◆張黎平

(甘肅機電職業(yè)技術學院 甘肅 741001)

安全模型、算法與編程

基于免疫的網絡安全風險檢測

◆張黎平

(甘肅機電職業(yè)技術學院 甘肅 741001)

信息技術與網絡技術的發(fā)展，使得網絡在社會生活中得到普及，人們可以隨時隨地上網，并利用網絡展開生活、生產、交際等活動。但與此同時，網絡具有高度的開放性與虛擬性，這使得網絡安全問題頻繁發(fā)生，如果不能夠對網絡安全問題予以關注，那么用戶的網絡設備就有可能受到病毒的侵襲，繼而出現(xiàn)信息泄露等嚴重問題。近年來，針對網絡安全問題，基于免疫的網絡安全風險檢測技術被提出，并被應用到網絡運行中。本文將對這一檢測技術的相關內容展開分析與探討。

免疫；網絡安全；風險監(jiān)測

0 引言

以免疫為基礎的網絡安全風險檢測技術遵循人體免疫原理展開系統(tǒng)設計，其格式形態(tài)有兩種，一是靜態(tài)調控，二是實時動態(tài)調控。該檢測技術可以對網絡內的各個要素個體展開宏觀管制，應用免疫細胞、抗體等數(shù)學機理進行設計。在網絡系統(tǒng)中，可以將主機視為人體的淋巴結，若T細胞對其產生的淋巴細胞予以刺激，那么就會有抗體產生。對基于免疫的網絡安全風險檢測技術進行探究有著重要的現(xiàn)實意義。

1 風險評估模型的基本內容

基于免疫的網絡安全風險評估模型由三大部分構成，首先是指標層，這一層可以對網絡主機自身的脆弱性以及網絡攻擊所帶來的直接危害進行反映，這兩項內容可以通過定量指標獲得，若系統(tǒng)可以獲取超過兩個的定量指標，那么就可以對風險情況進行分析與評估，脆弱性分析能輔助提高量化數(shù)據的準確性，為風險計算提供有效依據；其次是網絡主機風險計算，如果單一主機在運行的過程中發(fā)生風險，那么該部分就可以對其風險指數(shù)進行計算，通過對風險指數(shù)的分析工作人員可以了解網絡攻擊的危險級別以及抗體的濃度；最后是網絡層風險計算，這一計算是針對網絡整體展開的，模型可以對網絡予以準確的風險計算與評估，從中可以獲知網絡的總體風險值。

2 網絡節(jié)點攻擊圖的主要類型

2.1 狀態(tài)攻擊圖

網絡運行與使用的過程中，系統(tǒng)的變化會帶動系統(tǒng)內部受到保護的各個安全要素節(jié)點發(fā)生變化。安全節(jié)點的變化類似于人體內的抗體變化，以冪增長的形式提高，即節(jié)點階段可以在短時間內以較大規(guī)模膨脹起來，其增長速率極快。在狀態(tài)攻擊圖中，節(jié)點的獨立性相對較強，可以較好的應對針對某一節(jié)點的網絡攻擊行為，節(jié)點擁有較好的耐受能力。但是在狀態(tài)攻擊圖中，屬性節(jié)點的規(guī)模是較小的，其數(shù)量發(fā)展受到一定限制，不會因為系統(tǒng)變化而出現(xiàn)較大的波動。

2.2 屬性攻擊圖

與狀態(tài)攻擊圖相比，屬性攻擊圖內容更多，包括攻擊節(jié)點、屬性節(jié)點以及攻擊節(jié)點與屬性節(jié)點的“邊”。攻擊節(jié)點指的是原子式攻擊模式，它根據網絡攻擊的情況而形成，這種節(jié)點包括數(shù)據遠程登錄、root權限獲取等；而屬性節(jié)點即安全要素，在網絡中較為常見，包括數(shù)據連接、訪問權限等。

3 主機風險檢測子系統(tǒng)設計

3.1 數(shù)據捕獲

數(shù)據捕獲模塊可以設置網卡的運行模式，將其設置為混亂模式，在此狀態(tài)下，系統(tǒng)可以對網絡中類型可以的數(shù)據包予以開放，通過網卡，各個數(shù)據包可以進入到系統(tǒng)中?；靵y模式不會影響網絡整體的有序運行，而僅僅對節(jié)點中包含的數(shù)據進行捕獲。所有收集到的數(shù)據包都會在網絡內存中進行保存，并通過隊列的方式得到妥善處理，以便于節(jié)約網絡空間。當所有的數(shù)據都被捕獲后，系統(tǒng)就可以清除或釋放數(shù)據資源，保證網絡運行環(huán)境的健康、有序。數(shù)據捕獲模塊的工作質量將會對后續(xù)工作造成較為直接的影響。

3.2 數(shù)據轉換

為了保證數(shù)據可以得到全面、有效的分析，系統(tǒng)需設置數(shù)據轉換模塊，從而將數(shù)據包中包含的關鍵性信息提取出來，包括數(shù)據包大小、端口號以及 IP地址等。在免疫系統(tǒng)中，網絡格式的數(shù)據會在數(shù)據轉換模塊的輔助下轉換為免疫格式，即使之成為二進制字符串，最終成為具有免疫特征的數(shù)據隊列。

3.3 特征生成

在模塊下，具有免疫檢測特點的數(shù)據會生成出來，具體來說，系統(tǒng)可以對具有網絡攻擊特點的數(shù)據進行針對分析，在具有免疫特征的數(shù)據隊列中找出相應的免疫數(shù)據信息。其中具備免疫特點的數(shù)據類似于人體內的抗原，如果網絡系統(tǒng)中有免疫異常的情況發(fā)生，那么特征生成模塊就可以對該免疫特征予以必要的升級，然后網絡再對這一免疫特征予以檢測，若網絡攻擊的特征與此相符，那么則可以認定攻擊檢測器極為這一免疫特征。

3.4 攻擊檢測

攻擊檢測模塊通過遍歷的形式分析相關數(shù)據，在攻擊檢測器的幫助下，系統(tǒng)可以提取具有相關免疫特征的數(shù)據，并將其與攻擊檢測器自身的標準數(shù)據進行必要的對比，如果二者具有高度的一致性，那么則可以認為經檢測的網絡數(shù)據存在一定的攻擊性。

4 網絡安全風險計算

4.1 主機層風險評估

在免疫模式中，風險是可以通過計算獲得數(shù)據的，其模型為INSRAM，具體來說，首先是針對主機層展開的風險評估，如果網絡系統(tǒng)中存在計算機N臺，在1到M這個范圍內，存在一臺主機j，那么可以假設，在t這一時刻時，N（t）為記憶細胞集合，可能會發(fā)生的風險則以At表示，若節(jié)點遇到 i類攻擊時可用 u來表示網絡系統(tǒng)承擔的風險小，而節(jié)點對應的細胞濃度則可以X來表示，主機重要性用θ表示，那么此時主機層風險評估所使用的計算公式應為如果主機的重要性不同，那么風險評判標準也存在明顯的差異性，在其它條件無差異的情況下，主機重要性會隨著θ的減小而提高，此時網絡風險相應的評判值也會增加，通常若θ=0.5，那么系統(tǒng)內部的所有主機均具有相同的重要性。

4.2 網絡風險評估

網絡風險評估與主機層風險評估的關系極為密切，在主機風險評估公式的基礎上可以進一步推算出網絡風險評估對應的公式，此時可以用r（t）表示網絡風險值，同w表示主機j對應的權重，那么可以得到公式。由此可見，當網絡攻擊具有較高強度時，抗體濃度也會隨之有所增加，二者之間存在著明顯的正比例關系，這種濃度變化情況與人體抗體變化情況是具有一致性的，在檢測抗體濃度的工作中，工作人員可以對以往抗體濃度的變化情況進行分析并展開有效計算，最終料及網絡整體的風險情況。

4.3 粗糙集網絡風險評估

粗糙集網絡風險評估具有較為久遠的理論發(fā)展史，這一風險模型可適用于具有混亂性以及不確定性的數(shù)據模型計算。在實際的網絡運行過程中，以免疫為基礎的風險評估通常具有較強的不確定性，此時風險也會隨之發(fā)生波動與變化，因此它也是不確定的，此時如果按照傳統(tǒng)模型進行計算是很難獲得準確數(shù)值的，而粗糙集則可以有效避免這一問題，能夠對數(shù)據之間的差異進行挖掘與對比，找到具有隱蔽性的關鍵性信息與規(guī)律，最終推理出具有較高準確性與可靠性的數(shù)值。在免疫風險檢測中應用這一方法評估具有較強的便利性，可以將其推廣使用。

5 結語

以免疫為基礎的網絡安全風險檢測技術，主要由四部分構成，第一是有指標層、主機風險計算層以及網絡層風險計算構成的風險評估模型；第二是網絡機節(jié)點攻擊圖；第三是主機風險檢測子系統(tǒng)；最后是網絡安全風險計算。各部分協(xié)調配合，可以對網絡風險進行全面的分析與評估，并起到較好的免疫作用，為網絡信息安全提供必要的保障。設計人員應當不斷對這一技術予以完善，使其能夠與時俱進，為網絡提供全面且有效的保護。

[1]孫立權，姜靜.基于免疫的網絡安全風險檢測分析[J].數(shù)字技術與應用，2014.

[2]張濤.基于免疫的網絡安全風險檢測[J].網絡安全技術與應用，2016.

[3]歐陽文慧.基于免疫的網絡安全風險檢測[J].消費電子，2013.

[4]李舸.基于免疫的網絡安全風險檢測[J].電腦迷:數(shù)碼生活旬刊，2014.

[5]劉勇，劉才銘，秦洪英.基于免疫的多節(jié)點網絡安全風險檢測系統(tǒng)[J].計算機光盤軟件與應用，2014.