一種提升系統(tǒng)安全性的生物免疫系統(tǒng)認(rèn)知模型

創(chuàng)新者：顧金媛 吳 瑤 倪煜煒

一種提升系統(tǒng)安全性的生物免疫系統(tǒng)認(rèn)知模型

創(chuàng)新者：顧金媛 吳 瑤 倪煜煒

隨著網(wǎng)絡(luò)系統(tǒng)的發(fā)展，分布式系統(tǒng)的安全性，如網(wǎng)格網(wǎng)絡(luò)，將是一個重大挑戰(zhàn)。目前許多種方法和工具被用來提升該系統(tǒng)的安全性，但他們大多實行集中式管理。在本文中，我們將提出一種基于生物免疫系統(tǒng)建模的認(rèn)知模型。在這個模型中，使用四組自主的代理。每個代理都有學(xué)習(xí)能力，并且能與其他代理相互作用。該模型是基于代理之間的合作，并且不需要集中管理。代理的結(jié)構(gòu)是基于生物制劑，能夠具有存儲記憶功能。

計算機(jī)網(wǎng)絡(luò)的發(fā)展增加了人們之間的互動，這就導(dǎo)致了系統(tǒng)的高復(fù)雜性。因此，在這些集中式系統(tǒng)中，中心節(jié)點的計算和安全開銷也將增加。當(dāng)網(wǎng)絡(luò)已經(jīng)擴(kuò)展時，這將導(dǎo)致系統(tǒng)的性能和安全性降低。網(wǎng)格作為分布式系統(tǒng)中的一種新方法，提供了在每一個地理點的資源共享和隱藏復(fù)雜性。網(wǎng)格系統(tǒng)試圖通過增加安全系統(tǒng)性能，并使用多種服務(wù)，如身份，訪問級別，身份驗證和授權(quán)，給用戶提供一個安全的環(huán)境，但由于采用分布式結(jié)構(gòu)，用于提供服務(wù)給用戶的節(jié)點之間交互作用以及共享不同的資源會給系統(tǒng)造成一些開銷。盡管所有的日志都記錄在系統(tǒng)中，也不能確保安全的通信。

為了解決上述分布式系統(tǒng)存在的問題，可以使用以下方法：自主計算（AC） 和生物免疫系統(tǒng)（BIS） 。生物免疫系統(tǒng)是一種在無中心系統(tǒng)介入的情況下所有的控制和安全操作都能自主運行的系統(tǒng)。BIS能夠識別自身和非自身，同時具有適應(yīng)、學(xué)習(xí)和交互使用認(rèn)知代理的能力，以及自我保護(hù)的能力。因此，具有認(rèn)知能力的BIS可以提供一種新的方法來克服安全挑戰(zhàn)。關(guān)于這一點，網(wǎng)格可以是更安全的。首先，有必要分析BIS并建立模型，以設(shè)計出分布式認(rèn)知安全的系統(tǒng)。然后，該模型可在規(guī)劃和分布式系統(tǒng)的設(shè)計中使用。

相關(guān)工作

為了增加安全性系統(tǒng)的性能，目前許多模型已被提出，但大多只是改善了安全系統(tǒng)的某些部分。文獻(xiàn)中提出的CImmSim、ParImm、ImmunoGrid都使用CA對BIS模型。其他模型是基于多代理系統(tǒng)，比如Ballet模型，CAFISS，Simmune和Sentinel。 AbAIS是代理基本框架，使用混合方法，支持代理異構(gòu)人口的演進(jìn)超過一個元胞自動機(jī)，同樣，Bersini使用面向?qū)ο髮IS建模， Bandini 使用位于細(xì)胞的代理（SCA）對BIS建模。此外，Banirostam使用基于卡普拉認(rèn)知框架的生物制劑（BA）對BIS建模 。

提出的模型

生物免疫系統(tǒng)（BIS）的一個重要組成部分是自適應(yīng)免疫力。在這種方式中，淋巴細(xì)胞在免疫反應(yīng)的過程中起主要作用。淋巴細(xì)胞分為兩組細(xì)胞：B淋巴細(xì)胞和T淋巴細(xì)胞。 T淋巴細(xì)胞有兩個小組（T-輔助和T-殺傷）。

本文所提出的模型是基于BIS模型，這個模型包含四組不同的代理：主持人代理，輔助代理（如T-輔助），記憶代理（如T-存儲）和殺傷代理（如T-殺傷）。每個代理是生物制劑，是基于自主計算架構(gòu)設(shè)計的，對BIS功能的一部分負(fù)責(zé)。每個代理知道其內(nèi)部和外部的環(huán)境條件，因此一個代理可以與其他代理通信，并有共享資源的能力。每個代理在合適的時間通過使用學(xué)習(xí)的知識可以提供一個適當(dāng)?shù)男袨椤D1所示為所提出的模型、四組代理和它們的關(guān)系。

所提出的模型具有自我修復(fù)和自我保護(hù)能力，因為它消除了不可逆的缺陷組件和抵御了非自我代理入侵者。此外，該系統(tǒng)具有學(xué)習(xí)能力和用自己的經(jīng)驗來改善未來的操作。為了具備這些特性，這個系統(tǒng)記錄和審計了：故障和故障的缺陷，可識別在審計追蹤過程中相關(guān)故障，并使用當(dāng)前的代理來去除非自身代理引起的缺陷。

因為具有學(xué)習(xí)的能力，該系統(tǒng)隨著長時間的運行將會變得健壯。如果代理有初步的數(shù)據(jù)處理外界和系統(tǒng)故障，收斂的時間將會減少。否則，如果他們是不成熟的代理，收斂的時間將會增加。這里收斂時間指的是系統(tǒng)需要建立健壯的狀態(tài)所需的時間。

代理的設(shè)計

在這個模型中，四個不同的代理被用于提供安全。每個代理都有自己的功能并且其設(shè)計是基于自主計算架構(gòu)。圖1所示為代理的內(nèi)部組成以及他們?nèi)绾蜗嗷ネㄐ拧Ｃ總€代理的功能和內(nèi)部組成如下所述。

A.主持人代理

在該模型中，主持人代理扮演細(xì)胞抗原主持人的角色。主持人代理功能的細(xì)節(jié)如圖2所示。同時，主持人代理有六個核心模塊和一個記憶模塊。

B.T-輔助代理

一個T-輔助代理扮演著類似T-輔助淋巴細(xì)胞的角色。一個孩子（T-輔助）代理通過從主持人代理接收請求移動到節(jié)點。T-輔助代理的細(xì)節(jié)如圖3所示。

圖1　所提出的BIS模型

圖2　主持人代理的流程圖

圖3　T-輔助代理的流程圖

C. T-存儲代理

一個T-存儲代理扮演著類似T-輔助淋巴細(xì)胞的角色。如果T-輔助或者T-殺傷代理給T-存儲代理發(fā)送請求，接收信號的T-存儲代理將遷移至節(jié)點處。T-存儲代理的細(xì)節(jié)如圖4所示。

D. T-殺傷代理

一個T-殺傷代理扮演者T-殺傷淋巴細(xì)胞的角色。當(dāng)從主持人代理接收到請求時，親代或子代T-殺傷代理會遷移到節(jié)點。T-殺傷代理的細(xì)節(jié)如圖5所示。

所提出模型的代理通過共同合作并使用一個分散的安全機(jī)制來應(yīng)對未知的安全挑戰(zhàn)和風(fēng)險。通過這種方式，將不再需要在諸如網(wǎng)格的分布式網(wǎng)絡(luò)中使用和更新安全軟件。一個區(qū)域網(wǎng)絡(luò)中一旦發(fā)生安全事故，整個網(wǎng)絡(luò)的代理都會意識到并面對反對它。

然而，集中節(jié)點的作用不能被忽視或消除，但考慮到該模型基于BIS建模，諸如網(wǎng)格的分布式系統(tǒng)將會更安全和敏捷，因為使用該模型的分布式系統(tǒng)的健壯性不依賴于一個特殊的節(jié)點。此外，管理系統(tǒng)被部分分散，中央節(jié)點的計算、管理和安全開銷可以得到降低。

結(jié)語

認(rèn)知方法可以為諸如網(wǎng)格的系統(tǒng)中所面臨的挑戰(zhàn)提供合適的解決方案。在本文中，通過BIS和自主計算的啟發(fā)，提出了基于具有學(xué)習(xí)和交流能力的生物制劑的認(rèn)知模型。這個由BIS建模組成的模型使用四種不用類型的代理，是基于B和T淋巴細(xì)胞設(shè)計的。該模型的主要優(yōu)點是利用BIS建模，減少了對中心元件的需要，同時也減少了對在分布式系統(tǒng)上運行的能力、應(yīng)對未知、自我發(fā)現(xiàn)和消除缺陷的能力的需要，且無需更新。

圖4　T-存儲代理的流程圖

圖5　T-殺傷代理的流程圖

顧金媛 吳 瑤 倪煜煒

南京醫(yī)科大學(xué)康達(dá)學(xué)院

顧金媛（1986-）女，江蘇連云港人，講師，碩士，主要研究方向為認(rèn)知無線網(wǎng)絡(luò)，無線通信網(wǎng)絡(luò)。

10.3969/j.issn.1001-8972.2015.18.023

江蘇省高校自然科學(xué)研究項目資助（14KJB520026）；江蘇省高等學(xué)校大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目（201513980003Y）