顧慶傳+姜娜

摘要：免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的應(yīng)用，可以讓網(wǎng)絡(luò)的穩(wěn)定性和安全性得到保障。該篇文章主要從免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用可行性入手，對(duì)這一機(jī)制的應(yīng)用現(xiàn)狀、功能目標(biāo)和發(fā)展方向等問(wèn)題進(jìn)行了探究。

關(guān)鍵詞：免疫機(jī)制；計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)；功能目標(biāo)；發(fā)展方向

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒成為了威脅計(jì)算機(jī)系統(tǒng)安全性的重要問(wèn)題。潛伏性和破壞性是計(jì)算機(jī)病毒的主要特點(diǎn)。入侵檢測(cè)是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)重要組成部分，它可以對(duì)一些對(duì)網(wǎng)絡(luò)系統(tǒng)資源安全性構(gòu)成威脅的因素進(jìn)行自動(dòng)監(jiān)測(cè)，可以讓網(wǎng)絡(luò)資源的安全性、完整性和機(jī)密性得到充分保障。在計(jì)算機(jī)技術(shù)的實(shí)際應(yīng)用過(guò)程中，入侵檢測(cè)也可以為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)恢復(fù)和網(wǎng)絡(luò)事故的處理提供一定的依據(jù)。為應(yīng)對(duì)計(jì)算機(jī)病毒所帶來(lái)的不利影響，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與免疫機(jī)制之間的有機(jī)結(jié)合，成為了提升網(wǎng)絡(luò)系統(tǒng)的完整性和數(shù)據(jù)信息的安全性的有效措施。

1計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的相關(guān)概念

1.1計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)的主要原理

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，入侵系統(tǒng)已經(jīng)成為了計(jì)算機(jī)領(lǐng)域中的一個(gè)新的研究領(lǐng)域。隨著學(xué)者對(duì)這一問(wèn)題的研究工作的不斷深入，入侵系統(tǒng)問(wèn)題已經(jīng)成為了一個(gè)具有完善性的熱點(diǎn)問(wèn)題?；谟?jì)算機(jī)系統(tǒng)的相關(guān)分析也成為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)過(guò)程中所應(yīng)用的主要原理。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中所涉及的數(shù)據(jù)進(jìn)行分析以后，數(shù)據(jù)的分析結(jié)果成為了模式建立的主要依據(jù)，系統(tǒng)也可以在對(duì)舊數(shù)據(jù)進(jìn)行更換的基礎(chǔ)上，構(gòu)建一種新的數(shù)據(jù)。從這種分析方法在實(shí)際應(yīng)用過(guò)程中中所表現(xiàn)出來(lái)的優(yōu)點(diǎn)來(lái)看，它可以利用一種相對(duì)完整的系統(tǒng)為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)提供技術(shù)支撐。在對(duì)系統(tǒng)信息進(jìn)行跟蹤分析的過(guò)程中，檢測(cè)系統(tǒng)對(duì)資源的占用率也相對(duì)較低。

1.2計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度的加快，給人們的生活方式、辦公方式和交際方式帶來(lái)了巨大的變化。在計(jì)算機(jī)技術(shù)的發(fā)展過(guò)程中，專業(yè)化和技術(shù)化也成為網(wǎng)絡(luò)攻擊技術(shù)所表現(xiàn)出來(lái)的新特點(diǎn)。惡意軟件和木馬軟件是網(wǎng)絡(luò)攻擊的主要表現(xiàn)形式，這一問(wèn)題的出現(xiàn)，也讓網(wǎng)絡(luò)安全防御工作的工作難度得到了一定的提升。一般的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)已經(jīng)難以應(yīng)對(duì)日漸復(fù)雜的病毒攻擊。

2免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中應(yīng)用的可行性

計(jì)算機(jī)網(wǎng)絡(luò)入侵主要指的是對(duì)計(jì)算機(jī)的資源和計(jì)算機(jī)數(shù)據(jù)信息的保密性、完整性和有效性進(jìn)行破壞的違法行為。現(xiàn)行的入侵檢測(cè)系統(tǒng)主要由計(jì)算機(jī)網(wǎng)絡(luò)軟件和相關(guān)硬件兩部分組成。對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)監(jiān)控是這一系統(tǒng)的主要功能。它可以通過(guò)對(duì)系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)和審計(jì)數(shù)據(jù)進(jìn)行分析的方式，對(duì)計(jì)算機(jī)系統(tǒng)中可能存在的入侵行為進(jìn)行判斷，在監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)異?，F(xiàn)象以后，系統(tǒng)會(huì)在發(fā)布報(bào)警提示的同時(shí)，對(duì)保護(hù)措施進(jìn)行運(yùn)用。針對(duì)計(jì)算機(jī)病毒在新時(shí)期所表現(xiàn)出來(lái)的新特點(diǎn)，免疫機(jī)制的應(yīng)用，可以對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的一些缺陷進(jìn)行彌補(bǔ)，它可以對(duì)系統(tǒng)對(duì)未知病毒的防御能力進(jìn)行充分提升。

3免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究現(xiàn)狀

從國(guó)際領(lǐng)域?qū)γ庖邫C(jī)制的研究的應(yīng)用來(lái)看，這一技術(shù)主要在國(guó)防領(lǐng)域和情報(bào)系統(tǒng)等事關(guān)國(guó)家安全的領(lǐng)域中得到了應(yīng)用。以否定選擇為相應(yīng)算法的計(jì)算機(jī)免疫系統(tǒng)模型是美國(guó)學(xué)者在對(duì)生物免疫機(jī)制進(jìn)行研究以后所構(gòu)建出來(lái)的免疫機(jī)制。它對(duì)計(jì)算機(jī)對(duì)未知病毒的防御功能得到了有效的提升。日本的科技人員在對(duì)計(jì)算機(jī)免疫系統(tǒng)進(jìn)行研究的過(guò)程中，通過(guò)讓免疫系統(tǒng)與多Agent技術(shù)想結(jié)合的方式。對(duì)系統(tǒng)對(duì)計(jì)算機(jī)病毒的監(jiān)測(cè)技能和計(jì)算機(jī)病毒的清除功能進(jìn)行了強(qiáng)化。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，免疫機(jī)制也在航空領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)工作中得到了應(yīng)用。從我國(guó)的研究情況來(lái)看，北方交通大學(xué)、武漢大學(xué)兩所高校在相互合作的基礎(chǔ)上，構(gòu)建了基于主機(jī)安全是掃描技術(shù)的免疫系統(tǒng)。南京航空航天大學(xué)和北京理工大學(xué)等院校已經(jīng)開始對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了深入的研究。

4免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用分析

4.1免疫機(jī)制的產(chǎn)生原理

計(jì)算機(jī)免疫機(jī)制的產(chǎn)生原理與生物免疫系統(tǒng)的產(chǎn)生原理之間存在著一定的相似性。計(jì)算機(jī)免疫機(jī)制可以被看做是以自然免疫系統(tǒng)為依托所構(gòu)建的免疫機(jī)制。

多樣化特性是計(jì)算機(jī)在運(yùn)行過(guò)程中所應(yīng)用的軟件的主要特點(diǎn)。這些軟件在功能上也存在著一定的復(fù)雜性。安全問(wèn)題是計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中所表現(xiàn)出來(lái)的主要問(wèn)題。用戶在計(jì)算機(jī)的使用過(guò)程中會(huì)不可避免地讓軟件感染一些計(jì)算機(jī)病毒。在計(jì)算機(jī)應(yīng)用不斷普及的環(huán)境下，計(jì)算機(jī)應(yīng)用軟件所表現(xiàn)出來(lái)的應(yīng)用性和復(fù)雜性，也讓計(jì)算機(jī)軟件的質(zhì)量難以得到保障，盜版軟件在計(jì)算機(jī)軟件市場(chǎng)的流通，也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性構(gòu)成一定的威脅，因此免疫機(jī)制的產(chǎn)生，也可以讓網(wǎng)絡(luò)安全防護(hù)工作的工作難度得到有效降低。

4.2免疫機(jī)制的功能目標(biāo)

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)成為了現(xiàn)代社會(huì)的一種新型技術(shù)。由于這一技術(shù)在我國(guó)的發(fā)展時(shí)間相對(duì)較短，這就使得我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域雖然在現(xiàn)階段得到了快速發(fā)展，但是這一技術(shù)在軟件技術(shù)的應(yīng)用領(lǐng)域還存在著一定的問(wèn)題一。在我國(guó)計(jì)算機(jī)技術(shù)處于未發(fā)展成熟階段的情況下，計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中還會(huì)面臨著嚴(yán)峻的安全問(wèn)題，因而目前網(wǎng)絡(luò)安全維護(hù)工作的開展還存在著一定的難度。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵系統(tǒng)及其相關(guān)的免疫機(jī)制進(jìn)行創(chuàng)新的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵系統(tǒng)和相關(guān)技術(shù)進(jìn)行深入研究，成為了網(wǎng)絡(luò)運(yùn)行的安全性、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源信息的安全性、完整性和保密性的保障。安全穩(wěn)定的計(jì)算機(jī)運(yùn)行環(huán)境的構(gòu)建，是免疫機(jī)制在計(jì)算機(jī)入侵檢測(cè)系統(tǒng)中應(yīng)用的主要目標(biāo)。

4.3免疫機(jī)制的功能的完善

入侵檢測(cè)系統(tǒng)與免疫機(jī)制之間的有機(jī)結(jié)合，可以讓計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性得到有效提升。受到計(jì)算機(jī)技術(shù)中存在的一些缺陷的影響，免疫機(jī)制在入侵檢測(cè)系統(tǒng)內(nèi)部進(jìn)行應(yīng)用的過(guò)程中還存在著一定的問(wèn)題。對(duì)入侵性為的誤報(bào)問(wèn)題就是一種較為常見的問(wèn)題。在發(fā)現(xiàn)異常情況以后，檢測(cè)系統(tǒng)只能做出一些預(yù)警提示，因而對(duì)免疫機(jī)制的自身功能的完善，就成為了系統(tǒng)研發(fā)人員所要關(guān)注的一個(gè)重要問(wèn)題。

4.4免疫機(jī)制的發(fā)展趨勢(shì)

誤報(bào)問(wèn)題是免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用過(guò)程中出現(xiàn)的一種常見問(wèn)題。這一問(wèn)題會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的實(shí)效性帶來(lái)不利的影響。降低免疫機(jī)制的誤報(bào)率，已經(jīng)成為了系統(tǒng)的未來(lái)發(fā)展趨勢(shì)的一種表現(xiàn)。在對(duì)免疫機(jī)制進(jìn)行應(yīng)用的過(guò)程中，研發(fā)人員需要對(duì)監(jiān)測(cè)系統(tǒng)進(jìn)行深入研究，進(jìn)而在對(duì)高效性、準(zhǔn)確性的檢測(cè)系統(tǒng)進(jìn)行研發(fā)的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的免疫機(jī)制進(jìn)行強(qiáng)化。從這一技術(shù)的應(yīng)用現(xiàn)狀來(lái)看，新型免疫機(jī)制算法和免疫機(jī)制模型的構(gòu)建，已經(jīng)成為了提升入侵檢測(cè)的效率和質(zhì)量的有效方式。基因免疫機(jī)制會(huì)成為免疫機(jī)制的主要發(fā)展趨勢(shì)。進(jìn)化計(jì)算與DNA計(jì)算之間的有機(jī)結(jié)合，可以讓入侵檢測(cè)機(jī)制的檢測(cè)質(zhì)量得到有效提升。

5結(jié)論

隨著信息技術(shù)的不斷發(fā)展，多變性和復(fù)雜性已經(jīng)成為了網(wǎng)絡(luò)系統(tǒng)在實(shí)際應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的主要特征。免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用可以讓檢測(cè)系統(tǒng)的檢測(cè)效率和質(zhì)量得到有效提升?；蛎庖邫C(jī)制的構(gòu)建，是免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的應(yīng)用過(guò)程中所表現(xiàn)出來(lái)的新趨勢(shì)。只有對(duì)免疫機(jī)制進(jìn)行不斷的深入研究，才能讓這一系統(tǒng)的實(shí)效性得到充分保障。