摘 要:计算机安全问题一直是计算机领域中非常重要的研究课题,近些年随着生命科学与计算机硬件技术的发展,依据自然环境中生物的免疫系统原理产生了人工免疫系统,并在计算机安全领域中得到了认可,本文将对AIS在计算机安全领域中未来可能的发展状况进行分析。
关键词:计算机安全;AIS;前景分析
在计算机安全领域中,被人们研究的最为深入的智能系统便是AIS,AIS是英文Artificial immune system的缩写,中文为人工免疫系统,于上世纪70年代提出其理论,而后,由Perelson等人在此基础上创立的人工免疫系统的数学模型,到现在已经出现了众多的研究机构对其进行研究,取得了很多的研究成果,目前人工免疫系统已经可以初步的在计算机安全领域中发挥一定的作用。
人工免疫系统来源于生物免疫系统,因而人工免疫系统继承了许多生物免疫系统的特征,具有良好的学习性、记忆性、识别性、并行性、多样性、扩展性等特性,这特性如果可以应用到计算机安全领域那么就可以更好的保证计算机安全,事实上,人工免疫系统已经凭借其巨大的发展潜力而备受计算机安全领域研究人员的注意了。
1、AIS的主要研究领域
AIS的研究主要有两个方面,分别是人工免疫系统算法与人工免疫网络模型。
1.1人工免疫系统的基本算法
人工免疫系统的基本算法有否定选择算法与克隆选择两种算法。
(1)否定选择。又称阴性选择,算法的实现包括检测器生成与监视保护数据。
●检测器生成。在检测器生成时,会先将一个正常的数据进行分割,产生自我集合,然后随机的生成字符串,并与自我集合中的字符串进行匹配,一旦发现生成的字符串与自我集合中任意字符串匹配,则删除,否则将该字符串进行保留用作检测器,在生成过程中,会不断重复这一过程,直到产生足够的检测器。
●监视保护数据。算法是通过匹配检测器数据与受保护字符串来达到监视保护数据的目的。由于检测器集合中不存在与自我集合相匹配的数据,如果系统发现被保护数据与检测器中的任意检测器匹配,就可以认定为保护数据发生了变化,进而达到检测数据异常变化的目的。
(2)克隆选择.克隆选择是自然界生物免疫系统中普遍存在的一种选择模式,依据克隆选择原理,克隆算法的基本实现步骤分为如下几步。
●产生随机的元素作为记忆细胞与剩余细胞,设定记忆子集与其他群体子集。
●设定亲和度用以确定某些最佳细胞,对选定的最佳个体进行大量复制。
●对该群体进行变异操作,得到成熟的抗体群,并控制其变异概率。
●从抗体群中获取一部分作为记忆细胞并替换细胞群中低亲和度细胞,保持抗体多样性。
1.2人工免疫系统网络模型
在免疫网络提出后,人工免疫网络模型也随之出现并发展起来,针对不同的领域,出现了多种不同的人工免疫网络模型,但是其基本思想都是来源于生物免疫系统,都具有相似的特征,都可以实现识别、记忆、响应等功能。
人工免疫网络模型最早由Jerne建立,称为独特性免疫网络,整个免疫体系由四种模仿的不同功能的细胞构成,通过细胞间的信息传递与作用实现动态的平衡网络,用以达到识别、记忆等功能。除了独特性免疫网络外还有基于克隆选择算法的ABNET网络、基于生物免疫系统中免疫细胞作用机理的多值免疫网络模型、注重自适应用于识别的免疫联想记忆模型以及通过局部作用、通信构成大规模网络的互联耦合免疫网络模型。
2、 AIS在计算机安全领域应用分析
2.1AIS算法的应用方向与局限性分析
人工免疫系统中的算法均具有一定的智能性,下面主要从人工免疫系统的中免疫算法、基本算法中的否定选择算法与克隆选择算法三个方面分析其在计算机网络安全中可以起到的作用及未来可能的发展情况。
●免疫算法。免疫算法包含多种算法,大部分是使用免疫网络理论与生物免疫理论对遗传算法进行了一定的改进而得到的。相对于遗传算法来讲,免疫算法多了记忆单元,其局部搜索能力较强。免疫算法的突出特性为优秀的数据搜索能力,在计算机网络中,可以承担起在大量网络数据中进行数据查找的能力,可充分提高人工免疫系统网络安全模型的效率,是一种比较成熟的智能性算法。
●否定选择算法。否定选择算法适用于对数据的监控,但是否定选择算法对于数据的监控有一定概率问题,并不能保证可以监控到所有数据异常,存在着“孔洞”现象,而且否定选择算法中自我集合与检测器集合之间呈指数关系,当网络中数据量太大时,否定选择算法的效率会急剧下降,难以完成数据监控的任务。否定选择算法是一种优秀的算法,但是却受到了硬件条件的制约,它的未来发展只能依靠硬件的进步与算法的改进,否则面对日益增多的网络数据流量难以发挥太大的效果。
●克隆选择算法。克隆选择具有众多的智能特征,它的多样性、最优选择、局部搜索、自我进化、学习记忆等特征可以充分的应用在计算机安全领域中。克隆选择的强项是对数据的识别,特别是对模糊数据的识别工作,如果与其他的一些智能算法相结合,便可以应用到更多的领域中。目前对于克隆选择算法的研究已经逐步成熟,出现了众多的不同功能的克隆选择算法,可以满足人工免疫系统对算法的需求。
2.2人工免疫系统网络模型在网络安全中的应用
自然界中生物免疫系统的功能是阻止有害微生物对生物的侵害,而计算机安全系统的功能是保证计算机系统免受外界或者内部的非法侵害,无论免疫系统还是计算机安全系统都需要能够在不确定环境中保护系统的安全,两者功能相似,所以基于免疫系统理论,继承了免疫系统众多优良特性的人工免疫系统完全可以应用在计算机安全上,而在实际当中,人工免疫系统在计算机安全方面的应用研究也是人工免疫系统的主要研究方向。
计算机网络中的入侵方式与意外情况多种多样,计算机安全系统需要能够随时面对未知危险的侵袭,而人工免疫系统的出现以及在自适应性上的巨大发展潜力为理想计算机安全系统的出现带来了希望,在人工免疫系统的出现的时候,就被考虑应用到计算机安全领域中,到现在已经有研究者实现了通过人工免疫系统网络模型对网络入侵进行检测,并且无论从理论上还是时间上都证明了人工免疫系统网络模型在计算机安全领域的实用价值。
目前对于人工免疫系统的研究并没有完全成熟,虽然
国外已经出现了一些使用人工免疫系统的计算机安全系统,但是并不能完全解决计算机安全问题,人工免疫系统模型离实际应用到计算机安全领域还有一定的距离。
总结:AIS在计算机安全领域中的应用前景取决于生命科学的进步与计算机硬件技术的发展。作为一个交叉学科中的分支,AIS系统的发展同样的需要依赖其他学科的发展。以目前的水平,AIS不足以担负起解决所有的计算机安全问题的责任,还有待于进一步发展进化,凭借着AIS的优异特性和人们对它的研究热情,相信AIS的能力会愈加强大,那时才能更好的在计算机安全领域发挥作用,起到保护计算机安全的作用。
参考文献:
[1]卫培培.模糊免疫检测器算法的研究[D]太原理工大学,2010
[2]黄均才,王凤碧,罗讯,佘堃,周明天.基于人工免疫的新型入侵检测系统研究[J]电子科技大学学报,2006,
[3]苏军,胡征兵.基于人工免疫入侵检测和防火墙的网络安全主动防御技术[J]网络安全技术与应用,2006
[4]杨佳,许强,曹长修.人工免疫的神经网络预报方法及其应用[J]. 重庆大学学报,2008
[5]赵云丰,付冬梅,尹怡欣,王嘉,周谆,赵宝永.一种改进的人工免疫网络优化算法及其性能分析[J]. 自然科学进展,2009
[6]肖胜军.人类人工免疫的开始[J]. 中学生物学,2005