基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)

◆張黎平

(甘肅機(jī)電職業(yè)技術(shù)學(xué)院 甘肅 741001)

安全模型、算法與編程

基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)

◆張黎平

(甘肅機(jī)電職業(yè)技術(shù)學(xué)院 甘肅 741001)

信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)在社會(huì)生活中得到普及，人們可以隨時(shí)隨地上網(wǎng)，并利用網(wǎng)絡(luò)展開(kāi)生活、生產(chǎn)、交際等活動(dòng)。但與此同時(shí)，網(wǎng)絡(luò)具有高度的開(kāi)放性與虛擬性，這使得網(wǎng)絡(luò)安全問(wèn)題頻繁發(fā)生，如果不能夠?qū)W(wǎng)絡(luò)安全問(wèn)題予以關(guān)注，那么用戶的網(wǎng)絡(luò)設(shè)備就有可能受到病毒的侵襲，繼而出現(xiàn)信息泄露等嚴(yán)重問(wèn)題。近年來(lái)，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)被提出，并被應(yīng)用到網(wǎng)絡(luò)運(yùn)行中。本文將對(duì)這一檢測(cè)技術(shù)的相關(guān)內(nèi)容展開(kāi)分析與探討。

免疫；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)監(jiān)測(cè)

0 引言

以免疫為基礎(chǔ)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)遵循人體免疫原理展開(kāi)系統(tǒng)設(shè)計(jì)，其格式形態(tài)有兩種，一是靜態(tài)調(diào)控，二是實(shí)時(shí)動(dòng)態(tài)調(diào)控。該檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)內(nèi)的各個(gè)要素個(gè)體展開(kāi)宏觀管制，應(yīng)用免疫細(xì)胞、抗體等數(shù)學(xué)機(jī)理進(jìn)行設(shè)計(jì)。在網(wǎng)絡(luò)系統(tǒng)中，可以將主機(jī)視為人體的淋巴結(jié)，若T細(xì)胞對(duì)其產(chǎn)生的淋巴細(xì)胞予以刺激，那么就會(huì)有抗體產(chǎn)生。對(duì)基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)進(jìn)行探究有著重要的現(xiàn)實(shí)意義。

1 風(fēng)險(xiǎn)評(píng)估模型的基本內(nèi)容

基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型由三大部分構(gòu)成，首先是指標(biāo)層，這一層可以對(duì)網(wǎng)絡(luò)主機(jī)自身的脆弱性以及網(wǎng)絡(luò)攻擊所帶來(lái)的直接危害進(jìn)行反映，這兩項(xiàng)內(nèi)容可以通過(guò)定量指標(biāo)獲得，若系統(tǒng)可以獲取超過(guò)兩個(gè)的定量指標(biāo)，那么就可以對(duì)風(fēng)險(xiǎn)情況進(jìn)行分析與評(píng)估，脆弱性分析能輔助提高量化數(shù)據(jù)的準(zhǔn)確性，為風(fēng)險(xiǎn)計(jì)算提供有效依據(jù)；其次是網(wǎng)絡(luò)主機(jī)風(fēng)險(xiǎn)計(jì)算，如果單一主機(jī)在運(yùn)行的過(guò)程中發(fā)生風(fēng)險(xiǎn)，那么該部分就可以對(duì)其風(fēng)險(xiǎn)指數(shù)進(jìn)行計(jì)算，通過(guò)對(duì)風(fēng)險(xiǎn)指數(shù)的分析工作人員可以了解網(wǎng)絡(luò)攻擊的危險(xiǎn)級(jí)別以及抗體的濃度；最后是網(wǎng)絡(luò)層風(fēng)險(xiǎn)計(jì)算，這一計(jì)算是針對(duì)網(wǎng)絡(luò)整體展開(kāi)的，模型可以對(duì)網(wǎng)絡(luò)予以準(zhǔn)確的風(fēng)險(xiǎn)計(jì)算與評(píng)估，從中可以獲知網(wǎng)絡(luò)的總體風(fēng)險(xiǎn)值。

2 網(wǎng)絡(luò)節(jié)點(diǎn)攻擊圖的主要類型

2.1 狀態(tài)攻擊圖

網(wǎng)絡(luò)運(yùn)行與使用的過(guò)程中，系統(tǒng)的變化會(huì)帶動(dòng)系統(tǒng)內(nèi)部受到保護(hù)的各個(gè)安全要素節(jié)點(diǎn)發(fā)生變化。安全節(jié)點(diǎn)的變化類似于人體內(nèi)的抗體變化，以冪增長(zhǎng)的形式提高，即節(jié)點(diǎn)階段可以在短時(shí)間內(nèi)以較大規(guī)模膨脹起來(lái)，其增長(zhǎng)速率極快。在狀態(tài)攻擊圖中，節(jié)點(diǎn)的獨(dú)立性相對(duì)較強(qiáng)，可以較好的應(yīng)對(duì)針對(duì)某一節(jié)點(diǎn)的網(wǎng)絡(luò)攻擊行為，節(jié)點(diǎn)擁有較好的耐受能力。但是在狀態(tài)攻擊圖中，屬性節(jié)點(diǎn)的規(guī)模是較小的，其數(shù)量發(fā)展受到一定限制，不會(huì)因?yàn)橄到y(tǒng)變化而出現(xiàn)較大的波動(dòng)。

2.2 屬性攻擊圖

與狀態(tài)攻擊圖相比，屬性攻擊圖內(nèi)容更多，包括攻擊節(jié)點(diǎn)、屬性節(jié)點(diǎn)以及攻擊節(jié)點(diǎn)與屬性節(jié)點(diǎn)的“邊”。攻擊節(jié)點(diǎn)指的是原子式攻擊模式，它根據(jù)網(wǎng)絡(luò)攻擊的情況而形成，這種節(jié)點(diǎn)包括數(shù)據(jù)遠(yuǎn)程登錄、root權(quán)限獲取等；而屬性節(jié)點(diǎn)即安全要素，在網(wǎng)絡(luò)中較為常見(jiàn)，包括數(shù)據(jù)連接、訪問(wèn)權(quán)限等。

3 主機(jī)風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)設(shè)計(jì)

3.1 數(shù)據(jù)捕獲

數(shù)據(jù)捕獲模塊可以設(shè)置網(wǎng)卡的運(yùn)行模式，將其設(shè)置為混亂模式，在此狀態(tài)下，系統(tǒng)可以對(duì)網(wǎng)絡(luò)中類型可以的數(shù)據(jù)包予以開(kāi)放，通過(guò)網(wǎng)卡，各個(gè)數(shù)據(jù)包可以進(jìn)入到系統(tǒng)中。混亂模式不會(huì)影響網(wǎng)絡(luò)整體的有序運(yùn)行，而僅僅對(duì)節(jié)點(diǎn)中包含的數(shù)據(jù)進(jìn)行捕獲。所有收集到的數(shù)據(jù)包都會(huì)在網(wǎng)絡(luò)內(nèi)存中進(jìn)行保存，并通過(guò)隊(duì)列的方式得到妥善處理，以便于節(jié)約網(wǎng)絡(luò)空間。當(dāng)所有的數(shù)據(jù)都被捕獲后，系統(tǒng)就可以清除或釋放數(shù)據(jù)資源，保證網(wǎng)絡(luò)運(yùn)行環(huán)境的健康、有序。數(shù)據(jù)捕獲模塊的工作質(zhì)量將會(huì)對(duì)后續(xù)工作造成較為直接的影響。

3.2 數(shù)據(jù)轉(zhuǎn)換

為了保證數(shù)據(jù)可以得到全面、有效的分析，系統(tǒng)需設(shè)置數(shù)據(jù)轉(zhuǎn)換模塊，從而將數(shù)據(jù)包中包含的關(guān)鍵性信息提取出來(lái)，包括數(shù)據(jù)包大小、端口號(hào)以及 IP地址等。在免疫系統(tǒng)中，網(wǎng)絡(luò)格式的數(shù)據(jù)會(huì)在數(shù)據(jù)轉(zhuǎn)換模塊的輔助下轉(zhuǎn)換為免疫格式，即使之成為二進(jìn)制字符串，最終成為具有免疫特征的數(shù)據(jù)隊(duì)列。

3.3 特征生成

在模塊下，具有免疫檢測(cè)特點(diǎn)的數(shù)據(jù)會(huì)生成出來(lái)，具體來(lái)說(shuō)，系統(tǒng)可以對(duì)具有網(wǎng)絡(luò)攻擊特點(diǎn)的數(shù)據(jù)進(jìn)行針對(duì)分析，在具有免疫特征的數(shù)據(jù)隊(duì)列中找出相應(yīng)的免疫數(shù)據(jù)信息。其中具備免疫特點(diǎn)的數(shù)據(jù)類似于人體內(nèi)的抗原，如果網(wǎng)絡(luò)系統(tǒng)中有免疫異常的情況發(fā)生，那么特征生成模塊就可以對(duì)該免疫特征予以必要的升級(jí)，然后網(wǎng)絡(luò)再對(duì)這一免疫特征予以檢測(cè)，若網(wǎng)絡(luò)攻擊的特征與此相符，那么則可以認(rèn)定攻擊檢測(cè)器極為這一免疫特征。

3.4 攻擊檢測(cè)

攻擊檢測(cè)模塊通過(guò)遍歷的形式分析相關(guān)數(shù)據(jù)，在攻擊檢測(cè)器的幫助下，系統(tǒng)可以提取具有相關(guān)免疫特征的數(shù)據(jù)，并將其與攻擊檢測(cè)器自身的標(biāo)準(zhǔn)數(shù)據(jù)進(jìn)行必要的對(duì)比，如果二者具有高度的一致性，那么則可以認(rèn)為經(jīng)檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)存在一定的攻擊性。

4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算

4.1 主機(jī)層風(fēng)險(xiǎn)評(píng)估

在免疫模式中，風(fēng)險(xiǎn)是可以通過(guò)計(jì)算獲得數(shù)據(jù)的，其模型為INSRAM，具體來(lái)說(shuō)，首先是針對(duì)主機(jī)層展開(kāi)的風(fēng)險(xiǎn)評(píng)估，如果網(wǎng)絡(luò)系統(tǒng)中存在計(jì)算機(jī)N臺(tái)，在1到M這個(gè)范圍內(nèi)，存在一臺(tái)主機(jī)j，那么可以假設(shè)，在t這一時(shí)刻時(shí)，N（t）為記憶細(xì)胞集合，可能會(huì)發(fā)生的風(fēng)險(xiǎn)則以At表示，若節(jié)點(diǎn)遇到 i類攻擊時(shí)可用 u來(lái)表示網(wǎng)絡(luò)系統(tǒng)承擔(dān)的風(fēng)險(xiǎn)小，而節(jié)點(diǎn)對(duì)應(yīng)的細(xì)胞濃度則可以X來(lái)表示，主機(jī)重要性用θ表示，那么此時(shí)主機(jī)層風(fēng)險(xiǎn)評(píng)估所使用的計(jì)算公式應(yīng)為如果主機(jī)的重要性不同，那么風(fēng)險(xiǎn)評(píng)判標(biāo)準(zhǔn)也存在明顯的差異性，在其它條件無(wú)差異的情況下，主機(jī)重要性會(huì)隨著θ的減小而提高，此時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)相應(yīng)的評(píng)判值也會(huì)增加，通常若θ=0.5，那么系統(tǒng)內(nèi)部的所有主機(jī)均具有相同的重要性。

4.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估與主機(jī)層風(fēng)險(xiǎn)評(píng)估的關(guān)系極為密切，在主機(jī)風(fēng)險(xiǎn)評(píng)估公式的基礎(chǔ)上可以進(jìn)一步推算出網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估對(duì)應(yīng)的公式，此時(shí)可以用r（t）表示網(wǎng)絡(luò)風(fēng)險(xiǎn)值，同w表示主機(jī)j對(duì)應(yīng)的權(quán)重，那么可以得到公式。由此可見(jiàn)，當(dāng)網(wǎng)絡(luò)攻擊具有較高強(qiáng)度時(shí)，抗體濃度也會(huì)隨之有所增加，二者之間存在著明顯的正比例關(guān)系，這種濃度變化情況與人體抗體變化情況是具有一致性的，在檢測(cè)抗體濃度的工作中，工作人員可以對(duì)以往抗體濃度的變化情況進(jìn)行分析并展開(kāi)有效計(jì)算，最終料及網(wǎng)絡(luò)整體的風(fēng)險(xiǎn)情況。

4.3 粗糙集網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

粗糙集網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估具有較為久遠(yuǎn)的理論發(fā)展史，這一風(fēng)險(xiǎn)模型可適用于具有混亂性以及不確定性的數(shù)據(jù)模型計(jì)算。在實(shí)際的網(wǎng)絡(luò)運(yùn)行過(guò)程中，以免疫為基礎(chǔ)的風(fēng)險(xiǎn)評(píng)估通常具有較強(qiáng)的不確定性，此時(shí)風(fēng)險(xiǎn)也會(huì)隨之發(fā)生波動(dòng)與變化，因此它也是不確定的，此時(shí)如果按照傳統(tǒng)模型進(jìn)行計(jì)算是很難獲得準(zhǔn)確數(shù)值的，而粗糙集則可以有效避免這一問(wèn)題，能夠?qū)?shù)據(jù)之間的差異進(jìn)行挖掘與對(duì)比，找到具有隱蔽性的關(guān)鍵性信息與規(guī)律，最終推理出具有較高準(zhǔn)確性與可靠性的數(shù)值。在免疫風(fēng)險(xiǎn)檢測(cè)中應(yīng)用這一方法評(píng)估具有較強(qiáng)的便利性，可以將其推廣使用。

5 結(jié)語(yǔ)

以免疫為基礎(chǔ)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)技術(shù)，主要由四部分構(gòu)成，第一是有指標(biāo)層、主機(jī)風(fēng)險(xiǎn)計(jì)算層以及網(wǎng)絡(luò)層風(fēng)險(xiǎn)計(jì)算構(gòu)成的風(fēng)險(xiǎn)評(píng)估模型；第二是網(wǎng)絡(luò)機(jī)節(jié)點(diǎn)攻擊圖；第三是主機(jī)風(fēng)險(xiǎn)檢測(cè)子系統(tǒng)；最后是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算。各部分協(xié)調(diào)配合，可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行全面的分析與評(píng)估，并起到較好的免疫作用，為網(wǎng)絡(luò)信息安全提供必要的保障。設(shè)計(jì)人員應(yīng)當(dāng)不斷對(duì)這一技術(shù)予以完善，使其能夠與時(shí)俱進(jìn)，為網(wǎng)絡(luò)提供全面且有效的保護(hù)。

[1]孫立權(quán)，姜靜.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)分析[J].數(shù)字技術(shù)與應(yīng)用，2014.

[2]張濤.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

[3]歐陽(yáng)文慧.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].消費(fèi)電子，2013.

[4]李舸.基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J].電腦迷:數(shù)碼生活旬刊，2014.

[5]劉勇，劉才銘，秦洪英.基于免疫的多節(jié)點(diǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.