该模块检测记忆免疫细胞模块无应答的抗原,对成功检测出的抗原执行免疫应答,同时将无法检测的抗原提交给未成熟免疫细胞模块处理。因此,成熟免疫细胞模块需要实现以下几个工作步骤:
1) 抗原与成熟免疫细胞模块中的抗体进行匹配。如果匹配成功,则进行第2 步;否则,将抗原提交给未成熟免疫细胞模块处理。
2) 判断该抗原是否属于当前自体集合。如果属于当前自体集合,则进行第3 步;否则,认为该抗原是入侵抗原,将其删除,同时对应的成熟的免疫细胞中的计数器加1。 3) 由系统管理员给出协同刺激信号。如果系统管理员认为该抗原是自体,则删除与该抗原匹配的成熟免疫细胞模块中的成熟免疫细胞, 并将该抗原放入当前自体集合中;否则,删除该抗原和当前自体集合中对应的自体,同时对应的成熟的免疫细胞中的计数器加1。
4) 判断成熟免疫细胞的生存周期。如果超过系统设定的生存周期,则删除该免疫细胞;否则进行第5 步。
5) 判断成熟免疫细胞是否被激活。如果计数器的值达到系统预先设置的阀值,则将成熟免疫细胞提交给记忆免疫细胞,并从成熟免疫细胞模块中删除该成熟免疫细胞。
3、未成熟免疫细胞模块
该模块主要是对经由记忆免疫细胞模块和成熟免疫细胞模块检测后剩下的抗原进行自体耐受,这时我们认为这些抗原已通过检测,是自体抗原。在这里我们主要利用否定选择算法,所以在耐受周期内,如果对自体不耐受,则删除对应的未成熟免疫细胞;否则当年龄超过耐受周期,则把未成熟免疫细胞放入成熟免疫细胞集合中,并从未成熟免疫细胞集合中删除它。如下图3所示: 图8 未成熟免疫细胞模块工作原理 4.4.2 该模型的特点 1) 动态性 由于自体定义并不一定在初始时刻就比较完备, 而是在系统实际运行中通过学习和自体耐受不断地修改添加, 逐步完善;另外,引入协同刺激机制后,记J 区免疫细胞和成熟免疫细胞也会根据条件不断地变化,使得系统具有很好的动态性。这符合真实的网络环境:在通信网络中,大多数的行为具有不定性,在特定的环境中可能是正常的,当环境发生变化时就可能成为一种入侵行为。 2) 自适应性 传统的入侵检测方法都是从定义入侵模式开始,而后把采样的模式与这些入侵模式进行匹配来进行检测,从而使系统失去了自适应性,无法检测出己知攻击的变种和未知攻击。同时,计算机系统是动态变化的,并且正常的网络连接或系统通信与异常的网络连接或系统通信在一定的情况下可以相互转化,所以在动态变化的系统中很难采用静态的方法来接决问题。该模型中保持了记忆、成熟和未成熟细胞的动态变化,所以即使某个时候系统中发生了错误,模型也能通过内部进化和外部的人为协同刺激等机制有效的解决问题。 3) 多样性 由于该模型使用二进制字符串来描述问题以及采用r 连续位规则作为匹配规则, 使得模型中的各个检测模块中的检测器与抗原相匹配时,只需要r 连续位匹配就匹配成功,而不需要完全匹配,表现出一个检测器能检测出多个抗原的特性,这与受体多样性的特点相类似。 4) 准确性 该模型引入了外部协同刺激机制,外部协同刺激类似于生物免疫系统中的协同刺激信号,这种机制有效的实现了系统与管理人员之间的互动通信,从而大大降低了入侵检测的误检率。[7] 5、对这些研究及模型进行分析 5.1基于人工免疫入侵检测和防火墙的网络安全主动防御技术的分析 基于人工免疫的入侵检测系统结合了基于主机和基于网络的入侵检测技术。基于主机的入侵检测系统分布在服务器、数据库、存储了重要信息的主机等里面,它们之间相互独立但相互保持联系,不因为一个失效而影响整个系统的功能。基于网络的入侵检测系统提供了动态、实时、透明的网络IDS,能记录日志,同时可中断内部不满者和外部黑客的非授权使用、误用和滥用。可以避免内部、远程、乃至授权用户所进行的网络探测、系统误用及其他恶意行为。结合基于主机的IDS 与基于网络的IDS 并行可以做到优势互补:网络部分提供早期警告,而基于主机的部分可提供攻击成功与否的情况分析与确认。 基于人工免疫的网络安全研究是一个新兴的研究领域,本节将人工免疫入侵检测系统和防火墙结合起来提出的一种动态网络安全主动防御技术,克服了单独使用防火墙技术无法满足的不断更新的黑客技术,有效地对黑客可能的入侵行为进行实时检控,能够全方位对计算机网络进行安全防护。 5.2 目前基于人工免疫的入侵检测中的关键技术的分析 生物免疫系统是一个十分复杂的动态保护系统, 在入侵检测系统中, 如何定义自我集合, 恰当地表征计算机系统的特性,使它可以有效地识别系统的自我和非我元素是设计入侵检测系统的关键所在。合理、准确、有针对性地定义自我集合是下一步需要进行研究的重要内容。 5.3基于免疫的网络入侵检测技术算法的分析 1)基于免疫原理的入侵检测依赖于对“正常”的准确描述,而准确地描述“正常”并不是一件容易的事。它并没有解决如何获得有关“正常”的准确描述的问题,即系统或网络的正常模型比较困难。 2)适用范围,在大流量网络环境下,对数据包的预处理将是非常必要的,将捕获的网络数据包过滤,利用数据挖掘等手段获取有效数据。 3)自适应免疫应答、响应机制的研究:由于网络的动态性,自体不断变化,因此必须提高系统的自适应,自组织能力,使系统根据变化的网络环境做出相应的调整,实时检控网络状态,对网路攻击及时响应。 4)生成高效、多功能的检测子:现有网络入侵检测中的检测子仅仅基于单个网络包检测,且产生有效检测子的效率不高。 5)系统的一些功能尚未完成,例如免疫反应功能,基因库的演化等。 5.4 基于人工免疫的入侵检测系统模型的分析 利用免疫系统的原理进行入侵检测的研究是一个热门方向,从生物免疫学的原理出发,对基于免疫学的入侵检测实现方法作了介绍,分析了人工免疫的入侵检测系统模型框架的三个模块。未成熟免疫细胞模块、成熟免疫细胞模块和记忆免疫细胞模块具有动态性,保持自动更新,使系统具有良好的自适应性和自学习能力。该系统同时具有误用检测和异常检测的优点,具有很好的自我适用能力。该系统检测器模块的具体实现和在实际网络环境中的应用是需要进一步研究的问题。 6、基于人工免疫的入侵检测技术的发展前景 生物免疫系统和网络安全,两个看起来毫不相关的领域,相交叉却产生了一个非常有意义的研究领域:基于人工免疫的网络安全新机制研究。生物免疫系统所表现出来的很强的自我保护能力,特别是它能够识别未知抗原的能力,使得基于人工免疫的网络安全新机制研究倍加引人注目。[2] 基于人工免疫的网络安全研究是一个新兴的研究领域,虽然已经有了一定的进展,但是还有大量的工作需要我们去做。新的病毒和入侵手段的不断涌现也是网络安全这一严重问题日益突出的主要原因。但是,目前还没有很好地针对未知病毒和入侵的方法及产品。因此,基于生物免疫原理的网络安全新机制的研究具有重要意义。[5] 与此同时,生物免疫系统对已知病毒的快速识别机制也是值得研究的一个方面。生物免疫系统能够对已知抗原的反应过程成为二次免疫应答。借鉴生物免疫系统的二次应答机制,建立相应的模型和算法,也可以进一步提高对已知病毒和入侵手段的识别能力。 与各种人工免疫模型和算法的不断提出和深入相比,基于人工免疫的入侵检测和反病毒系统则还很初步。现有的系统大多还是实验室环境下的原型系统,具有较高的误报率和漏报率,难于满足大规模网络下的入侵检测和反病毒要求。鉴于免疫系统的学习机制是以进化为基础,可以对此进行了一系列的研究,利用其进化学习机制来降低误报率和漏报率。 基于人工免疫的检测技术是一个十分复杂的动态保护系统,在入侵检测系统中,如何定义自我集合,恰当地表征计算机系统的特性,使它可以有效地识别系统的自我和非我元素是设计入侵检测系统的关键所在。 总体来说,在不远的将来,借鉴生物免疫机制,一定能够提出一个行之有效的未知病毒和入侵手段识别模型和算法,虽然这中间还会有一段艰难而曲折的道路。 总结 通过这次对基于人工免疫的入侵检测系统的分析与了解,使我进一步认识和加强了对基于人工免疫的入侵检测技术方法的理解及其重要作用。我了解到,尽管,当前基于人工免疫的入侵检测技术面临种种困难,但是,生物免疫和入侵检测技术相结合而成的基于人工免疫的入侵检测技术作为一种主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。它能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,必将进一步受到人们的高度重视。随着各种系统软件、应用软件的层出不穷,新的漏洞不断被发现,黑客的入侵的技术日益提高,对网络安全的要求越来越高。本文基本包括了基于人工免疫的入侵检测技术的原理、提出、模型和发展前景等,重点介绍了现有的研究技术和模型,并对其进行分析。但基人工免疫的入侵检测技术还在逐步发展和完善,需要做的研究还很多。 主要参考文献 [1]戴英侠,连一峰,王航.系统安全与入侵检测[M].北京清华大学出版社.2002. [2]朱郁森,赵明.基于人工免疫机制的入侵检测技术[J].湖南城市学院学报(自然科学版).2004年第4期. [3]苏军,胡征兵.基于人工免疫入侵检测和防火墙的网络安全主动防御技术 网路安全技术与应用[J].2006.1. [4]葛红.免疫算法综述[J].华南师范大学学报.2002.8. [5]陈立军.计算机病毒免疫技术的新途径[J].北京大学党报.1998. [6]朱艳萍,杨意飞.基于人工免疫的入侵检测技术研究[J].软件导刊(Software Guide).2008.4. [7]邹小花.基于人工免疫原理的入侵检测模型研究[J].Computer Knowledge And Technology 电脑知识与技术.2008 年第4卷第1期. [8] 张亚社,张清华等.基于免疫的网络入侵检测技术研究[J].计算机安全学术技术报.2009.8. 致谢 这次论文得到了杨忆老师的悉心指导
,并且给我提出了宝贵意见,给予了我极大的帮助,在此表示万分的感谢。
首页 上一页 1 2 3 下一页 尾页 3/3/3
