免疫機理侵入檢測體系的設計與實施范文

本站小編為你精心準備了免疫機理侵入檢測體系的設計與實施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

關鍵詞：網絡安全；入侵檢測；生物免疫

摘要:入侵檢測系統與其他網絡安全設備的不同之處便在于，ids是一種積極主動的安全防護技術。生物免疫系統是機體保護自身的一種防御性結構，入侵檢測系統與生物免疫系統有著許多相似之處。論文在簡要介紹免疫機理在入侵檢測研究現狀的基礎上，著重探討一種針對當前計算機及其網絡運行的人工免疫系統（artificialimmunesystem，ais）的理論模型，以及一種基于免疫機理的入侵檢測系統的多子系統、多的體系結構。

目前，開放式網絡環境使人們充分享受著數字化，信息化給人們日常的工作生活學習帶來的巨大便利,也因此對計算機網絡越來越強的依賴性，與此同時,各種針對網絡的攻擊與破壞日益增多，成為制約網絡技術發展的一大障礙。傳統的安全技術并不能對系統是否真的沒有被入侵有任何保證。入侵檢測系統已經成為信息網絡安全其必不可少的一道防線。

人體內有一個免疫系統，它是人體抵御病原菌侵犯最重要的保衛系統，主要手段是依靠自身的防御體系和免疫能力。一些學者試圖學習和模仿生物機體的這種能力，將其移植到計算機網絡安全方面。相關研究很多都基于生物免疫系統的體系結構和免疫機制[5]。基于免疫理論的研究已逐漸成為目前人們研究的一個重要方向，其研究成果將會為計算機網絡安全提供一條新的途徑。

一、入侵檢測簡介

入侵即入侵者利用主機或網絡中程序的漏洞，對特權程序進行非法或異常的調用，使外網攻擊者侵入內網獲取內網的資源。入侵檢測即是檢測各種非法的入侵行為。入侵檢測提供了對網絡的實時保護，在系統受到危害時提前有所作為。入侵檢測嚴密監視系統的各種不安全的活動，識別用戶不安全的行為。入侵檢測應付各種網絡攻擊，提高了用戶的安全性。入侵檢測[4]技術就是為保證網路系統的安全而設計的一種可以檢測系統中異常的、不安全的行為的技術。

二、基于免疫機理的入侵檢測系統

（一）入侵檢測系統和自然免疫系統用四元函數組來定義一個自然免疫系統∑nis[5]，∑nis=(xnis,ωnis,ynis,gnis)xnis是輸入，它為各種類型的抗原，令z表示所有抗原，抗原包括自身蛋白集合和病原體集合這兩個互斥的集合，即，用w表示自身蛋白集合，nw表示病原體集合，有s∪nw=z，w=ynis是輸出，只考慮免疫系統對病原體的識別而不計免疫效應，ynis取0或1，分別表示自然免疫系統判別輸入時的自身或非自身。

gnis是一個自然免疫系統輸入輸出之間的非線性關系函數，則有ynis=gnis(xnis)=ωnis為自然免疫系統的內部組成。而根據系統的定義，入侵檢測系統可以表示為∑ids=(xids,ωids,yids,gids)

式中，xids是入侵檢測系統的輸入。令m表示是整個論域，整個論域也可以劃分成為兩個互斥的集合即入侵集合，表示為i和正常集合表示﹁i，有i∪﹁i=m，i∩﹁i=輸入xids，輸出yids，此時入侵檢測系統具有報警s和不報警﹁a兩種狀態，報警用1表示，不報警用0表示。

gids表示輸入與輸出之間的非線性函數關系，則有yids=gids(xids)=ωids是自然免疫系統的內部組成。不同種類的檢測系統具有不同的ωids，產生不同的ωids，從而將輸入向量映射到輸出。

（二）基于自然免疫機理的入侵檢測系統的設計

自然免疫系統是一個識別病原菌的系統，與網絡入侵檢測系統有很多類似之處，因此自然免疫系統得到一個設計網絡入侵檢測系統的啟發，我們先來研究自然入侵檢測系統的動態防護性、檢測性能、自適應性以及系統健壯性這四個特性[5]。

1.動態防護性。

自然免疫系統可以用比較少的資源完成相對復雜的檢測任務。人體約有1016種病原體需要識別，自然免疫系統采用動態防護，任一時刻，淋巴檢測器只能檢測到病原體的一個子集，但淋巴檢測器每天都會及時更新，所以每天檢測的病原體是不同的，淋巴細胞的及時更新，來應對當前的待檢病原體。

2.檢測性能。

自然免疫系統具有非常強的低預警率和高檢測率。之所以具有這樣好的檢測性能，是因為自然免疫系統具有多樣性、多層次、異常檢測能力、獨特性等多種特性。

3.自適應性。

自然免疫系統具有良好的自適應性，檢測器一般情況下能夠檢測到頻率比較高的攻擊規則，很少或基本根本沒有檢測到入侵的規則，將會被移出常用檢測規則庫，這樣就會使得規則庫中的規則一直可以檢測到經常遇到的攻擊。基于免疫機理的入侵檢測系統采用異常檢測方法檢測攻擊，對通過異常檢測到的攻擊提取異常特征形成新的檢測規則，當這些入侵再次出現時直接通過規則匹配直接就可以檢測到。

4.健壯性。

自然免疫系統采用了高度分布式的結構，基于免疫機理研究出的入侵檢測系統也包含多個子系統和大量遍布整個系統的檢測，每個子系統或檢測僅能檢測某一個或幾類入侵，而多個子系統或大量檢測器的集合就能檢測到大多數入侵，少量幾個的失效，不會影響整個系統的檢測能力[4]。

（三）基于免疫機理的入侵檢測系統體系架構

根據上述所討論的思想，現在我們提出基于免疫機理的入侵檢測系統aiids[1]，包括如下四個組成部分：

1.主機入侵檢測子系統。

其入侵信息來源于被監控主機的日志。它由多個組成，主要監控計算機網絡系統的完整保密以及可用性等方面。

2.網絡入侵子系統。

其入侵信息來源于局域網的通信數據包。該數據包一般位于網絡節點處，網絡入侵子系統首先對數據包的ip和tcp包頭進行解析，然后收集數據組件、解析包頭和提取組件特征、生成抗體和組件的檢測、協同和報告、優化規則、掃描攻擊以及檢測機遇協議漏洞的攻擊和拒絕服務攻擊等。

3.網絡節點入侵子系統。

其入侵信息來源于網絡的通信數據包，網絡節點入侵子系統監控網絡節點的數據包，對數據包進行解碼和分析。他包括多個應用層，用來檢測應用層的各種攻擊。

4.控制臺。

有各種信組件，包括交互組件以及通信組件，交互組件用于顯示當前被檢查的網絡系統的各種安全狀況，通信組件用于與子系統進行通信聯絡[5]。

三、結論與討論

本文在借鑒生物免疫系統的有關機理的基礎上，提出并設計了一種基于人工免疫機理的入侵檢測系統。該系統包括兩個方面，即信息傳輸免疫系統和計算機信息處理入侵檢測系統。再次，闡述了基于自然免疫系統的機理提出了入侵檢測系統的設計。就入侵檢測而言，將免疫機理應用到入侵檢測思想盡管取得了一些效果，但是建立基于人工免疫機理系統的真正智能的網絡入侵檢測系統尚任重道遠。因此，進一步研究生物免疫系統，結合已有的技術和方法，探討更優秀的網絡安全技術。相信在不久的將來，隨著理論研究的不斷發展與完善以及與實際生產的不斷結合，基于免疫機理的入侵檢測將在網絡安全中發揮其重要作用，展現廣闊的應用前景。