随着互联网和计算机技术的迅猛发展,网络安全问题日益严峻,病毒、蠕虫、木马等恶意代码充斥着整个网络,入侵、恶意破坏、账号盗取等屡见不鲜。传统的、采取集中式的、基于特征码的网络安全技术方式,具有严重的滞后性,无法满足网络安全的新需求。日益严峻的网络安全形势急需一种自组织、自适应、智能化、分布式的网络安全新策略。生物免疫系统能够在没有任何先验知识的情况下,快速准确地识别并清除病原体,有效地保护生物体的安全。这为解决网络安全问题提供了灵感。本文受生物免疫原理的启发,提出了网络抗体的设计及实施方法,为解决网络安全问题提供了一种新的方案。首先,本文介绍了研究背景和意义,并对本文的主要研究内容进行了说明。本论文得到国家重点基础研究发展计划的资助(资助号:2007B310706)。接着,详细介绍了生物免疫的工作机制和组成原理;总结了生物免疫的特点及其启示;介绍了网络蠕虫的相关概念,并详细说明了网络蠕虫的传播策略。为提出网络抗体模型,分析网络抗体传播特点做好了理论准备。然后,本文结合生物免疫原理以及网络安全的要求,给出了网络抗体的定义和功能结构;详细讨论了网络抗体关键技术的设计和实现,包括主要功能节点的抗体生成模型设计、网络抗体的编码-解码以及通信方式的设计、影响网络抗体性能的主要因素的分析。为网络抗体的部署和实施提供了指导。最后,提出了网络抗体的传播模型,并基于免疫反馈原理和加性增乘性减算法提出了自适应混合扫描策略,搭建起网络仿真平台,对自适应混合扫描策略进行了仿真分析,验证了该策略的有效性。本文的主要贡献和创新点主要包括以下几个方面:基于生物免疫原理,提出了适应网络安全新形势的网络抗体的概念及实施方法;利用网络终端设备系统的基本操作,提出了本地合成网络抗体的方法及通信过程,扩展了网络抗体的适用范围,提出了适应网络终端设备小型化的网络安全解决方案;分析了影响网络抗体性能的主要参数,为网络抗体的部署提供了指导;分析了网络抗体的传播模型,提出并论证了自适应混合扫描策略,为网络抗体的传播提供了自适应的方案。