论文部分内容阅读
目前的网络安全方法存在一些致命的误区,如试图用静态形式化方法去描述动态网络入侵,孤立地看待网络入侵行为,被动防御等.面对如此动态复杂的网络,传统意义的安全模型、方法、技术就显得软弱无力了.具有自适应性的安全系统才可以应对动态复杂的外部环境变化,保证计算机系统和网络的安全性.机体免疫系统保护生物,使其免受大量外来病原体的侵袭.其特异性免疫反应系统具有记忆和识别外来病原体的特性.机体免疫系统的很多特性,如多级防御性、高分布性、记忆性、多样性、动态覆盖性、自治性、适应性、对大部分新的异模式的敏感性等,值得网络安全借鉴,为网络信息安全的白适应性开辟了一个崭新的途径.该文借鉴机体免疫思想,以计算机防御免疫系统作为系统框架,将人工免疫学中的染色体模型应用到计算机病毒和网络入侵的检测过程中.分别采用线性数字序列和多维特征区间作为基因空间,数字模式序列和IF-THEN表达式作为表现空间,利用模式挖掘、遗传算法等有效途径,在计算机防御免疫系统中提出了一个基于模式染色体和多维染色体的免疫方法,该方法具有亲缘特性并通过评价体系实现基因空间到表现空间的映射.该文讨论了计算机防御免疫系统中人工淋巴细胞模型的构造问题,重点讨论了染色体免疫反应的设计及实现过程,其主要内容包括:●提出基因空间和表现空间的概念,通过R邻域位和特征区间的基因匹配方法,定义不同类型的基因表达方式.●分析反向选择算法和静态克隆选择算法,利用基于R邻域位的双向模式选择算法和基于特征区间的克隆选择算法来获得不同类型的染色体,使其更具代表性和亲缘特征.●建立染色体模型评价体系,即培养淋巴细胞,分别利用简单评价算法和多维评价算法对被检测对象进行量化评估.●利用病毒模拟数据和网络通讯模拟数据进行染色体模型的实验分析,并将R邻域位和特征区间的染色体抽取方法应用于其中,得到实验对比结论.