基于计算机免疫技术的入侵检测研究

郭敏

摘 要：随着计算机技术的迅速发展，人们对计算机技术的应用依赖性也在加强，技术应用愈来愈广泛。在计算机技术给人们的生活和工作带来便利的同时，也存在着安全隐患，主要是信息隐私安全等问题。本文主要就计算机免疫技术的入侵检测技术的相关理论进行研究分析，希望能通过此次理论研究，能为入侵检测技术的应用质量提高提供参考依据。

关键词：计算机免疫技术；入侵检测技术；安全隐患

0.引言

计算机应用中，是和网络技术进行综合应用的，所以就比较容易受到黑客以及病毒等形式的攻击，造成系统的瘫痪以及信息的丢失损坏等，给计算机用户带来很大的麻烦。这就要求在应对技术的研究方面进一步深化，从而为解决计算机的入侵问题提供帮助。

1.计算机免疫系统要求及入侵检测系统类型功能

1.1计算机免疫系统设计要求

计算机免疫技术的应用是在安全操作系统基础上的，也就是在操作系统以及应用软件间进行添加免疫系统。免疫系统的运作是结合相应规则，并对所有安装在操作系统上的应用软件的认证，并且是允许合法程序执行和避免非法程序运作的。计算机免疫系统的实际设计过程中，就要注重按照相应的原则，保障系统设计的科学性[1]。进行设计过程中要遵循分布性的原则，生物免疫系统检测高度分布，这就能有效保障系统可靠运行。并要注重多层保护以及独立性。对于系统的要求也要加以明确化，进行广泛检测方面的要求，就要检测几乎任何病原体，扩大检测的范围。并要注重有效的应答，在计算机免疫系统出现入侵攻击前进行将其停止，再有就是要在最小化的管理方面要提高要求。

1.2入侵检测系统类型及功能

入侵检测的系统有着不同的类型，在检测的方法类型方面也有着不同，主要有异常检测以及滥用检测。如异常检测的类型就是用户习惯行为特征存储在特征数据库当中，把用户当前行为特征数据库特征对比，如果是有着比较大差距就是出现入侵的情况。这一检测的方法应用主要对未知攻击类型进行识别[2]。而对于滥用检测的类型，就主要是把明确的攻击方式以某形式存储到知识库当中，进行对知识库入侵模式是不是检测加以判断，出现检测就是存在着入侵，这一类型的检测类型的应用准确度比较高。入侵检测系统有着诸多的功能，主要体现在对系统行为监测分析，保障系统运行的安全。以及就系统的漏洞以及配置进行检查，对于比较重要的文件数据等完整性加以评估。入侵检测系统的功能还体现在，对操作系统审计跟踪管理，对违反安全行为进行识别等等。

2.入侵检测分析技术及计算机免疫技术的应用

2.1入侵检测分析技术

入侵检测分析技术的应用对保障计算机的安全发挥着积极作用，入侵检测分析技术中异常入侵检测的分析比较多，统计模型分析就是其中重要内容。统计模型的实际分析过程当中，会给出事件和计数等系统特征值，在进行统计特征的提取过程中就会运用到相应技术。门限检测技术的应用比较重要，进行设定门限系统属性的有试图访问文件次数以及特定类型网络连接数等。也涉及到多元模型技术，这对相对均值以及标准偏差而采用的模型，多元模型的应用能有效提高其检测的准确性[3]。再有就是均值和标准差的技术应用，在对这一技术的应用方面，主要是通过建立信任空间，参数值是固定的，可基于数据修改在事件计数以及内部定时等统计范畴有着良好应用效果。

再者，入侵检测分析技术中的免疫系统分析方法也有着积极作用发挥，其比较突出的功能就是进行对自我和非自我的识别。检测的时候先是进行对各特权进程进行收集，产生熊调用序列和正常行为模式进行比较，如果是系统进程出现异常情况就会提出短序列匹配算，从而用在计算实际系统调用序列以及正常的列模式相似度方面[4]。再有就是神经网络分析方法的应用也能发挥积极作用，神经网络的本质主要是通过诸多的计算单元进行组成，单元间通过有权值连接交互，最终来实现复杂映射功能的。

2.2计算机免疫技术在入侵检测中的应用

基于计算机免疫技术的入侵检测的技术应用，要注重系统的性能提高，注重每个系统功能的充分发挥。入侵数据源作为免疫系统判断自我以及非我的重要数据源，就要充分注重设计的科学性。非我数据源是抽象概念，是一切抽取非我分类特征的计算机系统实体，其涉及到计算机系统多种实体，故此就要能满足相应的要求，将非我类别特征能鲜明的呈现，还要能有完备非我种类样本空间，在数据形式上要统一等等。数据源有系统调用序列数据源，系统调用序列作为计算机免疫系统检测非我重要数据源，原理就是不同类非我执行不同代码，这样就产生了多样的系统调用序列，通过这些不同序列就能辨别非我种类。再有就是网络传输信息数据源，这也是比较常用数据源，其主要是从系统日志记录以及审计记录等方面。当前的网络数据源分析技术已经逐步的成熟化，在研究方面也逐步的深化。

充分注重自我集以及非我集的定义，计算机免疫系统的工作过程中，其最为基础性的就是对合法程序的允许以及对非法程序的禁止，这些都是免疫系统工作的重要保障。基于计算机免疫技术入侵检测系统的运用中，对已知和未知病毒实施的检测[5]。其中重点就是对未知病毒实施的检测，在系统的运行过程中是通过诱饵进行获得标本的，然后通过分离代码以及相应数据进行抽取病毒特征，并把这一抽离的特征放入到数据库当中，和病毒分析算法相结合进行分析，这样就能把删除信息添加数据库以及删除。通过这样的方式进行实施免疫。

基于计算机免疫技术的入侵检测技术的应用过程中，其免疫系统主要是通过数据库模块以及人机交互模块和安全日志模块等诸多模块组成的。在进行实际的系统运作中，每个系统都发挥着自身的功能作用。如对数据库模块的应用功能的发挥，主要就是进行存储自我集以及非我集特征数据段的，并能够和自适应学习模块紧密的结合起来，这样就能有效的调整数据段，也能通过管理人员人机交互模块的应用对数据库内容加以更改，这样就能保障对自我集和非我集的精确定义。在进行特征检测模块的检测算法的应用中，连续匹配位数大于等于某值的时候，序列匹配[6]。产生算法的设计当中，通过连续位匹配的规则遵循，就能有效实现比较小的检测器集合检测大范围非我行为。并能够对多样化的资源检测的结果综合起来，这样就能保障对检测结果的综合化评价，從而提高检测的精确度。

另外，对于免疫技术检测系统完成程序分析认证后，如果是在判断程序的结果是合法的，就要采用命令执行模块允许执行而判断程序非法就会对此进行禁止。而对于安全日志模块的功能发挥方面，主要是对数据分析结果以及入侵检测警告信息保存安全日志当中，从而就比较方便管理人员作出进一步的分析工作。

3.结语

综上所述，计算机免疫技术的入侵检测技术的实际应用，是通过将关键的技术综合应用，按照相应的程序进行万恒检测保障计算机系统安全运行的。所以保障核心技术的作用发挥就是比较关键的，这就要求选择技术的时候要保证其作用性能的有效发挥。

参考文献：

[1]蔡丽.计算机网络入侵检测对免疫机制的有效应用[J]. 电子制作. 2015（11）

[2]刘欢笑免疫机制在计算机网络入侵检测中的应用研究[J].电脑知识与技术. 2017（27）

[3]韩炳山.RS-CSA在网络故障诊断中的算法研究[J].计算机应用与软件. 2017（02）

[4]李佳静，孙阳阳.多端口应用协议的还原技术研究[J].科技创新导报. 2016（21）

[5]郑洁.基于Linux的网络分析系统设计[J]. 廊坊师范学院学报（自然科学版）. 2015（01）

[6]宋志秋.SNMP技术在入侵检测系统中的应用[J]. 黑龙江科技信息. 2016（14）