導語：計算機免疫系統(tǒng)研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、

隨著信息時代的到來，電子郵件、網(wǎng)絡銀行、網(wǎng)絡書店、網(wǎng)絡社區(qū)等網(wǎng)絡服務的興起，以及各種專業(yè)網(wǎng)絡的建立，網(wǎng)絡信息的安全問題顯得越來越重要。存取控制、防火墻、密碼訪問等傳統(tǒng)方法已無法勝任新形式下抗病毒技術發(fā)展的需要。迫切需要研究和發(fā)展新的病毒檢測技術，克服傳統(tǒng)檢測方法的缺陷。

二、自然免疫系統(tǒng)概述

免疫學家認為“免疫就是識別我(Self)和非我（Nonself）,并消滅非我，是為了保證機體完整性的一種生理學反應?！?/p>

人類的自然免疫系統(tǒng)主要包括皮膚、生理條件、先天性免疫系統(tǒng)和適應性免疫系統(tǒng)幾部分，自然免疫系統(tǒng)是一個多層防御系統(tǒng)，皮膚是預防疾病的第一道防線；生理條件是第二道防線；一旦病原體進入機體，就遇到第三、第四道防線----先天性免疫系統(tǒng)和適應性免疫系統(tǒng)。先天性免疫系統(tǒng)是生物在發(fā)育和進化過程中逐漸建立起來的一系列天然防御功能。適應性免疫系統(tǒng)在初次應答后，一部分B細胞轉變成記憶細胞，當再次遇到同一抗原刺激后，喚醒記憶細胞，抗體迅速增殖殺死抗原。

適應性免疫系統(tǒng)主要包括兩類用于檢測病原體的淋巴細胞：進入胸腺的T細胞和進入法氏囊的B細胞。胸腺中T細胞在生成過程中要經(jīng)歷一種稱為“否定選擇”的檢查過程，胸腺中包括了人體大部分Self細胞的樣本，淋巴細胞與這些樣本進行匹配，凡是對人體自身細胞具有免疫能力的淋巴細胞都將被殺死，只有那些存活下來的淋巴細胞才能離開胸腺，到全身的各淋巴組織和循環(huán)系統(tǒng)中，參與人體的免疫作用。B淋巴細胞在法氏囊中進行分化、發(fā)育，B淋巴細胞分泌的免疫分子（即抗體）能夠識別并結合抗原，并依靠其它免疫細胞和分子的合作，最終將抗原清除。

三、計算機免疫學概述

自然免疫系統(tǒng)保護生物體不受外來有害細胞的侵襲，其作用與計算機安全系統(tǒng)有著驚人的相似。表現(xiàn)在下列三個方面:保護高度復雜且動態(tài)變化的系統(tǒng)，抵御外來的入侵;保證自身系統(tǒng)的正常功能;保證防御機制不會嚴重損害系統(tǒng)。

生物和計算機系統(tǒng)存在著根本的區(qū)別，基于計算機安全系統(tǒng)與自然免疫系統(tǒng)之間的相似性來產(chǎn)生一個有效的計算機安全系統(tǒng)是比較困難的。但自然免疫系統(tǒng)的一系列組織特征可以用來指導計算機安全系統(tǒng)的設計，這些特征包括：

1.分布性:生物免疫系統(tǒng)的各組成成分分布于生物體的全身，這種機制保障了系統(tǒng)的高度可靠性，計算機免疫系統(tǒng)要實現(xiàn)魯棒性就要實現(xiàn)分布檢測。

2.多層性:生物系統(tǒng)對生物體的保護是從皮膚到生理條件，再到免疫細胞的多層保護機制，計算機免疫也要實現(xiàn)對系統(tǒng)從網(wǎng)絡級、主機級、文件級到進程級的多層保護。

3.多樣性:生物免疫系統(tǒng)中，免疫細胞的多樣性保證了當有抗原侵入機體時，能在機體內選擇出可識別和消滅相應抗原的免疫細胞，進行免疫應答，最終清除抗原。計算機免疫系統(tǒng)中各個子系統(tǒng)的安全實現(xiàn)方式不同，保證一個站點或網(wǎng)絡受到攻擊破壞時，其它站點或網(wǎng)絡極少受到同樣的攻擊和破壞。

4.適應性：生物免疫系統(tǒng)一方面學習識別新的抗原，另一方面，檢測到新病原時，通過免疫記憶保留對新病原的識別和反應。計算機免疫系統(tǒng)也應該有相似的適應性，既能識別新的入侵，又能記憶以前受到的攻擊。

5.動態(tài)性：生物免疫系統(tǒng)中約有108個淋巴檢測器，能識別出約1016種不同的抗原，并且大約10天左右淋巴細胞會全部更換一次。借鑒這一特性，計算機免疫系統(tǒng)在病毒檢測中，可不必包括所有可能的入侵的檢測器集合，而是使檢測器集合能隨時間動態(tài)變化。

四、計算機免疫學應用于網(wǎng)絡安全的研究現(xiàn)狀

目前，國際上開展“計算機免疫學”的研究主要集中在國防、軍事、安全部門的應用上，比較有代表性的有:

1.美國新墨西哥大學的FORREST研究小組在深入分析生物免疫與機制的基礎上，提出了一種計算機免疫系統(tǒng)模型，并給出了相應算法——否定選擇算法。其實驗結果顯示，這種方法能夠很容易地發(fā)現(xiàn)未知病毒感染，進一步提高計算機系統(tǒng)的安全性。

2.IBM研究中心的Kephart等人通過模擬生物免疫系統(tǒng)的各個功能部件以及對外來抗原的識別、分析和清除過程，設計了一種計算機免疫模型和系統(tǒng)，該系統(tǒng)主要是設計“餌”程序來捕獲病毒樣本，提取病毒特征，并設計相應的病毒清除程序。

3.普度大學的Spafford和Wright-PaffersonAFB空軍技術學院的Marmelstein都深入分析了計算機病毒的研究意義、研究方法和安全性要求，并給出了相應計算機免疫系統(tǒng)模型。

4.日本豐橋科學技術大學的Ishida也對基于免疫系統(tǒng)的計算機病毒防御技術進行了深入地研究，并應用多Agent技術與實現(xiàn)方法，在計算機網(wǎng)絡中進行計算機病毒的監(jiān)測和清除工作，同時給出了針對網(wǎng)絡特點將被病毒感染的文件和系統(tǒng)修復的方法。

國內在計算機免疫方面的研究剛剛起步。武漢大學提出了基于多的計算機安全免疫系統(tǒng)檢測模型及對Self集構造和演化方法，并在“Self”、“Nonself”的識別規(guī)則上進行研究，提出用演化挖掘的方法提取規(guī)則，在基于系統(tǒng)調用的基礎上建立了位串識別器，借鑒食物鏈的一些特征，建立一種多識別器協(xié)同識別模型；武漢大學與北方交通大學合作，提出了基于主機安全掃描的計算機免疫系統(tǒng)檢測；北方交通大學提出了一種基于免疫入侵檢測模型，并將隨機過程引入計算機免疫研究；南京航空航天大學對利用免疫機理進行抗病毒技術進行了研究；北京理工大學自動控制系從控制論的角度論述了計算機免疫和生物免疫的相似性，提出計算機防病毒領域中應用多控制技術構筑計算機仿生物免疫系統(tǒng)的可行性和實用性。

五、計算機免疫學應用于網(wǎng)絡安全的發(fā)展前景

網(wǎng)絡安全是一個立體縱深、多層次防御的綜合體系，對于異常入侵、病毒等都可以從自然免疫機制中獲得不少啟發(fā)。未來值得關注的研究方向將有以下方面:

1.分布式反饋控制：利用自然免疫系統(tǒng)高度分布性與并行處理的機制，在計算機入侵檢測系統(tǒng)的框架上采用分布式結構，檢測時聯(lián)合獲取各方數(shù)據(jù)進行分析，并采取聯(lián)動式防御措施，高效地應對各種復雜的攻擊。

2.采用混合式入侵檢測：與傳統(tǒng)設計思想中單純的系統(tǒng)架構不同，混合式入侵檢測是多層次的，在系統(tǒng)結構上采用基于主機與基于網(wǎng)絡的混合架構；在檢測算法上使用異常檢測與誤用檢測結合的混合模式；在檢測方式上應用實時檢測與基于時間間隔檢測混合互補的策略。

3.多特性防護系統(tǒng)：當前許多信息安全系統(tǒng)都借鑒了自然免疫系統(tǒng)的一些特點，但同時具有所有特點的信息安全系統(tǒng)還沒有出現(xiàn)，朝著這一方向努力，研究一個魯棒的、分布的、自適應的信息安全防護系統(tǒng)有著極其重要的現(xiàn)實意義。

4.基因計算機：基于免疫原理的基因計算機系統(tǒng)有更強的辨別和保護能力，它通過對基因碼的檢測來判斷數(shù)據(jù)的合法性，只有與基因碼相吻合的收發(fā)端才能操縱數(shù)據(jù)，基因碼是自動生成的，不能人為進行干預，具有很好的安全性能。

六、結束語

計算機免疫技術發(fā)展很快，國內外越來越多的人在從事理論的研究與設計，隨著自然免疫學科、智能模擬技術的發(fā)展，一定能建成功能更強大的計算機免疫體系，解決越來越嚴重的計算機病毒問題，成為網(wǎng)絡安全技術的主流。

參考文獻:

[1]SomayjiA.,etal.Principlesofacomputerimmunesystem.InNewSecurityParadigmsWorshop’97,1998:75～82

[2]ForrestS,HofmeyrS,puterImmunology[J].CommunicationsoftheACM,1997,40(10):88～96

[3]ForrestS,PerelsonF,AllenI,ital.Self-NonselfDiscriminationinaComputer[A].LosAlamitos,CA:IEEEComputerSocietyPress,1994:202～212

[4]SomayajiA,HofmeyrS,ForrestS.PrinciplesofaComputerImmuneSystem[M].NewSecurityParadigmsWorkshop,1998

[5]周宣武楊曉元等:基于生物免疫學的入侵檢測系統(tǒng)研究[J].大連理工大學學報，2003（10）

[摘要]文章概述了自然免疫系統(tǒng)和計算機安全系統(tǒng)，分析兩者的相似性，闡述計算機免疫學的基本原理和計算機免疫系統(tǒng)的設計原則，介紹計算機免疫學應用于網(wǎng)絡安全的研究現(xiàn)狀與發(fā)展前景。

[關鍵詞]自然免疫計算機免疫系統(tǒng)網(wǎng)絡安全