王鈞玉

（三門峽職業(yè)技術(shù)學(xué)院 信息傳媒學(xué)院， 河南 三門峽 472000）

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)系統(tǒng)的安全保障措施成為當(dāng)前計算機(jī)發(fā)展的重點內(nèi)容。計算機(jī)病毒普遍具有較大的破壞性，為了減少計算機(jī)病毒入侵對于計算機(jī)網(wǎng)絡(luò)的侵害，入侵檢測成為保障計算機(jī)網(wǎng)絡(luò)安全的重要措施。入侵檢測的應(yīng)用，對計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全提供了重要的保護(hù)措施，保護(hù)了計算機(jī)網(wǎng)絡(luò)免受病毒的侵害，尤其是免疫機(jī)制在入侵檢測中的應(yīng)用，更加提高了計算機(jī)網(wǎng)絡(luò)的安全性。

一、免疫機(jī)制與計算機(jī)網(wǎng)絡(luò)入侵檢測分析

免疫機(jī)制指的是針對傳統(tǒng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵檢測方式中的不足之處，其對于未知病毒具有重要的防御功能，保障計算機(jī)網(wǎng)絡(luò)在運行中的安全；同時，通過對系統(tǒng)的變化隨時做出相應(yīng)的變化，以保障計算機(jī)系統(tǒng)的安全性。免疫機(jī)制與生物免疫機(jī)制具有共同性，生物免疫機(jī)制是生物對于自然界病毒的免疫系統(tǒng)，而計算機(jī)免疫機(jī)制則是計算機(jī)病毒的免疫系統(tǒng)，其對不屬于自身系統(tǒng)的物質(zhì)具有排異性，防止外界物質(zhì)對于系統(tǒng)內(nèi)部環(huán)境的破壞。即在計算機(jī)網(wǎng)絡(luò)中，免疫機(jī)制對計算機(jī)病毒會產(chǎn)生排斥，進(jìn)而達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的目的。由于計算機(jī)系統(tǒng)的復(fù)雜程度使得其在編制時會存在漏洞，這就為病毒的入侵提供了渠道。而免疫機(jī)制則通過對病毒的排斥而使得病毒不會入侵到計算機(jī)網(wǎng)絡(luò)中，從而保障其運行的安全。

入侵檢測指的是基于計算機(jī)網(wǎng)絡(luò)安全而言，對計算機(jī)網(wǎng)絡(luò)存在破壞行為以及安全威脅等一切入侵行為的檢測。日常中常見的計算機(jī)網(wǎng)絡(luò)入侵方式為資源占用、篡改網(wǎng)站、用戶信息泄露等。[1]在計算機(jī)網(wǎng)絡(luò)中，利用入侵檢測系統(tǒng)來實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全造成威脅的行為進(jìn)行檢測，從而實現(xiàn)對計算機(jī)使用的實時監(jiān)控，以保障其數(shù)據(jù)信息的安全性。若發(fā)現(xiàn)入侵行為，入侵系統(tǒng)就會發(fā)出警示，使得管理人員能夠及時采取措施對入侵行為進(jìn)行處理，保障其安全性。[2]

二、免疫機(jī)制與計算機(jī)網(wǎng)絡(luò)入侵檢測結(jié)合的必要性

計算機(jī)網(wǎng)絡(luò)入侵是指通過惡意手段對網(wǎng)絡(luò)中的秘密信息資源進(jìn)行破壞和侵占。這種對于計算機(jī)網(wǎng)絡(luò)惡意入侵的行為是嚴(yán)重違反了網(wǎng)絡(luò)系統(tǒng)安全法律的，其通過惡意操作來入侵網(wǎng)絡(luò)系統(tǒng)的行為以及信息侵占行為對于網(wǎng)絡(luò)安全造成了極大的影響。針對這種現(xiàn)象，建立了入侵檢測系統(tǒng)，通過對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時監(jiān)控，進(jìn)而對網(wǎng)絡(luò)系統(tǒng)信息的安全程度進(jìn)行分析。若計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)在進(jìn)行系統(tǒng)檢測時發(fā)現(xiàn)異常，系統(tǒng)會及時發(fā)出預(yù)警，同時立即采取措施對計算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。隨著計算機(jī)技術(shù)以及互聯(lián)網(wǎng)的發(fā)展，計算機(jī)病毒對于計算機(jī)的破壞現(xiàn)象逐漸增多，促使網(wǎng)絡(luò)入侵檢測技術(shù)進(jìn)步，使得免疫機(jī)制被應(yīng)用于計算機(jī)病毒防御的檢測系統(tǒng)中。免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵系統(tǒng)中的應(yīng)用極大地保障了計算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，對于解決計算機(jī)病毒入侵問題發(fā)揮了重要作用。

三、免疫系統(tǒng)研究現(xiàn)狀

計算機(jī)免疫機(jī)制的發(fā)展正處于初級階段，研究應(yīng)用主要在軍事國防安全領(lǐng)域。其研究現(xiàn)狀主要體現(xiàn)在：一是美國大學(xué)基于生物免疫機(jī)制而研究出來的關(guān)于計算機(jī)免疫系統(tǒng)的模型。后來隨著大量實踐的驗證，其對于計算機(jī)網(wǎng)絡(luò)中的未知病毒具有強(qiáng)大的防御能力，對于網(wǎng)絡(luò)安全的保護(hù)工作具有重要作用。[3]二是日本科研人員對計算機(jī)免疫系統(tǒng)進(jìn)行了更加深入的病毒防御方面的研究。將其與多Agent技術(shù)結(jié)合，使得其不僅能夠?qū)τ嬎銠C(jī)病毒防御，而且能夠?qū)τ嬎銠C(jī)病毒進(jìn)行監(jiān)測和清除。同時，日本科研人員對于免疫系統(tǒng)病毒感染恢復(fù)工作提出了研究方向。[4]三是航空領(lǐng)域在計算機(jī)病毒防御方面的研究工作。通過對計算機(jī)病毒以及網(wǎng)絡(luò)安全的深入研究，進(jìn)而設(shè)計了相應(yīng)的計算機(jī)免疫機(jī)制，從而保障了航空計算機(jī)系統(tǒng)的安全性。

四、免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的具體應(yīng)用

（一）在計算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用

作為當(dāng)前廣泛應(yīng)用的科學(xué)技術(shù)，計算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用對于社會、經(jīng)濟(jì)、日常生活都具有重要作用。但是，隨著計算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種計算機(jī)病毒以及惡意侵入手段對計算機(jī)網(wǎng)絡(luò)安全造成了極大的影響，對社會發(fā)展也造成了損失。因此，為了維護(hù)社會經(jīng)濟(jì)的發(fā)展安全，就需要對計算機(jī)網(wǎng)絡(luò)的安全采取措施，保障其安全性和穩(wěn)定性。由此，提出了計算機(jī)免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用理念。在計算機(jī)入侵檢測系統(tǒng)中應(yīng)用免疫機(jī)制，使得計算機(jī)對于軟件病毒以及數(shù)據(jù)病毒都能夠及時有效地進(jìn)行識別，進(jìn)而保障用戶的個人信息和數(shù)據(jù)的安全。[5]但是，當(dāng)前我國對于計算機(jī)網(wǎng)絡(luò)技術(shù)的開發(fā)工作存在不足，使得免疫機(jī)制在計算機(jī)入侵檢測中的應(yīng)用存在問題，其對于病毒入侵檢測的精準(zhǔn)度不高。同時受到計算機(jī)病毒多樣化的影響，免疫機(jī)制無法對所有病毒實現(xiàn)入侵檢測能力，其在檢測中也會出現(xiàn)遺漏問題。此外，現(xiàn)階段的免疫機(jī)制主要是用于惡意入侵以及計算機(jī)病毒檢測的，無法對計算機(jī)網(wǎng)絡(luò)的異常行為采取有效的行動，只能對異常現(xiàn)象報警而無法保護(hù)計算機(jī)內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)信息安全，使得計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及其軟件仍然會受到外界環(huán)境的破壞。對此，未來仍需要對計算機(jī)免疫機(jī)制進(jìn)行完善，進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)安全。

（二）在計算機(jī)安全預(yù)警上的應(yīng)用

免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的應(yīng)用使其對計算機(jī)病毒以及入侵行為的防御功能實現(xiàn)最大限度的發(fā)揮，兩者的結(jié)合對計算機(jī)網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)運行穩(wěn)定性而言十分重要。但是，計算機(jī)網(wǎng)絡(luò)安全技術(shù)仍然存在不足之處，如在實際應(yīng)用過程中，免疫機(jī)制對于病毒入侵行為具有相當(dāng)高的誤報率，同時在病毒入侵時，檢測系統(tǒng)只能對其進(jìn)行報警，而無法采取有效手段來清除病毒。[6]因此，未來仍需要不斷完善免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測中的實際應(yīng)用能力，使其功能不斷得到優(yōu)化，進(jìn)而提高其在計算機(jī)網(wǎng)絡(luò)安全防御工作中的具體應(yīng)用能力。

（三）免疫機(jī)制原理的應(yīng)用

在實際應(yīng)用中，免疫機(jī)制所表現(xiàn)出來的功能與當(dāng)今生物免疫系統(tǒng)所表現(xiàn)出來的功能性十分相似，具有一致性。基于生物免疫系統(tǒng)而研發(fā)的計算機(jī)免疫機(jī)制是人類在進(jìn)行研究生物免疫系統(tǒng)時，產(chǎn)生的一種聯(lián)想，是根據(jù)生物免疫系統(tǒng)而提出的關(guān)于計算機(jī)網(wǎng)絡(luò)病毒入侵檢測的一種應(yīng)對機(jī)制。生物免疫機(jī)制極大地推動了計算機(jī)免疫機(jī)制的產(chǎn)生和發(fā)展，同時對其在計算機(jī)網(wǎng)絡(luò)入侵檢測中的實際應(yīng)用起到了重要的促作用。[7]計算機(jī)在實際運行過程中，由于計算機(jī)軟件的多樣化，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性存在問題，在運行中容易受到不同病毒的入侵。同時，由于當(dāng)今社會對于計算機(jī)網(wǎng)絡(luò)的大規(guī)模應(yīng)用，使得計算機(jī)軟件種類更加繁多，多樣性和復(fù)雜性特征更加明顯。這些軟件中有極大一部分屬于問題軟件，若在計算機(jī)網(wǎng)絡(luò)中得到應(yīng)用，就會對網(wǎng)絡(luò)安全造成影響，尤其是用戶的個人信息安全以及網(wǎng)絡(luò)數(shù)據(jù)安全，對于網(wǎng)絡(luò)安全的保護(hù)工作造成了阻礙。

（四）免疫機(jī)制未來的應(yīng)用

免疫機(jī)制作為一個綜合的計算機(jī)安全運行體系，文章對其未來的應(yīng)用做出了一些研究和探討，主要表現(xiàn)在以下幾點：第一，就現(xiàn)階段的狀態(tài)來看，免疫機(jī)制在進(jìn)行入侵病毒和其他入侵行為的防御時，對于這些外界軟件的誤報率較高；免疫機(jī)制在發(fā)現(xiàn)入侵病毒或其他軟件時，只能夠?qū)崿F(xiàn)預(yù)警功能，而無法實現(xiàn)對計算機(jī)數(shù)據(jù)和安全軟件的保護(hù)工作，導(dǎo)致無法發(fā)揮免疫機(jī)制的關(guān)鍵防御作用。所以，免疫機(jī)制在未來的應(yīng)用中，首先要對免疫機(jī)制極高的檢測誤報率進(jìn)行降低工作，使得免疫機(jī)制能夠充分發(fā)揮其在計算機(jī)病毒入侵上的防御和檢測作用，進(jìn)而保障計算機(jī)網(wǎng)絡(luò)的安全。[8]第二，計算機(jī)免疫機(jī)制是基于生物免疫系統(tǒng)研發(fā)出來的，但是，其在研發(fā)時所引用的生物免疫系統(tǒng)功能只有一部分而不是全部，使得其在實際應(yīng)用中出現(xiàn)了一些本身無法避免的缺陷和問題。因此，在未來的應(yīng)用中，要不斷完善免疫機(jī)制的實際應(yīng)用，創(chuàng)新免疫系統(tǒng)模型和及其算法，研發(fā)更加完善的免疫機(jī)制。進(jìn)一步加大對生物免疫機(jī)制的研究工作，通過生物免疫機(jī)制的強(qiáng)大功能實現(xiàn)計算機(jī)免疫機(jī)制的完善，提高其對于計算機(jī)網(wǎng)絡(luò)安全的檢測和防御能力。第三，隨著智能技術(shù)的發(fā)展，智能化已成為當(dāng)前社會以及未來社會主要的發(fā)展方向，由此，在免疫機(jī)制未來的應(yīng)用中，要結(jié)合現(xiàn)代化智能技術(shù)將不同算法的優(yōu)劣情況進(jìn)行對比，通過利用不同的方法進(jìn)行相同數(shù)據(jù)和入侵行為的檢測工作。同時，將生物免疫系統(tǒng)與智能技術(shù)算法相結(jié)合，找到計算機(jī)檢測的最優(yōu)結(jié)果，形成智能化的計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)。

五、結(jié)論

本文通過對免疫機(jī)制、計算機(jī)網(wǎng)絡(luò)入侵檢測以及二者結(jié)合的必要性進(jìn)行了分析，同時對免疫系統(tǒng)的研究現(xiàn)狀進(jìn)行了闡述，進(jìn)而分別從免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用、在計算機(jī)安全預(yù)警上的應(yīng)用以及免疫機(jī)制原理的應(yīng)用、免疫機(jī)制未來的應(yīng)用四方面進(jìn)行了系統(tǒng)的研究。研究結(jié)果表明，未來仍需要加強(qiáng)免疫機(jī)制在計算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用研究，不斷提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障能力，為計算機(jī)網(wǎng)絡(luò)安全提供更加完善的保障系統(tǒng)。