基于免疫的网络安全风险检测分析

来源:用户上传      作者:金华松

　　摘  要： 网络时代发展中大大改善了人们的工作和生活娱乐方式，但随之而来的网络安全风险问题也受到了人们的高度关注。本文对基于人工免疫的网络安全风险检测的优势展开分析，对基于人工免疫的网络安全风险检测系统特点进行研究，并阐述基于免疫的网络安全风险检测应用内容，对其检测框架进行研究，以推动我国网络安全产业的发展。
　　关键词： 人工免疫;网络安全;风险检测;原理;框架
　　中图分类号： TP309    文献标识码： A    DOI：10.3969/j.issn.1003-6970.2020.10.052
　　本文著录格式：金华松. 基于免疫的网络安全风险检测分析[J]. 软件，2020，41（10）：201203
　　【Abstract】： Development of the Internet era has greatly improved work and life entertainment of people， but following network security risks have been highly concerned. This paper analyzes advantages of network security risk detection based on artificial immune， studies characteristics of network security risk detection system based on artificial immune， expounds application content of network security risk detection based on immune， and studies its detection framework to promote development of network security industry in China.
　　【Key words】： Artificial immunity; Network security; Risk detection; Principle; Framework
　　0  引言
　　現代社会发展中，网络已经成为了人们日常生活的重要组成部分，不仅全面提升了人们的工作、学习效率，更丰富了人们生活娱乐的形式。但是在网络发展时代，网络问题也受到了人们的高度关注，一旦发生网络安全风险，不仅会导致个人信息的泄露，甚至会给企业或个人造成巨大的经济损失。因此，提升网络安全，对网络安全风险进行检测已经成为了现时代网络技术发展的重要任务，而基于人工免疫基础进行网络安全风险检测系统的构建，已经成为了新时期提升网络安全的重要途径。
　　1  基于免疫的网络安全风险检测优势
　　人体免疫系统本身是有人体的免疫活性分子、免疫细胞以及各种免疫组织与人体器官共同构成的，其主要功能就是能够区分对人体有害或无害分子结构，有害分子称之为非自体，无害分子为自体，免疫系统能够辨别人体内的自体，并消灭非自自体，进而实现对人体的保护。根据人体免疫系统这一自动识别并消灭的免疫原理特性，现代网络技术发展中提出了基于免疫的网络安全风险检测理论，并建立了基于人工免疫系统的网络安全实时风险检测模型（Iremns，an  Immune based Risk Evaluation Model for Network Security），其与人体免疫系统之间的原理如表1所示，将整个网络系统是为人体结构，网络主机为人体免疫系统中枢的淋巴结，使每台网络主机都可以独自产生并训练的“抗体”，实现对网络系统的风险检测和保护。
　　基于人体免疫系统的网络风险检测系统具有着风险自动识别的功能，能够根据网络运行中存在的现实问题，对网络安全风险问题进行自我检测与分析，模拟人体免疫系统对自体、非自体的识别与消灭，对网络风险进行检测，并落实风险防控，以提升网络安全性[1]。同时，基于人体免疫系统的网络风险检测还具备了类似于人体免疫功能的自学性特点，通过对网络风险因素的相互识别，进行系统的自我组织与结合，形成新的作业模式来识别风险因素，进而全面提升网络风险检测对网络风险问题的适应与处理能力。
　　2  基于免疫的网络安全风险检测特点
　　基于人体免疫系统的网络风险检测能够模拟人体免疫系统的作业模式，开展对网络安全风险的全面检测，并且能够突破传统网络安全风险系统作业模式固化的现实问题，使其更具灵活性和延展性，在网络安全风险检测中发挥出更加卓越的能力[2]。基于人体免疫系统的网络风险检测特点主要包含以下几个方面：
　　2.1  多样性特点
　　在人体免疫系统尤其是人工免疫系统内，抗体的树木往往是远远低于外部抗原数量的，但是在其免疫功能发挥中，通过免疫细胞的新陈代谢功能，能够推动免疫细胞的抗体不断变化，对各种外部抗原进行免疫。而基于人体免疫系统的网络风险检测也具备了这一特点，实现了网络安全风险检测的多样化，使系统中的二进制字符串在某种意义上具备了自我改变的能力，与外部的IP包提取后的二进制字符串形成有效平衡，全面增加了风险检测系统的多样化，完成对所有外部IP包提取后的二进制字符串的风险检测。
　　2.2  自学性
　　人体免疫系统是具有极强自学性质的，能够根据人体的抗原变化进行响应，而在一个抗原响应完成后，免疫细胞和分子会被赋予较长的存活周期，对相同抗原的二次入侵产生相应。而基于人体免疫系统的网络风险检测也能够具备这种特性，在对一种网络安全风险问题处理后，能够形成对这一风险问题长时间的抵抗能力，避免同一网络安全风险问题的二次发生。 　　2.3  分布式检测
　　人体免疫系统的抗体分布是取决于抗原分布的，抗原在人体内的分布情况，就决定了免疫系统抗体的分布状态，因此具备了对整个人体系统的免疫功能，使免疫系统不会受人体结构的限制。而基于人体免疫系统的网络风险检测系统，也具备了这种分布式检测的特点，根据网络安全问题发生的具体阶段和位置来对系统的风险检测算法进行分布，实现对网络系统的覆盖式风险检测[3]。
　　3  基于免疫的网络安全风险检测应用
　　人体免疫系统的免疫原理在网络安全风险检测以及计算机安全方面的应用主要就表现在病毒检测与防范和非法入侵检测与防控等两个方面。计算机网络病毒是一种带有网络破坏性质的病毒，与人体病毒具有较高的相似性。而基于人体免疫系统的网络风险检测中，则能够模拟人体免疫系统的一些特点，在计算机上对网络病毒进行检测，然后自动分析，然后通过病毒分析的特征码构建消除技术，将计算机中的病毒清除，并将该消除技术共享给其他计算机，实现所有计算机对该病毒的免疫。而在网络入侵检测防控中，则是将人工免疫系统的特点应用到网络信息系统的IDS之中，建立基于网络主机的网络入侵监控系统，通过对网络系统特权进程的实时监控，并且不断收集网络安全信息形成网络体系中的自体，以根用户 sendmail 程序的命令序列作为网络信息形式，进行网络数据库的建立。以此在网络系统的后续运行中对各种网络命令进行采集并与数据库内容进行对比，一旦发现异常的网络数据命令，能够及时发现，并在与数据库的指令内容数据不匹配性质达到预设的阈值后进行报警，并控制计算机网络系统不对异常命令进行响应，全面保证用户的网络信息安全。在基于人体免疫系统的网络风险检测中，包含了许多模拟人体免疫系统功能特点的内容，例如自体耐受（否定选择）、激活阈值、生命周期、记忆检测器、协同刺激等等，实现对网络安全风险的检测与防控，大大提升了网络安全性，给予了网络用户重要的安全保障。
　　4  基于免疫的网络安全风险检测框架及功能
　　基于人体免疫系统的网络风险检测框架如下图所示，以本地计算机风险传感器（LCRS，Local Computer Risk Sensor）对网络系统中的各个主机系统进行本地风险评估，新产生的免疫细胞在自体耐受后，逐渐进化，成为成熟的免疫细胞，并全面发挥其免疫功能，对网络安全风险进行检测防范。而成熟免疫系统在其生命周期内，经过一定的非自提自体抗原激活后，成为记忆免疫细胞，形成对同一非自体二次入侵的免疫系统。而当计算机网络系统更新后，增加新的自体系统，对自体系统不耐受的成熟免疫细胞和记忆细胞死亡，从而提升系统的正确肯定值，避免网络系统误操作发生。而当记忆免疫细胞入侵时，基于人体免疫系统的网络
　　风险检测系统中相应的抗体会逐渐增加，并在入侵后逐渐降低，以此保证本地计算机风险传感器内的抗体浓度的稳定性。而当整体网络系统面临安全风险威胁时，也能够通过分布在网络系统中的所有本地计算机风险传感器来进行全面的风险评估，通过网络系统中所有本地计算机风险传感器之间的通讯和共享，就能够实现网络风险检测系统的共同运作，共同进行整个网络安全风险问题的评估[4]。
　　基于人体免疫系统的网络风险检测具备多种功能：
　　首先，类似于人体免疫系统的自体动态描述免疫功能。在网络运行中，过去因为网络安全漏洞导致的正常网络活动禁止问题会在网络管理员更多的网络端口开放中被允许，增加网络安全风险。而基于人体免疫系统的網络风险检测则能够清楚发生变异的字体，避免未成熟的网络安全细胞对产生变异的字体耐受，降低网络系统的错误否定功能。通过基于人体免疫系统的网络风险检测的动态自体耐受模式，能够在网络系统新增自体后，是成熟的系统免疫细胞和记忆免疫细胞对新自体进行耐受，进而消除对新自体不耐受的免疫细胞和记忆免疫系统[5]。
　　其次，基于人体免疫系统的网络风险检测的免疫监视功能。在基于人体免疫系统的网络风险检测的免疫监视作业中，抗原集合会在不固定的时间间隔更新，而被激活的记忆免疫细胞和成熟免疫细胞检测到的抗原被分类为非自体而删除，其他抗原被分类为自体抗原，进而实现对网络系统安全风险的实时监管，全面提升网络系统运行的安全性[6]。
　　最后，基于人体免疫系统的网络风险检测的细胞演化功能。基于人体免疫系统的网络风险检测中包含了由自体耐受的未成熟免疫细胞形成的成熟免疫细胞以及记忆免疫细胞共同构成。在基于人体免疫系统的网络风险检测中，不论是成熟的免疫细胞还是记忆免
　　疫细胞都具备了的演化能力，通过不断的自体耐受而形成，并通过不断的生命周期变化而更新，这就大大提升了网络系统的免疫功能，使免疫系统能够根据外部抗原的变化而演化，发挥更加完善的网络信息安全保障能力[7]。
　　5  结论
　　基于人体免疫系统的网络风险检测对于新时期网络安全事业发展具有重要意义，能够全面提升网络系统的风险检测能力。并且基于人体免疫系统的网络风险检测系统构建，还能够使网络安全分风险检测系统具备人体免疫系统的相关特性，进一步强化网络安全系统的风险检测功能，推动我国网络安全事业的发展。
　　参考文献
　　[1]秦丽娜. 基于人工免疫算法的网络安全态势预测[J]. 长春工程学院学报： 自然科学版， 2018， 019（1）： 103-106.
　　[2]李大伟， 张敏， 沈汀. 网络安全等级保护2. 0时代主机安全免疫可信技术研究[C]. 2019中国网络安全等级保护和关键信息基础设施保护大会论文集. 2019.
　　[3]王亚静. 基于网络安全的信息化发展问题分析[J]. 通讯世界， 2019， 26（1）： 105-106.
　　[4]张月， 柳炳祥， 张峰. 一种基于人工免疫算法的网络入侵检测方法[J]. 信息与电脑（理论版）， 2018， No. 395（1）： 77-79.
　　[5]曾慧敏. 大数据时代计算机网络安全及防范策略[J]. 软件， 2020， 41（4）： 221-224.
　　[6]汪毅. 试论以数据驱动的网络安全关键技术[J]. 电子元器件与信息技术， 2019， 3（5）： 35-38.
　　[7]张黎平. 基于免疫的网络安全风险检测[J]. 网络安全技术与应用， 2017（7）： 58+64.
转载注明来源:https://www.xzbu.com/8/view-15374129.htm