一种基于主机分布式安全扫描的计算机免疫系统模型
2014-11-26罗阳倩子
摘要:由于扫描计算机系统内部较脆弱,给整个计算机系统的安全运行带来很大影响,因此,基于主机分布式安全扫描的计算机免疫系统模型的提出,大大提高了计算机系统的安全性和可靠性,对于增强计算机系统的免疫性能具有重要影响。本文就计算机免疫系统进行阐述,对基于主机分布式安全扫描的计算机免疫系统进行分析,提出基于主机分布式安全扫描的计算机免疫系统模型的实际应用,以促使计算机系统的智能化和现代化更加完善。
关键词:主机分布式安全扫描 计算机免疫系统 应用 安全性
随着高科技信息技术的不断推广和运用,计算机安全越来越受到社会各界人士的关注,而计算机内部和外部带来的安全危害,是目前急需解决的重要问题之一。在实践过程中,基于主机分布式安全扫描的计算机免疫系统模型的实际应用,对于提高计算机系统的免疫性能起着重要作用。
1 计算机免疫系统
在计算机的使用过程中,如何识别主机的脆弱性,并且保护主机的安全,已经成为计算机使用者的重要注意事项之一,因此,使用安全扫描工具对主机系统进行全面的安全分析和评估,并定期进行系统文件检查、系统状态和安全漏洞的查处,是目前最便利、最快捷的方法。由此可见,计算机免疫系统与生物免疫系统具有很多相似之处,可以很好地保护计算机系统免受恶意性攻击、病毒侵害等,从而检测出各种入侵途径,并及时制定防御策略,使计算机系统处于安全运行环境中。通过模拟生物免疫系统的结构和机制,将免疫学相关思想、理论运用到计算机安全问题中,以改善计算机系统的安全运行环境,从而具有更强的识别能力和自我保护、修复能力,确保计算机免疫系统不会受到更强的攻击,大大提高计算机系统的智能化和集成化。
2 基于主机分布式安全扫描的计算机免疫系统
2.1 主机安全扫描问题
一般情况下,通过主机安全扫描可以很快确定主机是否处于安全运行状态,如果存在问题,计算机免疫系统会马上采取解决措施,确保计算机系统处于安全运行环境中。与网络安全扫描相比,主机安全扫描有特定的账号,可以更深层、更仔细地对主机进行安全扫描,同时将配置细节直接存储在计算机系统中,并且,及时跟踪网络入侵者,从而使整个计算机系统处于安全监视中。在实际应用过程中,主机安全扫描系统要检查的对象主要包括系统配置文件、用户账号文件、日志文件、用户口令、SUID/SGID文件和关键文件的基线等,一般采用断言规则来作为数据结构,因此,计算机免疫系统通常被看作是基于规则的系统,可以大大提高计算机系统的安全性。
2.2 免疫智能体
根据相关资料显示,软件智能体是在特定的环境下,根据相关设置和要求执行相应的操作,可以根据不同任务的变化灵活地转换运行方式,继而完成各种不同的操作,最终达到软件智能体运行的目的。在计算机系统中,免疫智能体是用于主机中执行安全分析和评估的软件智能体,与生物免疫智能体的结构和机制非常相似,因此,在计算机系统中,这些免疫智能体可以很好地保护计算机系统的安全,使计算机始终处于安全运行状态。
2.3 免疫智能体结构
在免疫智能体中,一般是通过消息的形式在不同组件之间传递信息,而免疫智能体的结构主要包括响应器、分类器和检测器三个部分,与Holland的分类系统比较相似。通常情况下,检测器是用于手机主机上的数据信息,通过收集数据、过滤数据后,将消息传送到分类器上,然后通过分类器的处理后,响应器做出相应的行动,完成相关操作和任务,使计算机系统始终处于安全运行状态。
在计算机系统的主机安全扫描中,静态数据和动态数据是需要收集的最主要的两种数据,一般静态数据是主机上的普通文件,短时间内不会发生太大改变,如配置文件和口令文件等,而动态数据是指挥经常发生变化的相关数据,如网络服务端口和网络接口等,与计算机系统的整个运行状态有着密切联系。分类器对数据进行的处理主要是将正常数据和非正常数据区分出来,根据主机安全扫描的不同定义,分类器可以进行多种数据信息的处理,一般情况下,分类器主要有基于统计的方法、基于所采集数据的间接特征、基于所采集数据的直接特征和基于软件检测机制等四种类型,对计算机系统进行全面的分析和评估。响应器根据分类器的处理结果采取相应的行动,从而完成相关任务,一般情况下,响应器采取的行动有产生分析报告、发出报警信息给计算机管理员和自我修复系统三种,确保计算机系统始终处于安全运行状态。
2.4 多智能体系统
与生物免疫系统相似,计算机免疫系统是一个多智能体系统,可以完成各种不同操作,在一定的局域网中,多台主机可以连成一个整体,并且,每台主机都有单独的系统安全扫描免疫智能体,从而完成相应任务。在计算机系统中,多智能体系统是由管理智能体进行全面操作和控制,通过用户界面完成人机交互。
2.5 计算机免疫系统的应用和发展
在实际应用过程中,计算机免疫系统是先由检测器从主机收集相关数据信息,经过过滤后将数据传送到分类器进行处理,然后分类器根据不同的数据规则进行处理,最后,响应器根据收到的相关结构采取相应动作。通过不断变异、充足和选择等,计算机免疫系统同生物免疫系统一样,功能得到不断完善,通过改变免疫智能体和增加规则等,使计算机系统完成不同的操作,从而提高计算机系统运行的安全性。
3 基于主机分布式安全扫描的计算机免疫系统模型的应用
根据上述情况,下文例举基于主机分布式安全扫描的计算机免疫系统模型的简单应用,即原型系统,对计算机系统进行安全分析和评估,简称S2A2T系统。
一般情况下,S2A2T系统是用于分析和评估Unix类主机的安全风险,由免疫智能体、管理智能体、通讯智能体和用户界面等共同组成,其中,管理智能体在LAN中的某个主机上,并将免疫智能体、管理智能体和通讯智能体分别联系在一起,以便以通讯智能体对不同免疫智能体和管理智能体实行授权和数据加密操作等,确保智能体之间的通信处于安全状态。例如:广播网的特定局域网中有监听数据的黑客,采用这种方式,可以大大提高广播信息的安全性。
在S2A2T系统中,一个免疫智能体可以连接很多不同的检测器、响应器和分类器,而每个检测器单独和一个分离器相连,一个分类器和一个响应器相连,因此,在S2A2T系统的实际应用中,需要根据实际系统数据信息做出相对应的动作。例如:对静态数据中的配置文件进行数据收集,检测器的算法为将Lef作为配置文件集,首先,对Lef镇南关的每个文件进行数字标记,并将其储存在数据库中,对文件F的新标记进行检查,并比较新标记和标记库中的标记;然后将对等的标记进行分类处理,并发出无变化的相关消息,如果标记不对等,将文件F中的熟记进行过滤后作为新的消息发送到相关分类器中,用另外的标记记录下来,并将标记储存于数据库中。
在计算机系统的免疫智能体运行和发展过程中,免疫智能体可以通过两种形式演变,一种是将不同免疫智能体进行交换,二是通过人工操作给免疫智能体添加新的检测器、响应器和分类器,从而使免疫智能体的脆弱性得到更好的检测,确保免疫智能体之间的通信交换更加完善。根据相关实验和数据可知,计算机系统中主机的安全问题主要是由文件引起的,因此,在实际应用过程中,管理员需要对系统进行重新配置,以有效降低计算机系统的安全风险。
4 结束语
综上所述,对基于主机分布式安全扫描的计算机免疫系统模型进行分析和研究,可以使安全扫描问题得到更有效解决,从而提高计算机系统的安全性能,使计算机系统始终处于安全运行状态。
参考文献:
[1]芦天亮.基于人工免疫系统的恶意代码检测技术研究[D].北京邮电大学,2013.
[2]刘景山.基于计算机免疫学的入侵检测系统研究[D].长春理工大学,2011.
[3]阮建丰.基于计算机免疫的入侵检测系统研究[D].浙江工业大学,2011.
[4]吴梅梅.计算机免疫系统中知识库的构造与规则的提取[D].河北大学,2010.
[5]段婷婷.基于人工免疫系统的多策略入侵检测系统[D].西安电子科技大学,2012.
作者简介:
罗阳倩子(1981-),女,侗族,贵州天柱县人,广东农工商职业技术学院教师,讲师,研究方向:计算机软件开发环境及应用。