模塊化免疫神經網絡平衡模型的研究

侯家利

（東莞理工學院 計算機學院，東莞 523808）

0 引言

目前雖然已有多種網絡安全的解決方案，如防火墻，入侵檢測、容侵技術等技術,但是，網絡安全問題還是不能被徹底解決。隨著研究與應用的逐漸深入，人們已經意識到，利用傳統的網絡安全理論和技術，要想構造絕對安全的網絡系統，在現實中幾乎是不可能實現的夢想。因此，尋求新的網絡安全理論和新的安全技術勢在必行。

免疫網絡學說認為當新的抗原進入機體,原有的安全平衡被打破,這樣將激活機體內的免疫網絡系統，使機體自我修復，再次達到新的網絡安全平衡狀態。[1,2]

利用免疫系統和遺傳算法方面的理論構造了網絡安全平衡器，為解決網絡安全問題提供了一個新的途徑，但平衡器檢測模型中作用規則是抽象的函數和向量集，應用中還必須給予具體的實現。

1 網絡安全平衡態

定義1 模塊化平衡基是網絡處理安全平衡最原始的向量集A1，A2，……， Am(其構成如公式1所示)，不同的模塊其向量集不同。

定義2 安全平衡態是安全的量化狀態，是對網絡遭受威脅后重新達到平衡的量化衡量。

定義3 策略Ai和適應度函數G(X)分別作用抗原，作用所得的值如超過平衡閾值，即：

≥ F (b1j1，b2j2，…，bmjm) ＝ij，1 ≤ j1≤ t1；1≤ j2≤ t2；……；1≤jm≤ tm，則稱網絡處于i類可疑不平衡態，而ij≥j，則稱網絡處于i類可疑平衡態。

利用下列竟爭算法確定抗原處理單元：

其中：lk是新抗原的濃度，mk是不同處理單元中最優抗原濃度（安全平衡時的抗原濃度），是處理單元抗原的濃度域，分別是希爾函數。

選取Ui(0，1)和濃度域 值最接近的處理單元，這樣可確定該處理單元的安全閾值、參數 α 和 k，是向量集 b，b，…，bii1j12j2mjm所對應的抗原與抗體的促進和抑制的希爾函數值。

不同的處理單元平衡不同的網絡資源（抗原）。

2 網絡安全平衡器

2.1 模塊化平衡基

不同特性的抗原激活不同的處理單元，不同的處理單元對應不同基集，競爭算法可正確選取處理單元。[3]在選取之前對抗原進行分類，同時計算出抗原的濃度和抗體的濃度。

假設策略集A1，A2，…Am分別為：

其中，N為抗原（或抗體）個數，j是系統向量基集：{a11，a12，……，alkl}所對應的相關安全閾值。[4-5]

利用公式（2）計算抗原濃度x1。

計算抗體1，2，…，k的親和力，再利用濃度公式計算出抗體1，2，…，k的濃度x2。

因有多個不同的基集和各基集對應的性能換算函數G (X)不同，上述x1和x2是一個動態變化的量。

2.2 適應度函數

如何選擇適應度函數G(X)是構造平衡態檢測模型的關鍵，我們選用主分量方法構造G(X)，設有 X = (X1 ,... ,Xp)′是一個 p維隨機變量，有二階矩，記μ = E(X), 。考慮它的線性變換：

如果要用Y1盡可能多地保留原始的X的信息，經典的辦法是使Y1的方差盡可能大，這需要對線性變換的系數l1加限制，一般要求它是單位向量，即I1′I1＝1。其它的各Yi也希望盡可能多地保留X的信息，但前面的Y1，…，Yi-1已保留的信息就不再保留，即要求Cov ( Yi, Yj) = 0 ，j = 1, ..., i-1，同時對li也有I1′I1＝1的要求。在這樣的條件下使 Var (Yi)最大。設協方差陣∑的特征值為λ1≥λ2 ≥ ≥λp ≥0，相應的單位特征向量分別為 a1，a2， ，ap（當特征根有重根時單位特征向量不唯一 ）。這時X的第i個主成分為 , Yi＝a′X,i= 1， ，p，且 Var (Yi) = λi。記

則A為正交陣，Y＝A′X，Var (Y)＝Λ。

為了減少變量的個數 ,希望前幾個Yi就可以代表X的大部分信息。計算出：

定義yk為主分量Yk的貢獻率 ,s為主分量 Y1，…，Ym的累計貢獻率。在上面的主分量計算方法中，方差越大的變量越被優先保留信息，實際中為了消除這種影響經常把變量標準化，即消除量綱和數量級對綜合評價的影響。采用 ZScore方法進行標準化，即令：

相關陣R體現了各單目標之間的相關因素的影響程度，從而采取相應的措施，可以剔除重疊信息和體現單目標之間的相互影響。這時，主分量的協方差陣是Λ*＝diag，)，其中， ，為 R的特征根；根據R特征根λi相應的正交單位特征向量對X*做變換可以得出新的分量Y*i的表達式。*i作為第i個分量的方差；計算第個分量的貢獻率：

對主分量進行綜合可求得平衡態檢測模型，由于Yi之間相互無關，可以采用加和形式：

3 平衡態檢測模型

我們用x1代表抗原向量i的濃度，用x2代表抗體向量j的濃度，則所建模型如下：

其中，參數αi 和ki (i＝1，2)為正常數，f1(x2)和f2 (x1)為表達抑制（或促進）效應的Hill函數，滿足下面條件：

第一方程描述了抗原濃度的演化過程，Hill函數f1（x2）描述了抗體對抗原輸入率的抑制作用，參數αi（i＝1，2）表示抗原的損失率, 由三部分組成：一部分來自免疫系統的清除, 一部分是因為轉變為另一種表型, 第三部分是因為自然消亡。第二個方程描述了抗體的演化。抗體的輸入率受抗原的抑制。

系統（6）的向量域為：

若選擇m＝[1，0]，系統（6）是一個Km單調系統。從此向量域的形式可知，系統（6）是一個不可約矩陣，故系統（6）是一個不可約的Km單調系統。

4 平衡態平衡模型

用資源容量占有百分比的方差、資源被處理次數的方差的平均值來衡量，方差的數值越小則網絡的平衡性能越好。

容量資源i占有百分比的方差：

其中：m表示資源i處理的業務總數，N表示第i類資源總數，Vsu[i]表示的是第 i 類資源被占用的容量，Vs[i]表示的是第i類資源的容量（i＝1，2，…，N)，Pl[i]表示的是單位時間內第 i 類資源被使用次數。

用平衡態檢測模型判斷資源平衡態，對于資源安全不平衡態，我們建立如下模型進行資源的安全平衡。

這里x1是第i類資源的供需濃度，pl是對于第i類資源的貢獻率，pl第q類業務對第l類資源的消耗量，表示利用Hi計算出的關于第i類資源的供需濃度的標準供需指數，Hi是第i類資源的供需指數，n是系統總的資源數，qt表示間隔時間t內的有效資源的消耗度， 是第i類資源被使用的時間間隔量。因此，YEi是第i類資源平衡安全量。

H-H指數定義為某業務占有第i類資源的平方和。設Sj是業務j對資源i的占有百分比，n是第i類資源所處理的總業務數：

V是環境占用的統計變量，對于一定的業務數環境分享資源的變化量的增長導致H-H指數也隨之增長。

適應度函數定義為：

5 結論

綜合利用免疫系統和和遺傳算法的相關機理構造了一個多層的、模塊化的、動態的、自適應的、分布式的網絡平衡器，首次提出了網絡安全平衡的概念；建立了抗原與抗體平衡態檢測的數學模型；安全平衡器通過表層檢測進行處理分類，對于不安全態進行平衡判斷，利用平衡態平衡模型使已受攻擊的網絡回歸安全平衡狀態，這為計算機安全環境的形成提供了良好的理論依據，為網絡安全智能化提供了一個新的綜合方案，理論證明方案是切實可行的。但應指出的是，由于首次提出網絡安全平衡態，所以研究還有很多不完善的地方，下一步我們將討論新抗體如何產生、各種閾值的確定以及平衡態平衡模型中各參數的規格化等內容。

[1] 張險鋒,劉錦德.一種基于門限ECC的入侵容忍CA方案[J].計算機應用. 24(2): 5-8, 2004.

[2] 孫玉海,孟麗榮.基于多級入侵容忍的數據庫安全解決方案[J].計算機工程與應用. 26(3):694-696, 2005.

[3] 侯家利,朱梅階.模塊化免疫神經網絡的模型研究[J].電子學報.33(8):1502-1505,2005.

[4] Urbain J,Kanfman M,Thomas R.Towards a Logical Analysis of the Immune Response.Bull Math biol,1985,(114):527-561.

[5] Shannon CE. Communication theory of secrecy system.Bell System Technical Journal, 1949,28(10):656.715.

[6] Smith H L.System of ordinary differential equations which generate an order preserving flow,a survey of tesults.SIAM Rivew,1988,(30):87-113.

[7] Lou Jie,Ma Zhien,Shao Yiming,Han Litao.Modelling the interaction of T,antigen presenting cell and HIV1 in vivo.Computers&Mathematics with application,2004,(48):9-33.

[8] Eunju Jun a, Wonjoon Kim b, Soon Heung Chan. The analysis of security cost for different energy sources.Applied Energy, 2009 (86):1894–1901.