人工免疫技术在网络入侵检测系统中的应用

曾峰

摘 要

随着现代化科学技术的不断进步，信息化社会得到飞速的发展，我国的网络入侵检测系统也得到了较快的发展，尤其是人工免疫技术在系统中的应用。由于信息便于传播和网络资源便于共享，社会公众对网络资源已经产生了较强的依赖性。在我国金融军事和电信等重要部门，信息化程度较高。因此，本文从概述人工免疫技术入手，详细介绍了人工免疫技术在网络入侵检测系统中的具体应用，以保护信息安全。

【关键词】人工免疫技术 网络入侵系统 应用

自进入二十一世纪以来，现代化的信息技术取得了飞速的发展，社会公众对于信息有了详细的认识和了解。同时，信息化技术在金融、军事和通信等行业得到了广泛的应用，为人们的日常生活带来便利，实现了社会生产力的新跃升。然而，网络设备较为复杂、开放程度高，使得网络存在较大的安全隐患。目前网络入侵检测系统大多都采用人工免疫技术进行安全检测。

1 概述人工免疫技术

1.1 人工免疫技术

人工免疫技术，是以生物体免疫入侵检测系统为原理，仿真模仿生物有机体对自我和异物的辨别，并作出相应的免疫反应，以确保生物机体的安全。具体来讲，人工免疫技术将生物技术和计算机技术相结合，形成一个完整智能的系统，对网络内的正常行为和异常行为进行辨别，以确保网络系统免受入侵行为的攻击。

1.2 网络入侵检测系统

网络入侵检测系统，主要借助微机和互联网两种主体对网络内部的信息数据进行完整研究，找出安全隐患，检测数据是否被非法修改处理。网络入侵检测系统是一种充分整合各类硬件和软件的安全检测系统，具体可划分为成进入、视图进入和冒充其他用户等。根据对入侵检测类别的分析，从技术层次可分为异常检测、误用检测和特征检测；从检测机体可分为计算机攻击检测和互联网入侵检测；从控制方式可分为集中型控制和网络管理工具协调控制。

就目前网络入侵现状而言，主要表现为以下几点：入侵手法日益丰富，使得入侵系统复杂化、多样化；入侵过程中加密入侵信息；入侵检测难度逐渐增大；网络入侵检测系统缺乏详细的框架和检测术语。因此，在现行的网络入侵检测系统中，急需改善对入侵监测的数据源集中分析技术，做好攻击检测的人工分析，进一步研发改善人工免疫技术，确保网络信息的安全。

2 人工免疫技术在网络入侵检测系统中的具体应用

2.1 人工免疫技术基本原理

人工免疫技术，是将人类身体的免疫系统处理抗原的过程为模本，模仿其特性应用到具体的网络入侵检测系统中。人类免疫系统通过对自身和非自身物质进行辨别，以消灭异性的细胞。人工免疫技术的基本原理有以下三个：否定选择算法、克隆选择算法和基因库进化。否定选择算法，具体就是指人工免疫技术可以通过设定否定选择模式消除异体，先做好自体的确定，然后编辑出异常检测方法并进行对比，确定出合格的检测机器，最后实现否定选择模式和理论的完美结合。克隆选择算法，是指抗原被激活后会快速繁殖分解成为多个克隆体，人工免疫技术是利用CLONALG选择多种抗体进行克隆，产生较高适应度的克隆体，以保持抗体的多样性和通用性。基因库进化，是人工免疫技术的核心原理，主要仿真模拟人类免疫系统的进化过程，通过改变基因以产生较少的抗体进行检测，形成人类的免疫系统，并对其进行分析，确保进化策略可以扩大覆盖范围，减少抗体之间的重复覆盖，主要以引导基因库进化和反馈基因库进行进化两种为主。

人工免疫技术主要适用于自适应能力和自学习能力较强的网络入侵检测系统。第一，人工免疫技术可以抵抗病原体对电脑的入侵检测，可以通过自适应行为进行系统控制，最大的优势就是系统不会因一个机体失衡而整体崩溃。第二，人工免疫技术可以建立分布式的网络入侵检测系统，更好地进行机体监控。第三，人工免疫技术可以利用联想记忆机制可以促使产生更小的检测集合体，以便更好地检测入侵行为。

2.2 以人工免疫技术为主的入侵检测模型

网络入侵检测系统，以人工免疫技术为主，主要由数据源、传感器、分析器、行为事件、安全警报和管理响应器等构成。此系统主要以分布性、自组织性和轻量级为特点，具有可配置性、可扩散性、可测量性、自适应性、全局分析性和高效性。其中CIDF模型是入侵检测系统的惯用模型，主要有行为分析器、行为产生器、行为数据库和响应单元，主要分析各类需求以产生系统需要的数据信息，通过网络内部的数据包对信息进行判断，以获取系统日志并作出相应的反应处理。还有一种关键的网络入侵检测模型NAIS，这种模型需要较多的机器构成，比如克隆选择组件和预处理程序等。由主IDS服务器进行主入侵检测，通过生成的检测器集进行数据检测并连接到主机，检测器在对主机进行检测时，可以根据信息的相符与否以确定是否发出报警音。

2.3 人工免疫系统设计分析

人工免疫系统，就是基于人工免疫技术的网络入侵检测系统，在对其进行设计时，需要从计算机安全入手，而人工免疫系统的正常运作必须保证计算机的安全，维持系统的稳定。一般可以将人工免疫系统模型分为记忆性抗体检测式、成熟性抗体检测式、未成熟抗体检测式、自体模式检测、自体几何动态检测和分割检测式六种。这些模型的共性就是都可以适应动态系统，可以根据抗体的生命周期进行动态化检测。同时，人工免疫系统可以实现对检测的动态计算，通过界定一些专业术语以更好地进行运算，比如抗原、自体和非自体以及检测约束器等。最后，人工免疫系统在实验中的应用分析，说明其系统可按照调整参数规则进行处理，测试系统效果，表明人工免疫系统在检测网络入侵过程中具有显著的优越性。

3 小结

综上所述，人工免疫技术在网络入侵检测系统中的应用，是生物免疫机理在科技领域应用的一大突破，也是一种可以实现自我学习和自我使用的复杂技术。这种技术在网络入侵检测中的应用可以最大程度上实现检测的高效高质。

参考文献

[1]白鹏翔.免疫优化算法在网络入侵误报警中的应用[D].太原：太原理工大学，2015.

[2]顾鑫恒.人工免疫机制在网络入侵检测系统研究与实现[D].成都：电子科技大学，2014.

[3]孫婉婷.基于P2P网络的人工免疫病毒检测技术研究[D].哈尔滨：哈尔滨理工大学，2015.

作者单位

南阳医学高等专科学校 河南省南阳市 473000