人工免疫技術在網絡入侵檢測系統中的應用

曾峰

摘 要

隨著現代化科學技術的不斷進步，信息化社會得到飛速的發展，我國的網絡入侵檢測系統也得到了較快的發展，尤其是人工免疫技術在系統中的應用。由于信息便于傳播和網絡資源便于共享，社會公眾對網絡資源已經產生了較強的依賴性。在我國金融軍事和電信等重要部門，信息化程度較高。因此，本文從概述人工免疫技術入手，詳細介紹了人工免疫技術在網絡入侵檢測系統中的具體應用，以保護信息安全。

【關鍵詞】人工免疫技術 網絡入侵系統 應用

自進入二十一世紀以來，現代化的信息技術取得了飛速的發展，社會公眾對于信息有了詳細的認識和了解。同時，信息化技術在金融、軍事和通信等行業得到了廣泛的應用，為人們的日常生活帶來便利，實現了社會生產力的新躍升。然而，網絡設備較為復雜、開放程度高，使得網絡存在較大的安全隱患。目前網絡入侵檢測系統大多都采用人工免疫技術進行安全檢測。

1 概述人工免疫技術

1.1 人工免疫技術

人工免疫技術，是以生物體免疫入侵檢測系統為原理，仿真模仿生物有機體對自我和異物的辨別，并作出相應的免疫反應，以確保生物機體的安全。具體來講，人工免疫技術將生物技術和計算機技術相結合，形成一個完整智能的系統，對網絡內的正常行為和異常行為進行辨別，以確保網絡系統免受入侵行為的攻擊。

1.2 網絡入侵檢測系統

網絡入侵檢測系統，主要借助微機和互聯網兩種主體對網絡內部的信息數據進行完整研究，找出安全隱患，檢測數據是否被非法修改處理。網絡入侵檢測系統是一種充分整合各類硬件和軟件的安全檢測系統，具體可劃分為成進入、視圖進入和冒充其他用戶等。根據對入侵檢測類別的分析，從技術層次可分為異常檢測、誤用檢測和特征檢測；從檢測機體可分為計算機攻擊檢測和互聯網入侵檢測；從控制方式可分為集中型控制和網絡管理工具協調控制。

就目前網絡入侵現狀而言，主要表現為以下幾點：入侵手法日益豐富，使得入侵系統復雜化、多樣化；入侵過程中加密入侵信息；入侵檢測難度逐漸增大；網絡入侵檢測系統缺乏詳細的框架和檢測術語。因此，在現行的網絡入侵檢測系統中，急需改善對入侵監測的數據源集中分析技術，做好攻擊檢測的人工分析，進一步研發改善人工免疫技術，確保網絡信息的安全。

2 人工免疫技術在網絡入侵檢測系統中的具體應用

2.1 人工免疫技術基本原理

人工免疫技術，是將人類身體的免疫系統處理抗原的過程為模本，模仿其特性應用到具體的網絡入侵檢測系統中。人類免疫系統通過對自身和非自身物質進行辨別，以消滅異性的細胞。人工免疫技術的基本原理有以下三個：否定選擇算法、克隆選擇算法和基因庫進化。否定選擇算法，具體就是指人工免疫技術可以通過設定否定選擇模式消除異體，先做好自體的確定，然后編輯出異常檢測方法并進行對比，確定出合格的檢測機器，最后實現否定選擇模式和理論的完美結合。克隆選擇算法，是指抗原被激活后會快速繁殖分解成為多個克隆體，人工免疫技術是利用CLONALG選擇多種抗體進行克隆，產生較高適應度的克隆體，以保持抗體的多樣性和通用性。基因庫進化，是人工免疫技術的核心原理，主要仿真模擬人類免疫系統的進化過程，通過改變基因以產生較少的抗體進行檢測，形成人類的免疫系統，并對其進行分析，確保進化策略可以擴大覆蓋范圍，減少抗體之間的重復覆蓋，主要以引導基因庫進化和反饋基因庫進行進化兩種為主。

人工免疫技術主要適用于自適應能力和自學習能力較強的網絡入侵檢測系統。第一，人工免疫技術可以抵抗病原體對電腦的入侵檢測，可以通過自適應行為進行系統控制，最大的優勢就是系統不會因一個機體失衡而整體崩潰。第二，人工免疫技術可以建立分布式的網絡入侵檢測系統，更好地進行機體監控。第三，人工免疫技術可以利用聯想記憶機制可以促使產生更小的檢測集合體，以便更好地檢測入侵行為。

2.2 以人工免疫技術為主的入侵檢測模型

網絡入侵檢測系統，以人工免疫技術為主，主要由數據源、傳感器、分析器、行為事件、安全警報和管理響應器等構成。此系統主要以分布性、自組織性和輕量級為特點，具有可配置性、可擴散性、可測量性、自適應性、全局分析性和高效性。其中CIDF模型是入侵檢測系統的慣用模型，主要有行為分析器、行為產生器、行為數據庫和響應單元，主要分析各類需求以產生系統需要的數據信息，通過網絡內部的數據包對信息進行判斷，以獲取系統日志并作出相應的反應處理。還有一種關鍵的網絡入侵檢測模型NAIS，這種模型需要較多的機器構成，比如克隆選擇組件和預處理程序等。由主IDS服務器進行主入侵檢測，通過生成的檢測器集進行數據檢測并連接到主機，檢測器在對主機進行檢測時，可以根據信息的相符與否以確定是否發出報警音。

2.3 人工免疫系統設計分析

人工免疫系統，就是基于人工免疫技術的網絡入侵檢測系統，在對其進行設計時，需要從計算機安全入手，而人工免疫系統的正常運作必須保證計算機的安全，維持系統的穩定。一般可以將人工免疫系統模型分為記憶性抗體檢測式、成熟性抗體檢測式、未成熟抗體檢測式、自體模式檢測、自體幾何動態檢測和分割檢測式六種。這些模型的共性就是都可以適應動態系統，可以根據抗體的生命周期進行動態化檢測。同時，人工免疫系統可以實現對檢測的動態計算，通過界定一些專業術語以更好地進行運算，比如抗原、自體和非自體以及檢測約束器等。最后，人工免疫系統在實驗中的應用分析，說明其系統可按照調整參數規則進行處理，測試系統效果，表明人工免疫系統在檢測網絡入侵過程中具有顯著的優越性。

3 小結

綜上所述，人工免疫技術在網絡入侵檢測系統中的應用，是生物免疫機理在科技領域應用的一大突破，也是一種可以實現自我學習和自我使用的復雜技術。這種技術在網絡入侵檢測中的應用可以最大程度上實現檢測的高效高質。

參考文獻

[1]白鵬翔.免疫優化算法在網絡入侵誤報警中的應用[D].太原：太原理工大學，2015.

[2]顧鑫恒.人工免疫機制在網絡入侵檢測系統研究與實現[D].成都：電子科技大學，2014.

[3]孫婉婷.基于P2P網絡的人工免疫病毒檢測技術研究[D].哈爾濱：哈爾濱理工大學，2015.

作者單位

南陽醫學高等專科學校 河南省南陽市 473000