碩士學位論文-危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究

1、<p>　　分類號 密級 </p><p>　　UDC </p><p><b>　　碩士學位論文</b></p><p>　　危險模式免疫算法及其在網(wǎng)絡(luò)</p><p><b>　　安

2、全中的應(yīng)用研究</b></p><p>　　學科專業(yè) 計算機應(yīng)用技術(shù) </p><p>　　指導教師 </p><p>　　論文答辯日期 學位授予日期 </p><p>　　答辯委員會主席

3、 </p><p>　　論文評閱人 </p><p>　　廣西大學學位論文原創(chuàng)性聲明和使用授權(quán)說明</p><p><b>　　原創(chuàng)性聲明</b></p><p>　　本人聲明：所呈交的學位論文是在導師指導下完成的，

4、研究工作所取得的成果和相關(guān)知識產(chǎn)權(quán)屬廣西大學所有，本人保證不以其它單位為第一署名單位發(fā)表或使用本論文的研究內(nèi)容。除已注明部分外，論文中不包含其他人已經(jīng)發(fā)表過的研究成果，也不包含本人為獲得其它學位而使用過的內(nèi)容。對本文的研究工作提供過重要幫助的個人和集體，均已在論文中明確說明并致謝。</p><p>　　論文作者簽名： 年 月 日<

5、/p><p>　　學位論文使用授權(quán)說明</p><p>　　本人完全了解廣西大學關(guān)于收集、保存、使用學位論文的規(guī)定，即：</p><p>　　按照學校要求提交學位論文的印刷本和電子版本：</p><p>　　學校有權(quán)保存學位論文的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；</p><p>　　學?？梢圆捎糜坝　⒖s印、數(shù)字化

6、或其它復制手段保存論文；</p><p>　　在不以贏利為目的的前提下，學?？梢怨颊撐牡牟糠只蛉績?nèi)容。</p><p><b>　　請選擇發(fā)布時間：</b></p><p>　　□即時發(fā)布 □解密后發(fā)布</p><p>　?。ūＣ苷撐男枳⒚?，并在解密后遵守此規(guī)定）</p><p&

7、gt;　　論文作者簽名： 導師簽名： 年 月 日</p><p>　　危險模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究</p><p><b>　　摘 要</b></p><p>　　最近，隨著生物免疫學的豐富和完善，一個全新的免疫理論——危險模式理論(Danger Theory)，對傳統(tǒng)SN

8、S模式的現(xiàn)代免疫學基本理論提出質(zhì)疑，打破自體耐受，從空間概念上改變了傳統(tǒng)模式的束縛。危險模式理論所提供的 “危險信號”能有效合理的表示和處理豐富信息，這一嶄新免疫理論為AIS研究開辟了全新的視野。</p><p>　　本文主要受危險模式理論啟發(fā)，基于前人的基礎(chǔ)，探討基于危險模式的免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究，并取得一些成果:</p><p>　　1、從免疫學理論和算法的角度出發(fā)，對比

9、基于危險模式理論的AIS與傳統(tǒng)AIS，分析了目前SNS模型的局限性，闡述基于危險模式理論的AIS的優(yōu)勢,進而提出一種危險模式免疫算法(DIA)。</p><p>　　2、針對傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用中出現(xiàn)的諸多問題如計算復雜度高、自適應(yīng)差等缺點，把危險模式理論引入該領(lǐng)域中。從危險模式理論中抽象出相關(guān)原理、結(jié)構(gòu)并分析將其應(yīng)用于異常檢測的可行性，進而提出一個完整地基于危險模式的IDS異常檢測系統(tǒng)模型和基于危險模

10、式的未知蠕蟲預警系統(tǒng)模型，同時結(jié)合聚類技術(shù)提出相關(guān)算法。</p><p>　　3、對提出的免疫算法DIA和未知蠕蟲預警系統(tǒng)進行試驗仿真，并對實驗結(jié)果進行了分析。</p><p>　　4、最后，對危險模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進行展望，提出需要進一步開展的研究工作。</p><p>　　關(guān)鍵詞：人工免疫系統(tǒng)；危險模式；網(wǎng)絡(luò)安全；免疫算法；入侵檢測系統(tǒng)；預警系

11、統(tǒng)</p><p>　　ALGORITHMS BASED ON DANGER THEORY AND ITS APPLICATION ON NETWORK SECURITY</p><p><b>　　ABSTRACT</b></p><p>　　With the further research and achievements made in

12、 Artificial Immune System (AIS) these years, a newly-introduced immune system, the Danger Theory, has challenged against the basic theories of modern immune based on the traditional SNS. It has broken the concept of self

13、 tolerance and smashed the trammels of those traditional theories by changing the way that we looked at the concept of space. Danger signals introduced by Danger Theory are able to demonstrate and process a wealth of dat

14、a effectiv</p><p>　　Inspired by Danger Theory and based on the previous theories, algorithms based on Danger Theory and its application into network security has been studied in this paper. And the results a

15、re the following.</p><p>　　1、AIS based on Danger Theory and the traditional theories of AIS are compared in terms of immunology theory and algorithms; the limit of existing SNS is analyzed; and the advantage

16、s of AIS based on Danger Theory are expatiated, then DIA is proposed.</p><p>　　2、The traditional immune algorithm is not perfect in its application into network security, such as its high computation complex

17、ity and low self-adaptability. Therefore, Danger Theory is introduced, from which principles and structures concerned have been concluded, then the feasibility of their application into anomaly detection is analyzed and

18、a model of anomaly detection for Intrusion Detection System (IDS) and a forecasting system for unknown Internet worms based on Danger Theory have been p</p><p>　　3、The experiment on DIA and the forecasting s

19、ystem for unknown Internet worms is made and the result is analyzed.</p><p>　　4、Finally, the paper describes the respective of the application of algorithms based on Danger Theory into network security, and

20、indicates that the work need to be further studied.</p><p>　　KEY WORDS: Artificial Immune System；danger theory；network security；immune algorithm；Intrusion Detection System；forecasting system</p><p

21、><b>　　目 錄</b></p><p><b>　　摘要</b></p><p><b>　　英文摘要</b></p><p><b>　　第一章 緒論1</b></p><p>　　1.1 選題背景和意義1</p>&l

22、t;p>　　1.2國內(nèi)外研究概況1</p><p>　　1.3主要工作介紹3</p><p>　　1.4組織結(jié)構(gòu)3</p><p>　　第二章 人工免疫系統(tǒng)5</p><p>　　2.1生物免疫系統(tǒng)5</p><p>　　2.1.1生物免疫系統(tǒng)的結(jié)構(gòu)5</p><p>

23、;　　2.1.2免疫機制6</p><p>　　2.1.3生物免疫系統(tǒng)的特點8</p><p>　　2.2人工免疫系統(tǒng)8</p><p>　　2.2.1名詞解釋9</p><p>　　2.2.2人工免疫系統(tǒng)模型10</p><p>　　2.2.3免疫算法研究10</p><p

24、>　　2.2.4應(yīng)用研究12</p><p><b>　　2.3 小結(jié)12</b></p><p>　　第三章 人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用13</p><p>　　3.1網(wǎng)絡(luò)安全13</p><p>　　3.1.1網(wǎng)絡(luò)安全威脅14</p><p>　　3.1.2網(wǎng)絡(luò)安

25、全技術(shù)14</p><p>　　3.2人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用16</p><p>　　3.2.1入侵檢測16</p><p>　　3.2.2病毒防御18</p><p><b>　　3.3小結(jié)19</b></p><p>　　第四章 基于危險模式的免疫算法研究20&l

26、t;/p><p>　　4.1傳統(tǒng)模式理論20</p><p>　　4.1.1自體-非自體模式(Self-Nonself model，SNS)20</p><p>　　4.1.2雙信號模式（Two Signal Model）21</p><p>　　4.1.3雙信號模式的延伸-協(xié)同刺激模式（Co-stimulation Model）

27、21</p><p>　　4.1.4感染的一非我模式(Infectious-Nonself Model，INS)21</p><p>　　4.2危險模式（Danger Model）23</p><p>　　4.2.1危險模式應(yīng)答過程23</p><p>　　4.2.2危險信號24</p><p>　　4

28、.3基于危險模式理論的人工免疫系統(tǒng)25</p><p>　　4.3.1基于危險模式的AIS與傳統(tǒng)AIS的比較26</p><p>　　4.3.2基于危險模式的免疫模型27</p><p>　　4.3.3基于危險模式的免疫算法27</p><p>　　4.4結(jié)束語31</p><p>　　第五章 基于

29、危險模式的IDS異常檢測系統(tǒng)32</p><p>　　5.1危險模式應(yīng)用于IDS異常檢測的可行性32</p><p>　　5.2基于危險模式的IDS異常檢測系統(tǒng)模型33</p><p>　　5.3相關(guān)算法描述35</p><p><b>　　5.4小結(jié)37</b></p><p>

30、;　　第六章 基于危險模式的未知蠕蟲預警系統(tǒng)38</p><p>　　6.1網(wǎng)絡(luò)蠕蟲的特征39</p><p>　　6.2未知蠕蟲的防治現(xiàn)狀39</p><p>　　6.3基于危險模式的未知蠕蟲預警系統(tǒng)39</p><p>　　6.3.1免疫組件定義39</p><p>　　6.3.2危險監(jiān)測器4

31、0</p><p>　　6.3.3克隆選擇過程41</p><p>　　6.3.4網(wǎng)絡(luò)蠕蟲行為的檢測過程42</p><p>　　6.3.5網(wǎng)絡(luò)蠕蟲預警系統(tǒng)的定量計算模型42</p><p>　　6.3.6未知蠕蟲預警系統(tǒng)算法43</p><p>　　6.4仿真試驗43</p><

32、;p><b>　　6.5小結(jié)46</b></p><p>　　第七章 危險模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的展望47</p><p><b>　　7.1引言47</b></p><p>　　7.2需要進一步研究的問題47</p><p><b>　　7.3小結(jié)48<

33、/b></p><p><b>　　參考文獻49</b></p><p><b>　　致 謝53</b></p><p>　　攻讀碩士學位期間發(fā)表的學術(shù)論文和參與的科研項目54</p><p><b>　　緒論</b></p><p>

34、<b>　　選題背景和意義</b></p><p>　　回顧十八至二十世紀科技發(fā)展歷程，不難發(fā)現(xiàn)許多重大發(fā)明創(chuàng)造都得益于仿生學——研究生物原型，探討學習其中奧妙。作為一門促進人類進步和發(fā)展的學科，仿生學目前的研究熱點方向是生物信息處理系統(tǒng)。生物信息處理系統(tǒng)大致分為腦神經(jīng)系統(tǒng)，遺傳系統(tǒng)，免疫系統(tǒng)和內(nèi)分泌系統(tǒng)。其中，生物免疫系統(tǒng)具有高度的自適應(yīng)、自學習、多樣性、耐受性、免疫記憶、分布并行處理和魯

35、棒性等特點而引起普遍關(guān)注[1]。</p><p>　　1974年，Jerne提出免疫系統(tǒng)的第一個數(shù)學模型[2]，奠定了免疫計算基礎(chǔ)。隨后，F(xiàn)armer、Perelson、Bemini、Varela等理論免疫學者分別在1986年和1989年、1990年發(fā)表了有關(guān)論文[3][4][5]6]，為免疫系統(tǒng)啟發(fā)實際工程應(yīng)用奠定基礎(chǔ)。近年來由于研究免疫系統(tǒng)的新方法、新技術(shù)不斷涌現(xiàn)，在世界信息科學技術(shù)領(lǐng)域又誕生了一個嶄新的研究

36、領(lǐng)域：人工免疫系統(tǒng)(Artificial Immune System，AIS)——受免疫學啟發(fā)，模擬免疫學功能、原理和模型來解決復雜問題的自適應(yīng)系統(tǒng)[7]。它已經(jīng)成為繼神經(jīng)網(wǎng)絡(luò)、模糊邏輯和進化計算后人工智能的又一研究新熱點。目前AIS研究成果主要涉及計算機科學、計算智能 、人工智能、模式識別 、機器學習、數(shù)據(jù)分析、圖形處理 、異常和故障診斷等領(lǐng)域[1]。</p><p><b>　　然而，</b

37、></p><p>　　基于此，本文密切跟蹤國際科技前沿，采用危險模式理論對基于傳統(tǒng)免疫應(yīng)答方式的免疫算法進行革新，提出新型的異常檢測系統(tǒng)模型和未知蠕蟲預警模型，并結(jié)合聚類技術(shù)提出相關(guān)免疫算法。這不僅豐富基于危險模式理論的AIS的應(yīng)用研究，也為危險模式理論在計算機安全、數(shù)據(jù)挖掘等領(lǐng)域的研究提供參考。</p><p><b>　　國內(nèi)外研究概況</b></p

38、><p>　　1994年，美國NIH免疫學專家Polly Matzinger提出抗原識別中的危險模式理論，應(yīng)用“危險信號”代替了“自體-非自體”這一傳統(tǒng)免疫應(yīng)答的決定因素，并從理論上對免疫學的很多問題進行了新的解釋，為研究免疫學開辟了全新的視野[9]。2002年，Matzinger在Science發(fā)表論文：《The Danger Model：A Renewed Sense of Self》，開拓性的詳細闡述了危險模式

39、理論以及處理機理，并引導研究者進一步進行深入地研究。</p><p>　　2002年英國University of Bradford成立研究小組，免疫學家McLeod及其同事，與計算機體系學者Aickelin、Cayzer等人共同合作，在接下來的數(shù)年時間里該研究小組對危險模式理論進行了系統(tǒng)的研究。他們在文獻[12]中詳細闡述了基于危險模式理論的人工免疫系統(tǒng)理論，并提出了多個進一步研究的方向，其中一大重要領(lǐng)域就是網(wǎng)

40、絡(luò)安全。同年，由University of Bradford、University of the West England等五所高校及相關(guān)研究機構(gòu)聯(lián)合研究，探討危險模式理論的應(yīng)用領(lǐng)域，他們預測性的提出基于危險模式理論的免疫算法在網(wǎng)絡(luò)安全的應(yīng)用前景及相關(guān)技術(shù)的討論[13]。</p><p>　　近年來，英國University of Nottingham的Uwe Aickelin小組一直致力于將危險模式理論應(yīng)用于

41、入侵檢測中，目標是為危險模式理論建立一個計算模型，以定義、研究和發(fā)現(xiàn)危險信號，并根據(jù)該模型建立一些新的算法，用于構(gòu)造具有較低誤報率的入侵檢測系統(tǒng)。但是并未提供完善可行的算法模型。目前，該小組仍就這些問題進行深入的研究工作[14][15][16]。</p><p>　　其他研究者也分別將危險理論用于人工免疫的不同領(lǐng)域，取得了一些成果。2003年，Timmis首次將危險模式理論用于自組織SDM動態(tài)數(shù)據(jù)聚類算法，對其進

42、行改進[17]。2004年，Secker、Laboratory、Timmis三位教授共同合作，創(chuàng)新性地將危險模式理論應(yīng)用于Web挖掘并提出了可操作的AIS模型：具有計算開銷小、自學習和自處理性強、無需人手干預等特點；將該模型應(yīng)用于Web內(nèi)容挖掘的自適應(yīng)郵箱算法，但對于親和力算法和抗體集的自適應(yīng)克隆變異并未給出詳細論述；同時，他們進一步在數(shù)據(jù)挖掘領(lǐng)域討論了應(yīng)用危險模式理論的可能性，并給出今后的研究方向：Web使用記錄挖掘和web結(jié)構(gòu)挖掘中

43、[18]。</p><p>　　基于危險模式的算法研究也取得了一定的進展。2004年，Laboratory等人指出利用危險模式對傳統(tǒng)免疫算法進行改進，使之更具特點，得到更能滿足實用、高效率和自適應(yīng)性的危險模式免疫算法[18]。2005年，Carlos等人提出基于危險模式的錯誤檢測算法[19]。</p><p>　　國內(nèi)對于危險模式理論的研究尚處于起步階段。2004年郭晨等人提出基于危險模式

44、的免疫算法模型研究[20]，進一步建立了簡單的入侵檢測系統(tǒng)模型[21]。2005年，趙林惠等人在文獻[22]中明確指出將危險模式理論應(yīng)用在入侵檢測系統(tǒng)的優(yōu)勢。同年，于瀛等人提出了一種基于危險理論的免疫識別新算法IDADT[23]。他們的工作啟發(fā)了國內(nèi)研究者對基于危險模式理論的AIS研究興趣。</p><p>　　目前針對基于危險模式的AIS系統(tǒng)模型、算法設(shè)計方面的文獻較少，仍有許多空白領(lǐng)域待研究。</p&g

45、t;<p><b>　　主要工作介紹</b></p><p>　　在前人工作的基礎(chǔ)上，本文開展并完成的主要研究工作如下：</p><p>　　分析了國內(nèi)外人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的研究現(xiàn)狀。</p><p>　　從免疫學理論和算法的角度出發(fā)，對比了基于危險模式理論的AIS與傳統(tǒng)AIS，分析了目前現(xiàn)有AIS的SNS模型的局限性，闡

46、述了基于危險模式理論的AIS的優(yōu)勢，進而提出一種危險模式免疫算法DIA。</p><p>　　針對傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全技術(shù)應(yīng)用中出現(xiàn)的諸多問題，包括計算復雜度高、自適應(yīng)差的特點，把危險模式理論引入到該領(lǐng)域中。</p><p>　　將研究的算法應(yīng)用于網(wǎng)絡(luò)安全的入侵檢測領(lǐng)域。分析危險模式理論應(yīng)用于異常檢測的可行性，并從中抽象出相關(guān)原理、結(jié)構(gòu)，提出一個完整地基于危險模式的IDS異常檢測系統(tǒng)模型

47、，同時結(jié)合聚類技術(shù)提出相關(guān)免疫算法，以實現(xiàn)具有高自適應(yīng)性、低誤報率和低漏報率的IDS。</p><p>　　將危險模式理論引入病毒防御領(lǐng)域，提出一種基于危險模式的未知蠕蟲預警系統(tǒng)模型及其相關(guān)算法。該模型能夠?qū)崟r定量地計算整個網(wǎng)絡(luò)以及網(wǎng)絡(luò)中的主機面臨整體風險和某種未知蠕蟲攻擊的風險：最后對本章提出的模型進行了實驗仿真，并進一步對實驗結(jié)果進行了分析。</p><p>　　最后，對危險模式免疫算

48、法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進行展望，提出了需要進一步開展的研究工作。</p><p><b>　　組織結(jié)構(gòu)</b></p><p>　　論文共分七章，各章的主要內(nèi)容如下：</p><p>　　第一章 簡要介紹論文的選題背景、意義及國內(nèi)外研究現(xiàn)狀，在此基礎(chǔ)上提出了論文的主要研究工作。</p><p>　　.第二章 介紹了生

49、物免疫系統(tǒng)原理，闡述了人工免疫系統(tǒng)的基本理論、模型和算法研究及應(yīng)用研究現(xiàn)狀。本章簡單介紹人工免疫原理，重點在于介紹人工免疫原理中的幾個基本算法，以及本文中將討論的算法。</p><p>　　第三章　首先簡單介紹目前流行的網(wǎng)絡(luò)安全技術(shù)，其次討論當前人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的研究現(xiàn)狀及其存在的問題。</p><p>　　第四章　首先闡述各種免疫模式理論，通過對比研究討論了危險模式理論與傳統(tǒng)免

50、疫理論的本質(zhì)區(qū)別。然后進一步從多個角度對比基于危險模式理論的人工免疫系統(tǒng)與傳統(tǒng)人工免疫系統(tǒng)的不同，從而得出危險模式免疫模型的優(yōu)勢和特點。從危險模式中抽象出相關(guān)原理、結(jié)構(gòu)，由此提出一種危險模式免疫算法DIA。</p><p>　　第五章　闡述危險模式的異常檢測原理，分析危險模式理論應(yīng)用于異常檢測的可行性，提出一個基于危險模式的IDS異常檢測系統(tǒng)模型，并結(jié)合聚類技術(shù)給出相關(guān)算法。</p><p&g

51、t;　　第六章　提出一個基于危險模式的未知蠕蟲預警系統(tǒng)模型及其相關(guān)算法，用實驗仿真該預警系統(tǒng)并對實驗結(jié)果進行分析。</p><p>　　第七章　總結(jié)全文,對未來的工作進行展望。</p><p><b>　　人工免疫系統(tǒng)</b></p><p>　　自古以來，人們就對生物界有著濃厚的興趣并不斷從中得到靈感。近年來，生物的智能行為一直被研究者所關(guān)注

52、，生物的神經(jīng)系統(tǒng)、遺傳進化系統(tǒng)已被人們廣泛研究，并在實際應(yīng)用中取得了引人注目的成效。</p><p>　　作為生物領(lǐng)域一門相對年輕的學科——現(xiàn)代免疫學，是以分子、細胞、器官及整體為基礎(chǔ)發(fā)展起來的一門新興的與醫(yī)學生物學等多學科廣泛交叉、理論體系極為復雜的學科，不僅推動著醫(yī)學和生命科學的全面發(fā)展，也推動了社會其他領(lǐng)域的快速發(fā)展。進入二十世紀70年代后，免疫學的研究逐漸形成高潮，基于生物免疫系統(tǒng)的人工免疫系統(tǒng)研究正逐漸

53、成為人工智能領(lǐng)域于一個新的研究熱點。</p><p><b>　　生物免疫系統(tǒng)</b></p><p>　　本節(jié)主要從信息處理的角度介紹有關(guān)生物免疫系統(tǒng)的基本概念、構(gòu)成及其功能，為人工免疫系統(tǒng)研究作生物學基礎(chǔ)[1][24]。</p><p>　　免疫系統(tǒng)在長期進化過程中與病原微生物相互作用，逐漸建立起一系列防御功能，從而識別并清除外來病菌、細菌

54、等微生物的入侵和內(nèi)環(huán)境中基因突變產(chǎn)生的腫瘤細胞，維持生物體內(nèi)環(huán)境的平衡與穩(wěn)定。免疫系統(tǒng)分析和學習進入體內(nèi)的外在物質(zhì)，并且同時產(chǎn)生抗體來消滅入侵的抗原。這個系統(tǒng)主要表現(xiàn)為以下幾種生理功能：</p><p>　?。?）免疫防御——機體排斥外來源性抗原異物的能力。</p><p>　?。?）免疫穩(wěn)定——機體識別和清除自身衰老殘損的組織、細胞的能力。</p><p>　?。?/p>

55、3）免疫監(jiān)視——機體殺傷和清除異常突變細胞的能力。</p><p>　　從本質(zhì)意義上說，免疫系統(tǒng)的基本功能是識別和排除“異己”，維持自身的一致性。</p><p><b>　　生物免疫系統(tǒng)的結(jié)構(gòu)</b></p><p>　　生物免疫系統(tǒng)是由免疫器官、免疫細胞、免疫分子和淋巴循環(huán)網(wǎng)絡(luò)組成的復雜系統(tǒng)。</p><p>　　免

56、疫器官分為中樞免疫和外周免疫器官，中樞免疫器官是免疫細胞發(fā)育成熟的場所，包括胸腺和骨髓。外周免疫器官是成熟淋巴細胞定居和產(chǎn)生免疫響應(yīng)的場所，包括淋巴結(jié)、脾臟和粘膜免疫系統(tǒng)。</p><p>　　免疫細胞泛指所有參與免疫應(yīng)答或與免疫應(yīng)答有關(guān)的各種細胞，包括淋巴細胞（T細胞、B細胞）、單核吞噬細胞，自然殺傷(NK)細胞等。免疫細胞都來源于造血千細胞，免疫細胞的成熟過程實際上是造血干細胞的發(fā)育分化過程。</p&g

57、t;<p>　　免疫分子是免疫細胞合成和分泌的執(zhí)行免疫功能的各種分子的統(tǒng)稱，包括抗體、補體、細胞因子、主要組織相容性復合體等。淋巴循環(huán)網(wǎng)絡(luò)為免疫細胞和分子進行免疫響應(yīng)和免疫補充提供了一個流動的環(huán)境，它與血液循環(huán)系統(tǒng)相聯(lián)系。</p><p><b>　　免疫機制</b></p><p>　　免疫系統(tǒng)是抗擊病源入侵的首要防御系統(tǒng)。細胞在從未成熟到成熟期間將經(jīng)

58、歷自體耐受，一旦人體受到有關(guān)攻擊時，在識別殺死抗原后將形成免疫記憶，產(chǎn)生免疫反饋。下面將分別講述免疫機制的3個主要階段： </p><p><b>　　一、免疫耐受</b></p><p>　　免疫耐受是指免疫活性細胞接觸抗原性物質(zhì)時所表現(xiàn)的一種特異性的無應(yīng)答狀態(tài)。根據(jù)免疫耐受的特點，它可以分為自體耐受和獲得耐受兩種。其中，自體耐受是對自體抗原不應(yīng)答的一種免疫耐受，自

59、體耐受的破壞將導致自體免疫疾病；而通過人工誘導下對機體形成的免疫耐受則為獲得耐受。</p><p>　　區(qū)分自體和非自體是免疫系統(tǒng)的主要的功能，這就要求免疫細胞能夠識別病毒(非自體)，但是同時又不能對正常的人體細胞(自體)發(fā)應(yīng)。免疫系統(tǒng)通過在產(chǎn)生免疫細胞時的否定選過程以及激活時的協(xié)同刺激來實現(xiàn)對自體的耐受，其中最主要的是否定選擇過程，即自體耐受過程。</p><p>　　當細胞不能自體耐受

60、的時候有三中處理方法:其一為克隆刪除，一旦免疫細胞識別自體就被刪除;其二為受體編輯，免疫細胞識別自體，就該變它的受體部分的特性，重新生成新的受體;其三為無能，這主要在外圍耐受時，即如果某個B細胞或者T細胞識別抗原但是沒有協(xié)同刺激信號，那么這個免疫細胞就保持無能，即不能被激活。</p><p><b>　　二、免疫應(yīng)答</b></p><p>　　免疫應(yīng)答是指機抗原進機

61、體后,免疫細胞對抗原分子的識別、活化、分化和效應(yīng)過程。這個過程是免疫系統(tǒng)各部分生理功能的綜合體現(xiàn)，包括了抗原提呈、淋巴細胞活化、特異識別、免疫分子形成、免疫效應(yīng)以及形成免疫記憶等一系列的過程。</p><p>　　免疫系統(tǒng)有兩種免疫應(yīng)答類型:固有免疫應(yīng)答和適應(yīng)免疫應(yīng)答。前者不能在遇到特異性病原體時改變和適應(yīng)，在遇到病原體后迅速產(chǎn)生抵制作用，使適應(yīng)免疫應(yīng)答有時間建立更加特異的免疫應(yīng)答；特點是直接性、快速性和廣譜性(

62、對大部分的細菌、病毒等異物，不是針對特定抗原)。后者能適應(yīng)或?qū)W習以識別特異抗原，并對其保持記憶以便下次更加快速地應(yīng)答，其中心原理是克隆選擇。它是人類和其它動物對抗入侵病原體的有力武器。適應(yīng)性免疫應(yīng)答分為初次應(yīng)答和二次應(yīng)答。從信息處理的角度講，初次應(yīng)答的關(guān)鍵性就是“識別多樣性”，是免疫系統(tǒng)學習新知識的過程；二次應(yīng)答產(chǎn)生的主要原因是免疫記憶的存在，免疫記憶是入侵的抗原在免疫系統(tǒng)中的映像，因此免疫網(wǎng)絡(luò)就是免疫系統(tǒng)表示和保存所學知識的機制。&l

63、t;/p><p>　　一般地說，初次應(yīng)答比較緩慢柔和，二次應(yīng)答則較快速激烈，如圖2-1所示。</p><p>　　圖2-1 初次應(yīng)答和二次應(yīng)答</p><p>　　Figure 2-1 primary immune response and secondary immune response</p><p>　　固有免疫應(yīng)答和適應(yīng)免疫應(yīng)答相互聯(lián)系

64、，共同構(gòu)成一個完整的防御體系。前者為后者提供最初的抗原提呈，并且擔負一部分清除后者所識別的抗原的任務(wù);后者產(chǎn)生后也會發(fā)送信號通知前者，這些單元將調(diào)整其規(guī)律，以便更好地同適應(yīng)性系統(tǒng)交流以對付隨后的抗原入侵。</p><p>　　免疫應(yīng)答的發(fā)生、發(fā)展和最終效應(yīng)是一個相當復雜、但又規(guī)律有序的生理過程，是多種細胞相互作用的復雜行為，可分成三個階段:如圖2-2所示。</p><p>　　圖2-2

65、免疫應(yīng)答的三個階段</p><p>　　Figure 2-2 three phase of immune response </p><p><b>　　三、免疫反饋</b></p><p>　　免疫系統(tǒng)有體液免疫(體液應(yīng)答)和細胞免疫(細胞應(yīng)答)兩種類型的免疫。體液免疫由抗體中和抗原實現(xiàn);細胞免疫由殺傷T細胞捕捉并殺死被病毒感染的細胞實現(xiàn)。與

66、這兩種免疫相對應(yīng)的，有兩種相應(yīng)的免疫反饋機制。當抗體產(chǎn)生后，可不斷與抗原結(jié)合并消滅之，最終所有入侵抗原被清除，免疫應(yīng)答終止。抗體對免疫應(yīng)答有反饋調(diào)節(jié)作用，抗體是免疫應(yīng)答的產(chǎn)物，抗體產(chǎn)生之后又可抑制其后的抗體產(chǎn)生。</p><p><b>　　生物免疫系統(tǒng)的特點</b></p><p>　　生物免疫系統(tǒng)的最大特點是免疫記憶、抗體的自我識別能力和免疫多樣性。從信息處理的角

67、度來來看，免疫系統(tǒng)具有以下的特征： </p><p><b>　　一、耐受性</b></p><p>　　免疫耐受是指免疫細胞在接觸自體抗原時所表現(xiàn)的無應(yīng)答狀態(tài)，即不會識別自體。</p><p><b>　　二、學習與認知</b></p><p>　　系統(tǒng)能夠“學習”抗原的結(jié)構(gòu)，識別未知抗原，并且將

68、來同一抗原再次出現(xiàn)時，反應(yīng)會更快更強烈。學習能力主要通過胸腺、骨髓中的基因編碼以及克隆增廣和高頻變異實現(xiàn)。其中高頻變異是學習的關(guān)鍵機制。</p><p><b>　　三、分布性和適應(yīng)性</b></p><p>　　免疫系統(tǒng)由許多局部相互作用的基本單元組成來提供全局的保護，沒有集中控制。免疫系統(tǒng)具有分布性的一個原因是它必須應(yīng)答的抗原是散布在整個免疫體內(nèi)，效應(yīng)細胞檢測抗原

69、的過程就是分布式檢測。由于免疫應(yīng)答機制是通過局部細胞的交互起作用.不存在集中控制，所以系統(tǒng)的分布式進一步強化了其自適應(yīng)特性。</p><p><b>　　四、魯棒性</b></p><p>　　免疫系統(tǒng)具有多樣性、分布性、動態(tài)性和容錯性使免疫系統(tǒng)具有很強的魯棒性。</p><p><b>　　五、多樣性</b></p

70、><p>　　抗體多樣性的生物機制主要包括抗體庫的組合方式、體細胞高頻變異以及基因轉(zhuǎn)換等。多樣性可以保證免疫系統(tǒng)中少量抗體對眾多抗原進行識別并消除。</p><p><b>　　六、自穩(wěn)定性</b></p><p>　　免疫反饋的抑制對維護免疫系統(tǒng)的穩(wěn)定性具有重要的作用，促進免疫系統(tǒng)對抗原的快速應(yīng)答，并同時保持免疫系統(tǒng)的相對穩(wěn)定性。免疫系統(tǒng)通過這種

71、反饋作用控制和優(yōu)化系統(tǒng)，平衡系統(tǒng)中存在的內(nèi)部和外部的不確定性。</p><p><b>　　七、自組織性</b></p><p>　　在一定條件下，免疫系統(tǒng)在離開平衡狀態(tài)后，由于系統(tǒng)的內(nèi)部功能，實現(xiàn)了在有序、無序之間的演變。</p><p><b>　　人工免疫系統(tǒng) </b></p><p>　　1

72、974年，美國諾貝爾獎獲得者Jerne提出的免疫網(wǎng)絡(luò)理論引起了關(guān)注[2]。繼該文之后，F(xiàn)armer、Perelson、Bersini、Varela等理論免疫學者分別在1986、1989、1990年發(fā)表論文，在免疫系統(tǒng)啟發(fā)實際工程應(yīng)用方面做出了突出貢獻[3][4][5][6]。其中，F(xiàn)armer的關(guān)于免疫系統(tǒng)與機器學習的研究是具有創(chuàng)造性和開拓性的工作，他們的研究工作為建立有效的、基于免疫原理的計算系統(tǒng)及智能系統(tǒng)的發(fā)展開創(chuàng)了道路。Varel

73、a在1989年討論了免疫網(wǎng)絡(luò)以某種方式收斂的思想以及免疫系統(tǒng)能夠通過產(chǎn)生不同抗體和變異適應(yīng)新環(huán)境的思想，都為使免疫系統(tǒng)成為有效解決工程問題的靈感源泉做出了巨大貢獻。由此誕生了一個嶄新的研究領(lǐng)域：人工免疫系統(tǒng)(AIS)——受免疫學啟發(fā)，模擬生物免疫系統(tǒng)的功能、原理和模型來解決復雜問題的自適應(yīng)系統(tǒng)[7]。</p><p>　　IEEE組織已經(jīng)從1996年開始，分別在人工智能、進化計算等專題會議和雜志上發(fā)表和征集了人工

74、免疫系統(tǒng)研究成果；WCCI 1998年起開設(shè)人工免疫系統(tǒng)專題會議，世界第一屆人工免疫系統(tǒng)會議于2002年9月在英國Kent大學召開。文獻[8]最早在國內(nèi)全面系統(tǒng)地介紹了人工免疫系統(tǒng)的原理及工程應(yīng)用發(fā)展狀況。從2002 年開始, 在英國、意大利、加拿大等地連續(xù)召開了四屆人工免疫系統(tǒng)國際會議, 即ICARIS02、03、04、05[25]。</p><p>　　雖然人工免疫系統(tǒng)已經(jīng)被廣大研究者逐漸重視，然而不論是對免

75、疫機理的認識，還是對免疫算法的構(gòu)造以及工程應(yīng)用都處在一個比較低的水平。目前AIS的研究內(nèi)容主要集中在系統(tǒng)模型、免疫算法、免疫工程應(yīng)用3個方面。</p><p><b>　　名詞解釋 </b></p><p>　　為了更好的描述人工免疫系統(tǒng)模型和算法，以下降簡單闡述幾個常用的免疫術(shù)語及其在人工免疫中的含義[25]：</p><p>　　定義2.1

76、 抗原(Ag)：在人工免疫系統(tǒng)中一般將目標函數(shù)和各種約束作為算法的抗原，使算法的始動因子以及重要的度量標準。 </p><p>　　定義2.2 抗體(Ab)：在人工免疫系統(tǒng)中一般指 問題的候選解。初始抗體通常是在解空間中用隨機的方法產(chǎn)生，一般需要對抗體進行編碼。</p><p>　　定義2.3 抗體-抗原親和力：抗原對抗體結(jié)合力的大小常用親和力表示。在人工免疫系統(tǒng)中，用這一概念來表示抗體不

77、同位置（編碼）對抗原（或目標函數(shù)）的影響。</p><p>　　定義2.4 抗體-抗體親和度：反映抗體與抗體間的結(jié)合能力。在人工免疫系統(tǒng)中一般指候選解間的距離，一般采用海明距離（二進制編碼）和歐幾里得距離（實數(shù)編碼）。</p><p>　　定義2.5 記憶單元：在人工免疫系統(tǒng)中一般指由特定抗體組成的抗體群，用于保持種群的多樣性以及求解過程中的最優(yōu)解。</p><p>

78、;　　定義2.6 克隆：在人工免疫系統(tǒng)中的克隆算子是基于克隆選擇學說，充分結(jié)合了選擇、擴展、變異和交叉的綜合算子。</p><p><b>　　人工免疫系統(tǒng)模型</b></p><p>　　免疫系統(tǒng)本身比較復雜，因此人工免疫系統(tǒng)模型的研究相對較少。</p><p>　　Jerne于1974年提出獨特型免疫網(wǎng)絡(luò)模型后，許多研究人員隨后提出多種免疫

79、網(wǎng)絡(luò)學說，都可借鑒用于建立人工免疫網(wǎng)絡(luò)模型。人工免疫網(wǎng)絡(luò)模型將人工免疫系統(tǒng)視為一個由節(jié)點(淋巴細胞)組成的網(wǎng)絡(luò)結(jié)構(gòu)，通過節(jié)點之間的信息傳遞和相互作用實現(xiàn)識別、效應(yīng)、記憶等免疫系統(tǒng)功能[26]。</p><p>　　目前，人工免疫網(wǎng)絡(luò)模型主要有Jerne提出的獨特型網(wǎng)絡(luò)模型、Ishiguro提出的互聯(lián)藕合網(wǎng)絡(luò)模型[27],De Castro提出的抗體網(wǎng)絡(luò)模型[28], Tang等提出的多值網(wǎng)絡(luò)模型[29]等。Abb

80、attista基于免疫網(wǎng)絡(luò)的學習和自適應(yīng)原理提出了人工免疫系統(tǒng)模型一免疫聯(lián)想記憶模型，用于模式識[30].aLagreca提出免疫系統(tǒng)的二進制模型用來描述B細胞群體的進化行為，并對其動態(tài)行為進行了研究[31]。Tarakany基于免疫系統(tǒng)中抗體和抗原的相互作用原理建立了人工免疫系統(tǒng)的數(shù)學模型。Zak模擬免疫系統(tǒng)的功能提出了免疫系統(tǒng)的隨機模型，這種模型具有自己非己識別、自修復等功能，為信息處理和計算提供了一種方法[32]。</p&g

81、t;<p><b>　　免疫算法研究</b></p><p>　　免疫算法是根據(jù)免疫系統(tǒng)原理特性抽象出用于工程應(yīng)用的算法，解決個體的多樣性、學習記憶以及高效率搜索等問題[24]。大體說來，免疫算法可分為三類:一是模仿免疫系統(tǒng)抗體與抗原識別，結(jié)合抗體產(chǎn)生過程而抽象出來的免疫算法:二是基于免疫系統(tǒng)中的其他特殊機制抽象出的算法，例如克隆選擇算法;三是與遺傳算法等其他計算智能融合產(chǎn)生的

82、新算法，例如免疫遺傳算法。</p><p>　　國內(nèi)外對免疫算法的研究成果較多，目前影響較大的幾個算法是：陰性選擇算法[33]、克隆選擇算法[34]和免疫agent算法[35]以及其他用于優(yōu)化等方面的免疫算法[36[37]]等。</p><p><b>　　一、否定選擇算法</b></p><p>　　又稱為負選擇算法或陰性選擇算法。免疫系統(tǒng)自

83、身耐受表明免疫系統(tǒng)具有識別“自體”和“非自體”的功能，實現(xiàn)這種功能的關(guān)鍵是在免疫細胞形成過程中的陰性選擇作用。受此啟發(fā)，F(xiàn)orrest等人提出了一種檢測變化和非正常情況的否定選擇算法：隨機產(chǎn)生檢測器，刪除那些檢測到自體的檢測器，以使那些測到非自體的檢測器保留下來。算法流程[38]如圖2-3所示。</p><p>　　該算法所依賴的3個重要原則是：每種監(jiān)測算法是唯一的，監(jiān)測是概率性的，一個魯棒性的系統(tǒng)應(yīng)能隨機性地監(jiān)

84、測外來的活動而非搜索已知的模式。雖然否定選擇算法是一個變化檢測算法，具有不少優(yōu)點，但不是它一個自適應(yīng)學習算法[10]。</p><p>　　圖2-3 否定選擇算流程圖</p><p>　　Figure 2-3 flow chart of NSA </p><p>　　否定選擇算法的提出大大的促進了人工免疫在計算機安全方面的應(yīng)用，目前提出的基于免疫的病毒檢測、入侵檢測

85、幾乎都應(yīng)用了否定選擇算法。</p><p><b>　　二、克隆選擇算法</b></p><p>　　基于免疫系統(tǒng)的克隆選擇理論,De Castro提出了一種克隆選擇算法(CSA)。這是一種模擬免疫系統(tǒng)學習過程的進化算法?？寺∵x擇算法模擬這一過程進行優(yōu)化，在解決諸如模式識別等復雜機器學習任務(wù)方面，該算法有顯著能力。算法流程[38]如下：</p><

86、p>　　圖2-4 CSA流程圖</p><p>　　Figure 2-4 flow chart of CSA </p><p>　　該算法與一般遺傳算法相比的不同點在于：首先，將基于概率的輪賭選擇改變?yōu)榛诳贵w-抗原親和度的比例選擇；其次，構(gòu)造了記憶單元，從而將遺傳算法記憶單個最優(yōu)個體變?yōu)橛洃浺粋€最優(yōu)解的群體；另外，通過新舊抗體的替代，增加了種群的多樣性。</p>&l

87、t;p>　　克隆選擇算法成功應(yīng)用于二進制字符識別，證明其學習和知識獲取的能力。之后應(yīng)用到多峰函數(shù)優(yōu)化和組合優(yōu)化中，取得了良好效果。</p><p><b>　　三、免疫進化算法</b></p><p>　　進化算法作為一種有向隨機搜索的優(yōu)化方法得到了廣泛應(yīng)用。然而在實際應(yīng)用中也存在一些需要改進之處：如無法保證收斂到全局最優(yōu)解，群體中最好個體的丟失，進化過程的過早

88、收斂等。將進化和免疫結(jié)合起來考慮，能得到更有效的優(yōu)化算法。在進化算法的框架上，引入免疫系統(tǒng)的諸多特性，發(fā)展起來了很多免疫優(yōu)化算法條件統(tǒng)稱為免疫優(yōu)化算法。這些改進算法可以較快求出滿足一定精確度要求的最優(yōu)解，對解決工程應(yīng)用問題具有應(yīng)用價值。 </p><p><b>　　應(yīng)用研究</b></p><p>　　AIS在近幾年得到了迅速發(fā)展，已經(jīng)滲透到諸如計算機安全、數(shù)據(jù)挖掘

89、、認知模型、多Agent系統(tǒng)、設(shè)計與規(guī)劃、模式識別、自組織、學習、函數(shù)優(yōu)化、調(diào)度、故障診斷檢測、機器人學等各類研究領(lǐng)域中，解決了許多不同的工程問題。具體應(yīng)用如下表所示：</p><p>　　表2.1 人工免疫系統(tǒng)主要應(yīng)用領(lǐng)域</p><p>　　Table 2-1 the primary application research of AIS</p><p><

90、;b>　　小結(jié)</b></p><p>　　人工免疫系統(tǒng)是生命學科和計算機學科等多學科交叉產(chǎn)生的又一個研究熱點。它模仿自然免疫系統(tǒng)的智能方法，通過學習外界物質(zhì)的自然防御機理的學習技術(shù)，提供了噪音忍耐、無監(jiān)督學習、自組織、記憶等進化學習機理，結(jié)合了分類器、神經(jīng)網(wǎng)絡(luò)和機器推理等系統(tǒng)的一些優(yōu)點。因此人工免疫系統(tǒng)具有非常廣闊的應(yīng)用前景，提供了新穎的解決問題的方法和途徑，吸引了大批研究人員、專家學者對其進

91、行建模、算法設(shè)計及應(yīng)用研究。</p><p>　　人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用</p><p>　　網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性正在成為世界各國共同關(guān)注的焦點。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪和網(wǎng)絡(luò)侵權(quán)已名列榜首。無論是數(shù)量、手段，還是性質(zhì)，規(guī)模，都出乎人們的意料。由于全球互聯(lián)網(wǎng)規(guī)模在不斷擴大、技術(shù)含量不斷提高，這些都要求有一個高可靠性、高質(zhì)量的網(wǎng)絡(luò)來承載支撐由此帶來

92、的網(wǎng)絡(luò)流量、管理控制、交換傳輸?shù)膹碗s變化，這些都對全球網(wǎng)絡(luò)的安全提出了新的更高要求。</p><p>　　面對網(wǎng)絡(luò)安全的嚴峻形勢，我國的網(wǎng)絡(luò)安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，網(wǎng)絡(luò)安全系統(tǒng)在預測、反應(yīng)、防范和恢復能力方面存在許多薄弱環(huán)節(jié)，安全防護能力不僅大大低于美國、俄羅斯等信息安全強國，而且排在印度、韓國之后。在監(jiān)督管理方面缺乏依據(jù)和標準，網(wǎng)絡(luò)信息安全保障制度不健全、責任不落實、管理不到位。網(wǎng)絡(luò)信息

93、安全法律法規(guī)不夠完善，關(guān)鍵技術(shù)和產(chǎn)品受制于人，網(wǎng)絡(luò)信息安全服務(wù)機構(gòu)專業(yè)化程度不高，行為不規(guī)范，網(wǎng)絡(luò)安全技術(shù)與管理人才缺乏。安全意識淡薄是一直是網(wǎng)絡(luò)安全的瓶預，從企業(yè)到個人普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，網(wǎng)絡(luò)安全處于被動的封堵漏洞狀態(tài)，無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復和抗擊能力，在迅速反應(yīng)、快速行動和預警防范等主要方面，更是缺少方向感、敏感度和應(yīng)對能力。</p><p>　　由于生

94、物免疫系統(tǒng)是一個具有高度分布性的自適應(yīng)學習系統(tǒng)，它具有完善的機制來抵制病原體入侵的自我保護系統(tǒng)。網(wǎng)絡(luò)安全體系和免疫系統(tǒng)有著驚人的相似性，免疫系統(tǒng)的所有機制和方法都可以用在計算機病毒檢測或入侵檢測等安全領(lǐng)域。目前的網(wǎng)絡(luò)安全技術(shù)并不理想，在當前網(wǎng)絡(luò)安全面臨諸多困難和挑戰(zhàn)的時期，借鑒生物免疫系統(tǒng)來設(shè)計網(wǎng)絡(luò)安全新機制變得更加緊迫，具有十分重要的意義和廣闊的應(yīng)用前景。</p><p><b>　　網(wǎng)絡(luò)安全<

95、/b></p><p>　　網(wǎng)絡(luò)安全研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全[39][40]。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。</p><p>

96、<b>　　網(wǎng)絡(luò)安全威脅 </b></p><p>　　目前來自網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有黑客入侵、內(nèi)部攻擊、不良信息傳播、秘密信息泄漏等。對網(wǎng)絡(luò)安全形成潛在危害的原因很多，通常是對網(wǎng)絡(luò)安全的攻擊所引起，其手段主要有：身份竊取、假冒、數(shù)據(jù)竊取、否認、錯誤路由、拒絕服務(wù)、業(yè)務(wù)量分析、非授權(quán)存取等。</p><p><b>　　網(wǎng)絡(luò)安全技術(shù)</b>&l

97、t;/p><p>　　目前，網(wǎng)絡(luò)安全的三大主流技術(shù)—— 防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但仍避免不了蠕蟲、垃圾郵件、計算機病毒以及拒絕服務(wù)的侵擾；其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的提高空間；再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略

98、的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。</p><p>　　因此，雖然這三大主流技術(shù)已經(jīng)立下了赫赫戰(zhàn)功，并且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。此外，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題—— 應(yīng)用層面的安全，這需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。</p><p><b>　　一、防火墻技術(shù)<

99、;/b></p><p>　　所周知，防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。</p><p>　　防火墻技術(shù)和產(chǎn)

100、品已經(jīng)相對成熟。對防火墻在各種網(wǎng)絡(luò)環(huán)境中的實際應(yīng)用、穩(wěn)定性與易用性，以及整體網(wǎng)絡(luò)安全解決方案進行研究，將一直會是防火墻技術(shù)的重要內(nèi)容?？偟膩碚f，防火墻的未來發(fā)展趨勢仍是向更高速、更安全、更可用方向發(fā)展．</p><p><b>　　二、入侵檢測技術(shù)</b></p><p>　　入侵檢測(Intrusion Detection，ID)，顧名思義是對入侵行為的檢測：為了保

101、證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用予檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)(Intrusion Detection System，IDS)是是一個能夠?qū)W(wǎng)絡(luò)或計算機系統(tǒng)的活動進行實時監(jiān)控的系統(tǒng)，它能夠發(fā)現(xiàn)并報告網(wǎng)絡(luò)或系統(tǒng)中存在的可疑跡象，為網(wǎng)絡(luò)管理員及時采取對策提供有價值的信息。IDS一般處于防火墻之后，主要通過以下幾種活動來完成任務(wù)：監(jiān)視、分析用戶及系統(tǒng)活動；對系

102、統(tǒng)配置和弱點進行審計； 識別與已知的攻擊模式匹配的活動；對異?；顒幽Ｊ竭M行統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對操作系統(tǒng)進行審計跟蹤管理，并識別用戶違反安全策略的行為。</p><p>　　入侵檢測技術(shù)的發(fā)展趨勢如下：</p><p>　　(1)分布式入侵檢測，其第1層含義為針對分布式網(wǎng)絡(luò)攻擊的檢測方法，第2層含義為使用分布式的方法來檢測分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測信息的協(xié)同處

103、理與入侵攻擊的全局信息的提取。</p><p>　　(2)智能化入侵檢測，即使用智能化的方法與手段來進行人侵檢測．所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識與泛化。</p><p>　　(3)全面的安全防御方案，即使用安全工程風險管理思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個整體工程來處理，從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防

104、火墻、病毒防護、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估，然后提出可行的全面解決方案。</p><p><b>　　三、 防病毒技術(shù)</b></p><p>　　計算機病毒造成的危害日益嚴重，這就要求網(wǎng)絡(luò)防病毒產(chǎn)品在技術(shù)上更先進，在功能上更全面，并具有更高的查殺效率。從目前病毒的演化趨勢來看，網(wǎng)絡(luò)病毒防御產(chǎn)品的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：</p>

105、<p>　　(1)反黑與反病毒相結(jié)合。病毒與黑客在技術(shù)和破壞手段上結(jié)合得越來越緊密，將殺毒、防毒和反黑客有機地結(jié)合起來，已經(jīng)成為一種趨勢。</p><p>　　(2)從入口攔截病毒。網(wǎng)絡(luò)安全的威脅多數(shù)來自郵件和采用廣播形式發(fā)送的信函。許多專家建議安裝代理服務(wù)器過濾軟件來防止不當信息，避免造成網(wǎng)絡(luò)帶寬的不當占用。</p><p>　　(3)全面解決方案。未來的網(wǎng)絡(luò)防病毒體系將會從

106、單一設(shè)備或單一系統(tǒng)，發(fā)展成為一個整體的解決方案，并與網(wǎng)絡(luò)安全系統(tǒng)有機地融合在一起。</p><p>　　(4)客戶化定制?？蛻艋ㄖ颇Ｊ绞侵妇W(wǎng)絡(luò)防病毒產(chǎn)品的最終定型，是根據(jù)企業(yè)網(wǎng)絡(luò)的特點而專門制訂的。</p><p>　　(5)區(qū)域化到國際化。技術(shù)的國際化不僅是反映在網(wǎng)絡(luò)防病毒產(chǎn)品的殺毒能力和反應(yīng)速度方面，同時也意味著要吸取國外網(wǎng)絡(luò)防病毒產(chǎn)品的服務(wù)模式。</p><p&

107、gt;　　人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用</p><p>　　免疫系統(tǒng)具有天生發(fā)現(xiàn)并消滅外來病原體的能力，生物免疫系統(tǒng)所具有的耐受性、學習和認知性、分布性、魯棒性和適應(yīng)性、免疫反饋和自組織性等特性正是計算機科學工作者夢寐以求的。鑒于此，一些學者試圖學習和參照模仿生物免疫的特點，展開計算機網(wǎng)絡(luò)安全模型的研究，設(shè)計出全新的計算機安全系統(tǒng)：比如分布式診斷，是免疫系統(tǒng)基礎(chǔ)構(gòu)造，可對應(yīng)用方法提供原理支持；其他特征可直接應(yīng)

108、用于檢測技術(shù)，如模式識別和特征提取可以應(yīng)用到入侵檢測和病毒檢測；從非自體中區(qū)別自體，可應(yīng)用于計算機網(wǎng)絡(luò)入侵檢測。這使得利用生物的免疫原理構(gòu)建功能強大、反應(yīng)迅速的計算機免疫系統(tǒng)成為可能[41][42]。</p><p>　　計算機安全問題和生物處理信息過程的比較首先由Ade1．man提出[43]，免疫系統(tǒng)和計算機安全之間的聯(lián)系在文獻[44][45]中給出，并在文獻[46][47]中詳細闡述．計算機系統(tǒng)是動態(tài)的，不斷

109、地改變行為模式，如程序添加或刪除、新用戶加入等。系統(tǒng)變化使得入侵者有機會通過非正常途徑侵入計算機系統(tǒng)。一個計算機安全系統(tǒng)應(yīng)該保護一臺機器或者一組機器不受入侵的外部代碼的破壞，與免疫系統(tǒng)保護人體不受有害微生物侵害的功能類似。</p><p>　　目前，人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究主要集中于入侵檢測和病毒防御這兩方面。</p><p><b>　　入侵檢測</b>

110、</p><p>　　第一次嘗試將人工免疫系統(tǒng)應(yīng)用到IDS中的是美國University of New Mexico的Forrest，Hofmeyr等人的。1996年至1999年，在借鑒了基于免疫原理的反病毒系統(tǒng)和IDES系統(tǒng)的基礎(chǔ)上，他們建立了一個基于主機的，對特權(quán)進程進行監(jiān)控的系統(tǒng)。該方法并沒有應(yīng)用很多免疫機制，僅僅使用了否定選擇算法[33]，但這次嘗試大大的促進了基于人工免疫的IDS的發(fā)展。</p&g

111、t;<p>　　1999年至2000年，F(xiàn)orrest等人進一步對人工免疫系統(tǒng)問題進行了研究，并將抽象出來的原理應(yīng)用到計算機網(wǎng)絡(luò)安全，將提出的ARTIS框架應(yīng)用到基于網(wǎng)絡(luò)的入侵檢測中，稱為輕型的入侵檢測系統(tǒng)LISYS[47][48]。LISYS是一個分布式的結(jié)構(gòu)，通過檢查TCP(抗原)連接來監(jiān)控網(wǎng)絡(luò)，把正常連接作為自體，其它連接作為非自體。TCP(抗原)連接用一個三元組表示，檢測器(抗體)以二進制串的形式通過否定選擇產(chǎn)生，

112、檢測時把捕獲的抗原與抗體按r連續(xù)位匹配對比。當抗原的數(shù)目達到激活閥值時，與之匹配的抗體就發(fā)出協(xié)調(diào)刺激信號給控制臺的安全人員，并進入等待安全人員協(xié)同刺激信號的延遲期。安全人員若確定該抗體發(fā)出的信號是誤報，就對之不作響應(yīng);否則，就給反饋表示確認的協(xié)同刺激信號。該抗體若在延遲期中接受不到安全人員的協(xié)同刺激信號，就會作為自身反應(yīng)性檢測器而死亡;若接受到協(xié)同刺激信號，就會分化成為長壽命的記憶檢測器，且更容易被激活。在LISYS中，應(yīng)用了許多免疫系