探究免疫思想在計算機安全系統中的應用

摘要：隨著時代的發展，計算機已經廣泛進入了人們日常的生產生活之中，人們對于計算機系統安全的重視程度也越來越高。在此基礎上，本文對免疫思想在計算機安全系統中的應用進行討論，從其應用的意義展開，提出了具體的措施，旨在提升計算機防護系統的安全性，為關注這一話題的人們提供參考。

關鍵詞：免疫思想 ?計算機安全 ?系統防護

引言

計算機系統安全問題是網絡時代下產生的新問題，免疫思想的產生與運用能夠提升系統的安全性，保障免受病毒的侵擾。然而，我國的計算機免疫系統還不夠完善，如何提升計算機系統安全，將免疫思想運用至計算機的運行中，受到了人們的廣泛關注，因此，有必要對計算機系統安全防護展開討論。

1 免疫思想在計算機安全系統中應用的意義

免疫思想是指人自身對于外界危險信息進行防御，保護人體免受細菌的危害。在計算機中，免疫系統能夠防止病毒的入侵，保障系統的合理化運行。免疫思想在計算機中能夠被應用，很大一部分原因是計算機與人體間具有一定的相似性，其所遭受的病毒一定程度上類似。其中，計算機病毒與人體病毒都有著傳染性、潛伏性、破壞性及多變性等幾個特點，通過擴散及傳播等方式造成人體的死亡及計算機系統的癱瘓。在此過程中，病毒的潛伏性使其不能夠在第一時間被發掘，由此延誤處理的時間，其由分散轉為集中攻擊，增大了對于計算機的危害，降低系統的運行速度。因此，要進行免疫系統的開發，人體的免疫系統針對病毒的不同特點也做出了相應的解決措施，如，系統的獨特性、識別性及對于病毒的預防能力，從而保障人體的正常運行。計算機系統可以模仿人體的免疫系統進行設計，防患于未然，保障其程序的合理化運行。

免疫系統可以分為人工免疫和自然免疫，所謂人工免疫就是近年來人們根據人體免疫特點開發的用以解決工程和科學問題的模型，主要應用在機器學習、自動化控制和計算機安全等領域。現在有越來越多的科學家對計算機免疫系統進行研究，特別是在計算機網絡和計算機安全領域有了突破性的進展，把分布式診斷方法作為免疫系統的基本構造，利用模式識別和特征提取進行入侵檢測和病毒測試，從而可以使計算機系統對病毒和網絡入侵進行有效的認別和防范，起到人工免疫功能。而自然免疫則是一個多層次的結構，利用高度的分布和并行方法對復雜的信息進行處理的特點，觸發系統的自身防范性和適應性，保證系統在新的環境下能夠適應并正常工作。

2 免疫思想在計算機安全系統中的應用措施

2.1計算機防病毒

進行計算機免疫系統防病毒時，需提前設置靜態參數，從而計算機系統的常態運行。最早將這一理念發明運用的是Forrest，其將計算機的安全問題進行轉化，從區分自身與病毒來展開，將二者間進行有序性歸類。例如，用戶數據及系統相關文件為A，即自身文件。非用戶數據及系統數據為B，也就是非自身文件。因此，在系統數據出現問題時，相關人員可以通過對A和B的區分來實現系統運行的合理化。一般而言，系統使用活動監視、特征掃描及文件認證的方式進行病毒的檢測，將自身生成集合，從而形成數據序列。在此基礎上，檢測器的使用也能提升數據運行的技術，系統通過隨機生成一串數據，將其與內部信息進行匹配，從而達到數據檢測的目的，保障系統的安全運行。

監控數據有利于保障計算系統程序的規范化運行，其中，對被保護的監控能提升系統運行效率，在病毒入侵時將系統進行系統程序保護，防止數據的丟失，進而實現系統運行方法間的配置，提升檢測器的概率及雙向保障，實現保障的安全及合理性。此外，數據檢測還能改變數據發展及運行的態勢，提升系統的安全性，為計算機技術的發展打下基礎。

2.2主機入侵檢測

對于主機入侵進行檢測有利于從根源發現問題，將計算機系統自身運行進行規范化處理。UNIX特權的建立能提升該系統運行的合理性，在計算機運行時加入短序列，保障其系統數據的規范性處理，防止數據的丟失。此外，檢測主機入侵的實現時，時延序列的創建也為系統的合理化運行提供了技術上的保障，能夠將數據中唯一且連續的數據L進行列舉并給定數據庫，進而形成輪廓數據庫。在此過程中，當數據的運行發展到一定的軌道范圍內，系統能在數據庫中添加序列，從而實現精準運行。

時延序列的建立能節省主機系統病毒入侵檢測的時間，節省系統的儲存空間，同時提升系統運行的效率。其中，樹狀圖的使用能夠規范建設的流程，將相關參數進行資源整合，進而將數據做出正常化的對比，規范數據運行效率。這樣一來，計算機系統能將站點中免疫系統進行多樣化處理，將站點運行的輪廓及工作流程細化，產生相關的制度規范，提升系統運行效率。

2.3網絡入侵檢測

計算機的運行需與網絡實現互通，因此技術人員在發展運行的過程中提出了新的思想。以局域網為網絡發展的范圍，從而將計算機進行正常有序的連接，保障局域網中源IP地址、目的IP地址的精準性，由此進行檢測器狀態的生成，實現位置相同地區的不匹配性。假設局域網生成的數據集合為 ，則相關人員需根據網絡性質進行監聽，本實驗中網絡選取為廣播網，因此技術人員要進行全段的監聽。在 的時間內將其數據集合定義為S。其中，否定選擇時間為 。由此得出，當 時，其中 相匹配，則 死亡。由此進行相關網絡的檢測的判斷，保障計算機系統的合理化運行。

2.4計算機病毒的消除

首先，在免疫系統中產生一組沒有感染病毒的抗體，用來促進對感染病毒時的快速反應，最大程度降低免疫應答的風險，在自主免疫應答過程中，計算機免疫系統有可能錯誤地識別合法軟件為非法，這時就可以利用原有的抗體對合法軟件進行對比與檢測。其次，提示免疫系統可以對感染病毒的文件進行有效的隔離，并啟動相關的殺毒措施進行查殺。最后，對查殺后的文件與抗體進行對比，以保證數據的完整性，免疫系統可以充分利用分布式計算和并行計算技術，對復雜的信息進行分類處理，免疫系統還可以與現有的入侵檢測技術和病毒防范技術相結合，開發新型的計算機網絡安全系統。

3 結論

綜上所述，免疫思想在計算機安全系統中的應用能提升計算機系統的運行效率，保障其運行過程中不受侵害。在此基礎上，可以通過計算機防病毒、主機入侵檢測及網絡入侵檢測幾個方面進行系統安全的維護，進而提升計算機安全系統的現代化發展，實現我國信息技術防護系統的進步。

參考文獻

[1]項鈺淞.免疫思想在計算機安全系統中的應用探討[J].計算機產品與流通，2020（03）：18.

[2]閆巧，謝維信.免疫思想在計算機安全系統中的應用[J].計算機科學，2020（02）：98-99.

[3]杜子駿.免疫系統的計算機模型研究[D].揚州大學，2015.

[4]譚光興，簡文國，高遠，李珊.基于免疫模糊PID的EPS控制仿真研究[J].計算機仿真，2014，31（09）：170-173+276.

[5]佘喜萍.免疫理論在網絡多重故障診斷中的應用[D].太原理工大學，2014.

作者簡介

馬愷（1989-），男，遼寧省遼陽人，軟件工程碩士。遼寧建筑職業學院，實驗師。