论文部分内容阅读
摘要:在现代网络不断发展的过程中,人们日常生活及网络具有密切的联系,网络安全问题也不断的突出。基于此,本文就从理论角度出现,研究了人工免疫机制,并且分析将人工免疫机制在局域网安全检测中的使用。充分使用人工免疫机制的自适应性、分布性、高效性及自适应性,能够提高局域网的安全性。
关键词:局域网;安全检测;人工免疫机制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)13-0046-01
互联网中具有大量局域网,在互联网不断发展的过程中,木马、蠕虫、ARP欺骗类病毒和黑客入侵等攻击不断出现,导致大部分局域网出现瘫痪和崩溃的情况。只要是其中一台机器中毒,那么就会在短时间内扩散,以此使网络出现瘫痪。局域网目前的安全保障比较弱,相关的安全产品也比较少。所以,本文就在区域网安全检测过程中应用人工免疫机制,以此提高局域网的安全性。
1人工免疫系统分析
免疫系统属于生物,尤其是脊椎动物与人类都具有的防御机制,其主要包括免疫功能组织、器官、免疫效应分子、细胞和相应基因等构成,能够对肌体抵御病原体、有害异物和癌细胞等一系列的致病因子侵害进行保护。免疫主要功能为免疫稳定、防御、监视,免疫系统主要包括以下特点:其一,特定性。指的是一种免疫只能够对特定病菌作用;其二,多样性。指的是人体中具有大量多样免疫抗体,以此对多种病菌进行作用;其三,记忆性。指的是免疫抗体存在记忆性,对于制定病菌具备免疫抗体免疫【1】。
根据人们能够接受的观点,人工免疫系统就是基于生物免疫学基础,面向解决工程实际使用问题提出具备智能化的计算机模型。人工免疫系统具备记忆性、并行性、多样性和可扩展性。现代人工免疫系统理论研究主要包括人工免疫算法和网络模型两方面。
入侵检测系统和免疫系统存在本质相似性,免疫系统的主要目的就是对生物体自身与非自身细胞进行识别,将异常细胞进行清除,入侵检测系统能够对正常或者异常的行为进行辨别。生物免疫系统能够对抗原进行应答,比如入侵检测系统异常,将未知抗原进行检测。通过生物免疫系统的特点,在入侵检测中使用,能够对计算机系统及网络入侵的行为进行预防和阻止【2】。
2人工免疫机制在局域网安全检测中的使用
2.1系统的结构
目前的小型局域网安全问题主要包括黑客、木马及蠕虫,本文研究局域网指的是对外IP只有一个,利用路由和计算机连接,此种类型网络在现实中较多,图1为局域网系统的拓扑结构。
局域网安全检测系统中包括控制服务器和AIS检测程序组成,控制中心主要有三个信息库:其一,疫苗及记忆检测信息库;其二,局域网中IP与网卡地址对应表、入侵常用端口表;其三,客户端自体集。控制中心的主要功能为:实现客户端通信的协调,从镜像端口获得数据包,并且实现统计分析;实现检测信息库疫苗信息保存和更新,使更新完成规则信息发送到客户机中【3】。
2.2系统工作
系统使用分层结构,分别為非特异免疫层及特异性自适应免疫,其工作原理为:
其一,捕获本机的数据包,将包头特点与已知异常规则匹配实现删选,以此对异常进行确定,并且将数据包进出进行组织。反之就送到系统另一层事先处理。而且还要对主机资源系统进行全面的监视,将已知非法进程与进程进行匹配筛选,对议程的进程进行有效的确认,禁止此进程。反之也将其送往系统第二层处理。
其二,主机行为特征和数据包的提取和处理模块指的是对第一层输入数据处理之后,和自体集实现肯定筛选,确定行为正常通行,也就是不进行处理,要不然就会进入到记忆检测器匹配程序中。
其三,实现删选特征串和记忆检测器对比,如果相互匹配,将此行为阻止或清除。否则就要继续利用成熟检测器实现检测。
其四,假如成熟检测器无法有效匹配,在规定时间中出现数量无法满足设置阈值下限需求,表示不为攻击,将其删除。如果特征串和成熟检测相互匹配,那么可以初步确定为恶意攻击。但是还要其在某个时间段中的成熟检测器比此阈值要大,那么就表示入侵,并且将此入侵行为对控制中心进行报告。
其五,之后对报告中心协同信号进行监听,假如在规定时间中无法实现信号的有效接收,就要删除此检测器。假如接收到此协同信号,就要实现今后判断。
其六,如果接收到否定协同信号,那么就不存在异常,要不然就删除成熟检测器。假如接收确认信号,那么就要通过中心对其进行分析,并且对疫苗进行提取。选择特异的变异克隆,并且将其在记忆检测库中写入【4】。
4结束语
基于人工免疫机制的局域网安全检测研究属于全新的研究领域,虽然目前已经具有到一定进展,但是还有大量工作。生物免疫系统对于已知病毒快速识别机制也是研究重点内容,人工免疫系统能够实现已知抗原反应过程属于二次免疫应答。根据人工免疫系统二次应答机制,创建相应系统,能够使已知入侵手段识别能力得到有效提高。
参考文献:
[1] 杨超,秦廷栋. 人工免疫危险理论中的平衡机制研究及应用[J]. 计算机测量与控制, 2016, 24(7):294-297.
[2] 王月月. 基于人工免疫算法的入侵检测研究[D]. 华北理工大学, 2015.
[3] 李晓鹏. 基于人工免疫理论的动态异常检测方法研究[D]. 天津理工大学, 2016.
[4] 罗娅, 陈文. 一种基于核熵和人工免疫的网络异常检测方法[J]. 西南师范大学学报(自然科学版), 2016, 41(6):119-124.
关键词:局域网;安全检测;人工免疫机制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)13-0046-01
互联网中具有大量局域网,在互联网不断发展的过程中,木马、蠕虫、ARP欺骗类病毒和黑客入侵等攻击不断出现,导致大部分局域网出现瘫痪和崩溃的情况。只要是其中一台机器中毒,那么就会在短时间内扩散,以此使网络出现瘫痪。局域网目前的安全保障比较弱,相关的安全产品也比较少。所以,本文就在区域网安全检测过程中应用人工免疫机制,以此提高局域网的安全性。
1人工免疫系统分析
免疫系统属于生物,尤其是脊椎动物与人类都具有的防御机制,其主要包括免疫功能组织、器官、免疫效应分子、细胞和相应基因等构成,能够对肌体抵御病原体、有害异物和癌细胞等一系列的致病因子侵害进行保护。免疫主要功能为免疫稳定、防御、监视,免疫系统主要包括以下特点:其一,特定性。指的是一种免疫只能够对特定病菌作用;其二,多样性。指的是人体中具有大量多样免疫抗体,以此对多种病菌进行作用;其三,记忆性。指的是免疫抗体存在记忆性,对于制定病菌具备免疫抗体免疫【1】。
根据人们能够接受的观点,人工免疫系统就是基于生物免疫学基础,面向解决工程实际使用问题提出具备智能化的计算机模型。人工免疫系统具备记忆性、并行性、多样性和可扩展性。现代人工免疫系统理论研究主要包括人工免疫算法和网络模型两方面。
入侵检测系统和免疫系统存在本质相似性,免疫系统的主要目的就是对生物体自身与非自身细胞进行识别,将异常细胞进行清除,入侵检测系统能够对正常或者异常的行为进行辨别。生物免疫系统能够对抗原进行应答,比如入侵检测系统异常,将未知抗原进行检测。通过生物免疫系统的特点,在入侵检测中使用,能够对计算机系统及网络入侵的行为进行预防和阻止【2】。
2人工免疫机制在局域网安全检测中的使用
2.1系统的结构
目前的小型局域网安全问题主要包括黑客、木马及蠕虫,本文研究局域网指的是对外IP只有一个,利用路由和计算机连接,此种类型网络在现实中较多,图1为局域网系统的拓扑结构。
局域网安全检测系统中包括控制服务器和AIS检测程序组成,控制中心主要有三个信息库:其一,疫苗及记忆检测信息库;其二,局域网中IP与网卡地址对应表、入侵常用端口表;其三,客户端自体集。控制中心的主要功能为:实现客户端通信的协调,从镜像端口获得数据包,并且实现统计分析;实现检测信息库疫苗信息保存和更新,使更新完成规则信息发送到客户机中【3】。
2.2系统工作
系统使用分层结构,分别為非特异免疫层及特异性自适应免疫,其工作原理为:
其一,捕获本机的数据包,将包头特点与已知异常规则匹配实现删选,以此对异常进行确定,并且将数据包进出进行组织。反之就送到系统另一层事先处理。而且还要对主机资源系统进行全面的监视,将已知非法进程与进程进行匹配筛选,对议程的进程进行有效的确认,禁止此进程。反之也将其送往系统第二层处理。
其二,主机行为特征和数据包的提取和处理模块指的是对第一层输入数据处理之后,和自体集实现肯定筛选,确定行为正常通行,也就是不进行处理,要不然就会进入到记忆检测器匹配程序中。
其三,实现删选特征串和记忆检测器对比,如果相互匹配,将此行为阻止或清除。否则就要继续利用成熟检测器实现检测。
其四,假如成熟检测器无法有效匹配,在规定时间中出现数量无法满足设置阈值下限需求,表示不为攻击,将其删除。如果特征串和成熟检测相互匹配,那么可以初步确定为恶意攻击。但是还要其在某个时间段中的成熟检测器比此阈值要大,那么就表示入侵,并且将此入侵行为对控制中心进行报告。
其五,之后对报告中心协同信号进行监听,假如在规定时间中无法实现信号的有效接收,就要删除此检测器。假如接收到此协同信号,就要实现今后判断。
其六,如果接收到否定协同信号,那么就不存在异常,要不然就删除成熟检测器。假如接收确认信号,那么就要通过中心对其进行分析,并且对疫苗进行提取。选择特异的变异克隆,并且将其在记忆检测库中写入【4】。
4结束语
基于人工免疫机制的局域网安全检测研究属于全新的研究领域,虽然目前已经具有到一定进展,但是还有大量工作。生物免疫系统对于已知病毒快速识别机制也是研究重点内容,人工免疫系统能够实现已知抗原反应过程属于二次免疫应答。根据人工免疫系统二次应答机制,创建相应系统,能够使已知入侵手段识别能力得到有效提高。
参考文献:
[1] 杨超,秦廷栋. 人工免疫危险理论中的平衡机制研究及应用[J]. 计算机测量与控制, 2016, 24(7):294-297.
[2] 王月月. 基于人工免疫算法的入侵检测研究[D]. 华北理工大学, 2015.
[3] 李晓鹏. 基于人工免疫理论的动态异常检测方法研究[D]. 天津理工大学, 2016.
[4] 罗娅, 陈文. 一种基于核熵和人工免疫的网络异常检测方法[J]. 西南师范大学学报(自然科学版), 2016, 41(6):119-124.