局域網(wǎng)安全檢測(cè)中人工免疫機(jī)制的運(yùn)用

歐蕾

摘要：在現(xiàn)代網(wǎng)絡(luò)不斷發(fā)展的過(guò)程中，人們?nèi)粘Ｉ罴熬W(wǎng)絡(luò)具有密切的聯(lián)系，網(wǎng)絡(luò)安全問(wèn)題也不斷的突出?；诖耍疚木蛷睦碚摻嵌瘸霈F(xiàn)，研究了人工免疫機(jī)制，并且分析將人工免疫機(jī)制在局域網(wǎng)安全檢測(cè)中的使用。充分使用人工免疫機(jī)制的自適應(yīng)性、分布性、高效性及自適應(yīng)性，能夠提高局域網(wǎng)的安全性。

關(guān)鍵詞：局域網(wǎng)；安全檢測(cè)；人工免疫機(jī)制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）13-0046-01

互聯(lián)網(wǎng)中具有大量局域網(wǎng)，在互聯(lián)網(wǎng)不斷發(fā)展的過(guò)程中，木馬、蠕蟲(chóng)、ARP欺騙類病毒和黑客入侵等攻擊不斷出現(xiàn)，導(dǎo)致大部分局域網(wǎng)出現(xiàn)癱瘓和崩潰的情況。只要是其中一臺(tái)機(jī)器中毒，那么就會(huì)在短時(shí)間內(nèi)擴(kuò)散，以此使網(wǎng)絡(luò)出現(xiàn)癱瘓。局域網(wǎng)目前的安全保障比較弱，相關(guān)的安全產(chǎn)品也比較少。所以，本文就在區(qū)域網(wǎng)安全檢測(cè)過(guò)程中應(yīng)用人工免疫機(jī)制，以此提高局域網(wǎng)的安全性。

1人工免疫系統(tǒng)分析

免疫系統(tǒng)屬于生物，尤其是脊椎動(dòng)物與人類都具有的防御機(jī)制，其主要包括免疫功能組織、器官、免疫效應(yīng)分子、細(xì)胞和相應(yīng)基因等構(gòu)成，能夠?qū)◇w抵御病原體、有害異物和癌細(xì)胞等一系列的致病因子侵害進(jìn)行保護(hù)。免疫主要功能為免疫穩(wěn)定、防御、監(jiān)視，免疫系統(tǒng)主要包括以下特點(diǎn)：其一，特定性。指的是一種免疫只能夠?qū)μ囟ú【饔?；其二，多樣性。指的是人體中具有大量多樣免疫抗體，以此對(duì)多種病菌進(jìn)行作用；其三，記憶性。指的是免疫抗體存在記憶性，對(duì)于制定病菌具備免疫抗體免疫【1】。

根據(jù)人們能夠接受的觀點(diǎn)，人工免疫系統(tǒng)就是基于生物免疫學(xué)基礎(chǔ)，面向解決工程實(shí)際使用問(wèn)題提出具備智能化的計(jì)算機(jī)模型。人工免疫系統(tǒng)具備記憶性、并行性、多樣性和可擴(kuò)展性?，F(xiàn)代人工免疫系統(tǒng)理論研究主要包括人工免疫算法和網(wǎng)絡(luò)模型兩方面。

入侵檢測(cè)系統(tǒng)和免疫系統(tǒng)存在本質(zhì)相似性，免疫系統(tǒng)的主要目的就是對(duì)生物體自身與非自身細(xì)胞進(jìn)行識(shí)別，將異常細(xì)胞進(jìn)行清除，入侵檢測(cè)系統(tǒng)能夠?qū)φ；蛘弋惓５男袨檫M(jìn)行辨別。生物免疫系統(tǒng)能夠?qū)乖M(jìn)行應(yīng)答，比如入侵檢測(cè)系統(tǒng)異常，將未知抗原進(jìn)行檢測(cè)。通過(guò)生物免疫系統(tǒng)的特點(diǎn)，在入侵檢測(cè)中使用，能夠?qū)τ?jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)入侵的行為進(jìn)行預(yù)防和阻止【2】。

2人工免疫機(jī)制在局域網(wǎng)安全檢測(cè)中的使用

2.1系統(tǒng)的結(jié)構(gòu)

目前的小型局域網(wǎng)安全問(wèn)題主要包括黑客、木馬及蠕蟲(chóng)，本文研究局域網(wǎng)指的是對(duì)外IP只有一個(gè)，利用路由和計(jì)算機(jī)連接，此種類型網(wǎng)絡(luò)在現(xiàn)實(shí)中較多，圖1為局域網(wǎng)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。

局域網(wǎng)安全檢測(cè)系統(tǒng)中包括控制服務(wù)器和AIS檢測(cè)程序組成，控制中心主要有三個(gè)信息庫(kù)：其一，疫苗及記憶檢測(cè)信息庫(kù)；其二，局域網(wǎng)中IP與網(wǎng)卡地址對(duì)應(yīng)表、入侵常用端口表；其三，客戶端自體集?？刂浦行牡闹饕δ転椋簩?shí)現(xiàn)客戶端通信的協(xié)調(diào)，從鏡像端口獲得數(shù)據(jù)包，并且實(shí)現(xiàn)統(tǒng)計(jì)分析；實(shí)現(xiàn)檢測(cè)信息庫(kù)疫苗信息保存和更新，使更新完成規(guī)則信息發(fā)送到客戶機(jī)中【3】。

2.2系統(tǒng)工作

系統(tǒng)使用分層結(jié)構(gòu)，分別為非特異免疫層及特異性自適應(yīng)免疫，其工作原理為：

其一，捕獲本機(jī)的數(shù)據(jù)包，將包頭特點(diǎn)與已知異常規(guī)則匹配實(shí)現(xiàn)刪選，以此對(duì)異常進(jìn)行確定，并且將數(shù)據(jù)包進(jìn)出進(jìn)行組織。反之就送到系統(tǒng)另一層事先處理。而且還要對(duì)主機(jī)資源系統(tǒng)進(jìn)行全面的監(jiān)視，將已知非法進(jìn)程與進(jìn)程進(jìn)行匹配篩選，對(duì)議程的進(jìn)程進(jìn)行有效的確認(rèn)，禁止此進(jìn)程。反之也將其送往系統(tǒng)第二層處理。

其二，主機(jī)行為特征和數(shù)據(jù)包的提取和處理模塊指的是對(duì)第一層輸入數(shù)據(jù)處理之后，和自體集實(shí)現(xiàn)肯定篩選，確定行為正常通行，也就是不進(jìn)行處理，要不然就會(huì)進(jìn)入到記憶檢測(cè)器匹配程序中。

其三，實(shí)現(xiàn)刪選特征串和記憶檢測(cè)器對(duì)比，如果相互匹配，將此行為阻止或清除。否則就要繼續(xù)利用成熟檢測(cè)器實(shí)現(xiàn)檢測(cè)。

其四，假如成熟檢測(cè)器無(wú)法有效匹配，在規(guī)定時(shí)間中出現(xiàn)數(shù)量無(wú)法滿足設(shè)置閾值下限需求，表示不為攻擊，將其刪除。如果特征串和成熟檢測(cè)相互匹配，那么可以初步確定為惡意攻擊。但是還要其在某個(gè)時(shí)間段中的成熟檢測(cè)器比此閾值要大，那么就表示入侵，并且將此入侵行為對(duì)控制中心進(jìn)行報(bào)告。

其五，之后對(duì)報(bào)告中心協(xié)同信號(hào)進(jìn)行監(jiān)聽(tīng)，假如在規(guī)定時(shí)間中無(wú)法實(shí)現(xiàn)信號(hào)的有效接收，就要?jiǎng)h除此檢測(cè)器。假如接收到此協(xié)同信號(hào)，就要實(shí)現(xiàn)今后判斷。

其六，如果接收到否定協(xié)同信號(hào)，那么就不存在異常，要不然就刪除成熟檢測(cè)器。假如接收確認(rèn)信號(hào)，那么就要通過(guò)中心對(duì)其進(jìn)行分析，并且對(duì)疫苗進(jìn)行提取。選擇特異的變異克隆，并且將其在記憶檢測(cè)庫(kù)中寫(xiě)入【4】。

4結(jié)束語(yǔ)

基于人工免疫機(jī)制的局域網(wǎng)安全檢測(cè)研究屬于全新的研究領(lǐng)域，雖然目前已經(jīng)具有到一定進(jìn)展，但是還有大量工作。生物免疫系統(tǒng)對(duì)于已知病毒快速識(shí)別機(jī)制也是研究重點(diǎn)內(nèi)容，人工免疫系統(tǒng)能夠?qū)崿F(xiàn)已知抗原反應(yīng)過(guò)程屬于二次免疫應(yīng)答。根據(jù)人工免疫系統(tǒng)二次應(yīng)答機(jī)制，創(chuàng)建相應(yīng)系統(tǒng)，能夠使已知入侵手段識(shí)別能力得到有效提高。

參考文獻(xiàn)：

[1] 楊超，秦廷棟. 人工免疫危險(xiǎn)理論中的平衡機(jī)制研究及應(yīng)用[J]. 計(jì)算機(jī)測(cè)量與控制， 2016， 24（7）：294-297.

[2] 王月月. 基于人工免疫算法的入侵檢測(cè)研究[D]. 華北理工大學(xué)， 2015.

[3] 李曉鵬. 基于人工免疫理論的動(dòng)態(tài)異常檢測(cè)方法研究[D]. 天津理工大學(xué)， 2016.

[4] 羅婭， 陳文. 一種基于核熵和人工免疫的網(wǎng)絡(luò)異常檢測(cè)方法[J]. 西南師范大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2016， 41（6）：119-124.