時主機層風險評估所使用的計算公式應(yīng)為如果主機的重要性不同，那么風險評判標準也存在明顯的差異性，在其它條件無差異的情況下，主機重要性會隨著θ的減小而提高，此時網(wǎng)絡(luò)風險相應(yīng)的評判值也會增加，通常若θ=0.5，那么系統(tǒng)內(nèi)部的所有主機均具有相同的重要性。

4.2 網(wǎng)絡(luò)風險評估

網(wǎng)絡(luò)風險評估與主機層風險評估的關(guān)系極為密切，在主機風險評估公式的基礎(chǔ)上可以進一步推算出網(wǎng)絡(luò)風險評估對應(yīng)的公式，此時可以用r（t）表示網(wǎng)絡(luò)風險值，同w表示主機j對應(yīng)的權(quán)重，那么可以得到公式。由此可見，當網(wǎng)絡(luò)攻擊具有較高強度時，抗體濃度也會隨之有所增加，二者之間存在著明顯的正比例關(guān)系，這種濃度變化情況與人體抗體變化情況是具有一致性的，在檢測抗體濃度的工作中，工作人員可以對以往抗體濃度的變化情況進行分析并展開有效計算，最終料及網(wǎng)絡(luò)整體的風險情況。

4.3 粗糙集網(wǎng)絡(luò)風險評估

粗糙集網(wǎng)絡(luò)風險評估具有較為久遠的理論發(fā)展史，這一風險模型可適用于具有混亂性以及不確定性的數(shù)據(jù)模型計算。在實際的網(wǎng)絡(luò)運行過程中，以免疫為基礎(chǔ)的風險評估通常具有較強的不確定性，此時風險也會隨之發(fā)生波動與變化，因此它也是不確定的，此時如果按照傳統(tǒng)模型進行計算是很難獲得準確數(shù)值的，而粗糙集則可以有效避免這一問題，能夠?qū)?shù)據(jù)之間的差異進行挖掘與對比，找到具有隱蔽性的關(guān)鍵性信息與規(guī)律，最終推理出具有較高準確性與可靠性的數(shù)值。在免疫風險檢測中應(yīng)用這一方法評估具有較強的便利性，可以將其推廣使用。

5 結(jié)語

以免疫為基礎(chǔ)的網(wǎng)絡(luò)安全風險檢測技術(shù)，主要由四部分構(gòu)成，第一是有指標層、主機風險計算層以及網(wǎng)絡(luò)層風險計算構(gòu)成的風險評估模型；第二是網(wǎng)絡(luò)機節(jié)點攻擊圖；第三是主機風險檢測子系統(tǒng)；最后是網(wǎng)絡(luò)安全風險計算。各部分協(xié)調(diào)配合，可以對網(wǎng)絡(luò)風險進行全面的分析與評估，并起到較好的免疫作用，為網(wǎng)絡(luò)信息安全提供必要的保障。設(shè)計人員應(yīng)當不斷對這一技術(shù)予以完善，使其能夠與時俱進，為網(wǎng)絡(luò)提供全面且有效的保護。

[1]孫立權(quán)，姜靜.基于免疫的網(wǎng)絡(luò)安全風險檢測分析[J].數(shù)字技術(shù)與應(yīng)用，2014.

[2]張濤.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[3]歐陽文慧.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].消費電子，2013.

[4]李舸.基于免疫的網(wǎng)絡(luò)安全風險檢測[J].電腦迷:數(shù)碼生活旬刊，2014.

[5]劉勇，劉才銘，秦洪英.基于免疫的多節(jié)點網(wǎng)絡(luò)安全風險檢測系統(tǒng)[J].計算機光盤軟件與應(yīng)用，2014.