APP下载

探讨计算机网络入侵检测应用免疫机制的效果

2015-10-27宋焱宏

电脑知识与技术 2015年21期
关键词:入侵检测计算机网络

宋焱宏

摘要:网络入侵检测为保证网络运行过程中具有良好安全性的一个重要措施。在计算机网络运行过程中所应用的免疫机制与人体的免疫机制具有相似的作用,均是能够保证自身的健康和安全。在计算机网络运行过程中应用免疫机制可促进网络运行保持良好的稳定性和安全性。网络入侵所应用的免疫学机制是以自然免疫机制的原理作为主要依据建立起来的,将免疫学机制与网络入侵系统检测相互结合可促进网络系统的安全性得到更加有效的维护。因此,加强对计算机网络入侵检测应用免疫机制的具有应用及应用效果进行深入研究具有重要的现实意义。本次研究主要对计算机网络入侵检测应用免疫机制的效果进行深入探讨,旨在为免疫机制应用效果的提高提供可靠参考依据,促进计算机网络运行的安全性和稳定性得到更好的保证。

关键词:计算机网络;入侵检测;免疫机制

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)21-0040-03

在人类赖以生存的环境中存在病毒、寄生虫、细菌、蠕虫等对人体产生不同伤害的各种各样的生物及微生物。这些生物及微生物被统称为病原体。这些病原体可通过饮食、呼吸、创口等诸多种渠道直接进入到人类体内。人类机体为了能够更好地生存下去,进化出了具有适应性、高效性、多样性、多层次性的一个机制,通过这个机制可促进机体的健康得到保持,进而维持良好的生存。这便是人类所具有的免疫系统[1]。

计算机网络入侵检测中所应用到的免疫机制在发生作用上与自然免疫系统的作用极为相似。在计算机的安全系统中,入侵检测是一个重要的组成部分,其作用主要是对危害或者威胁到网络系统资源安全的相关企图或者实现进行自动检测,进而保证网络资源具有完整性、有效性和机密性。同时,入侵检测的实施能有效收集到相关入侵证据,为计算机网络的数据恢复、网络事故处理等提供可靠参考依据[2]。在计算机网络中,入侵检测系统、免疫系统在应用过程中所要解决的问题均为识别“自我”、“非我”存在的相关危险因素,并有效地将其进行消除。在网络入侵检测中应用免疫机制可促进计算机的安全得到有效改善,进而保证计算机网络具有更加理想的稳定性、安全性和机密性。

1 计算机网络入侵系统的检测技术

1.1检测技术原理

近几年来,入侵系统作为一个全新的研究领域,其越来越受到研究者的高度关注。提出入侵系统概念的时间较晚,但是经过近几年来的不断发展和深入研究,其已经发展成为一个具有完善性的领域热点[3]。计算机网络入侵检测过程中所应用的方法实质上就是基于计算机系统进行的相关分析。通过对计算机网络运行过程中的相关数据进行分析,然后以分析结果作为主要依据进行模式建立,在模式中实现对旧数据进行不断更换,使其变成新的数据。在计算机网络入侵检测中应用该种分析方法的优点主要表现为:具有完整的系统作为检测技术应用的支持;在对系统信息进行跟踪和分析的过程中对资源的占用率较少;仅需要对入侵系统相关知识有基础了解即可。目前,在入侵系统中,主要是在Markov的系统中应用到统计学分析。

1.2检测技术现状

随着计算机网络发展速度的不断加快,人们的生活方式、生命面貌均在不断发生变化,社会实施基础也在不断变化之中。随着计算机网络技术的不断发展,计算机在日常工作、生活中得到广泛应用。计算机网络的发展和普及使得人们的生活方式、办公方式、交际方式等均发生了巨大的变化。在这个过程中,网络病毒在在不断产生,并发生变异和繁衍。各式各样病毒的产生对计算机网络运行的安全性造成严重威胁。现阶段,网络攻击已经逐步表现具有专业化、技术化、目的化的趋势。在利益的趋势下,恶意软件、木马等网络攻击对计算机网络运行过程中安全性和稳定性造成严重威胁[4]。这些网络攻击不仅会对个人信息进行恶意盗取,恶意将相关网页进行篡改,更为严重的是其可利用系统对企业进行攻击。在这样的时代背景下,网络安全的防御面临越来越大的难度。因此,加强对保证网络网络安全的相关技术进行深入研究成为备受社会关注的一个很重要课题。

1.3应用入侵检测系统的必要性

在计算机网络的运行过程中应用入侵检测系统的必要性主要表现在以下三个方面:第一,入侵检测系统是一种动态保护措施,其可对计算机网络完全进行有效的动态保护。入侵检测系统能够有效检测出其他网络安全系统无法进行有效检测的相关非法入侵。在计算机网络的运行过程中,安全性为威胁是一个动态的过程,因此在实际网络维护过程中,相关工作人员通常很难有充足的时间和精力去对相关威胁进行全程跟踪。有时间网络维护工作人员甚至无法及时对网络系统中存在的漏洞、补丁进行及时更新。在这样的情况下,如缺乏一个能够进行动态检测的系统则无法很好地保证网络运行的稳定和安全。而应用入侵检测系统能够有效地对相关存在威胁性的信息进行识别,并对其进行动态追踪,使网络运行的安全、稳定得到更好地保障。第二,入侵系统可对病毒进行攻击的前兆进行有效预测,使系统维护工作人员能够提前受到信息,然后有充分的时间做好相关准备工作,选择合理的措施进行防御。第三,入侵检测系统能够对计算机网络在运行过程中所遇到的入侵事件进行详细记录,并该类事件进行分类,为今后问题的处理提供有效参考资料和证据。同时,通过对入侵事件进行分析可查询到入侵的漏洞、IP、主谋等相关信息,掌握问题出现的主要原因,然后更加原因采取具有针对性的措施进行处理,大大提高处理问题效率和质量。

2 免疫机制的应用现状

免疫机制系统是在生物免疫系统的基础之上应用模式辨别方式来实现的。单纯地讲,免疫系统仅对非自身细胞具有免疫作用。入侵检测中所应用的免疫系统与生物免疫系统存在诸多相似之处。对危险情况进行处理时,计算机网络入侵系统、免疫系统分别可称为“非我”和“自我”。“非我”指的是入侵滥用系统的用户或者非正版的用户,通过这样的方式使各种垃圾数据、危害信息进入到计算机网络中,进而从中获取其非法利益。在入侵检测中应用免疫机制可为计算机网络运行的安全性和稳定的提高更好的保障[5]。此外,在对免疫机制进行模拟人工系统应用之后,可促进计算机获取更多良好特征。但是,目前计算机安全技术的发展速度还较为缓慢,免疫系统在应用过程中必须不断更新去内容。这种现象的存在大大增加了计算机网络运行存在的安全威胁。因此,想要提高计算机网络在运行过程中免受相关病毒的干扰,在入侵检测中必须应用与人类免疫机制相类似的保障措施,这有这有才能有效对相关入侵病毒进行抵御。

目前,免疫系统的应用已经极为广泛,其被应用于市场网络、神经学、生态学、社会网络等各种类型的网络中[6]。在免疫系统目前的应用基础之上加强对免疫系统进行进行深入研究。研究结果发现,计算机网络入侵机制与免疫系统存在一定相似性,因此可将免疫系统应用于计算机网络入侵检测机制中。但是计算机免疫机制的发展时间还较短,免疫机制主要被应用于军事、国防等领域。其应用的典型例子主要有三个。第一,美国大学的研究小组通过对生物免疫、生物免疫机制进行深入研究之后开发出一个计算机免疫系统模型,该模式主要应用以否定选择作为相应算法。同时通过开展大量的应用实践研究,研究结果显示,该种免疫系统模型对计算机网络运行过程中的未知病毒具有很强的防御作用,可有效保障计算机网络系统运行的稳定性和安全性。第二,日本研究中对计算机免疫系统对病毒的防御技术进行了更加深入的研究,将原有的计算机免疫系统与多Agent技术相互结合,进而促进计算机免疫系统能够同时实现对计算机病毒监测和清除。同时,日本研究者还提出了对遭受病毒攻击之后的网络文件和系统进行恢复的相关建议。第三,航空领域在应用免疫系统的过程中对计算机病毒的研究意义、计算机完了安全性要求进行了更加深入的分析,同时还设计出了相应的免疫系统模型。在我国,免疫机制研究才刚刚起步,北方交通大学、武汉大学两大高校相互合作进行研究,提出了基于主机安全扫描的免疫系统检测。北方交通大学通过深入研究提出一种免疫入侵检测模型。随后,南京航空航天大学、北京理工大学等多所高校也不断加强对计算机网络免疫系统进行深入研究。

3 免疫机制在计算机网络入侵检测中的应用

3.1计算机网络入侵检测与免疫机制相互结合的原因

入侵检测系统在应用过程中的功能主要是对网络系统的运行进行实时监控,对存在于网络系统中的相关信息的安全性进行分析[7]。当该系统在检测过程中发现异常数据时,系统将会立即发出预警提示,同时立即采取有效措施对网络系统进行保护,将网络入侵的损害降至最低。入侵检测系统通过应用免疫机制可更加有效地对存在于计算机的相关未知病毒进行更好的预测和防御,为计算机网络系统在运行过程中的稳定性和安全性创造更好的环境。此外,充分结合计算机网络入侵检测与免疫机制,不仅能够为大大提高入侵检测的防御能力,更能够大大提高提高解决计算机病毒入侵的效率和质量。

3.2免疫机制的产生原理

免疫机制的产生原理与生物免疫系统的产生存在较大的相似性,其是在生物免疫系统的深入研究的基础之上产生的[8]。人们在研究生物免疫机制对微生物的辨别模式时受到启迪,认识到计算机网络在运行过程中也会有病毒存在。众所周知,免疫系统对外界均存在一定排斥性,其对不属于自身的细胞存在明显的免疫作用。计算机网络入侵检测系统中所应用免疫机制便是以自然免疫系统的原理作为根据进行研究为产生的。

计算机在运行过程中所需应用到的软件具有多样化,而且各种软件在功能上表现出复杂性。因此,计算机网络在运行过程中面临较大的安全问题。计算机用户在运行计算机过程中,各种软件将容易在不知不觉中感染上病毒。此外,随着计算机应用的普及,市场上销售的计算机应用软件存在多样性和复杂性,从市场上购买的计算机软件在质量上无法得到有效保证。多数软件为盗版软件,存在较大的质量问题。在计算机网络运行过程中应用该类软件会大大降低网络系统的安全性,且大大提高网络安全防护工作的难度[9]。

3.3免疫机制功能目标

计算机网络作为现代社会一种新型技术,其发展时间还相对较短。近年来,计算机网络技术虽然得到飞速发展,但是其还并未发展成熟阶段,其在软件、技术等的应用上均还存在诸多问题,因此计算机网络在运行过程中还面临较为严峻的安全问题,同时网络安全维护工作地开展也同样存在较大难度。因此,必须不断加强对计算机网络入侵检测系统及技术进行深入研究,不断创新和完善入侵检测系统及免疫机制,提高网络运行的安全性,保证计算机网络系统相关资源信息的安全性、完整性和保密性。在入侵检测中应用免疫机制的主要功能目标是为了能够有效保障计算机在运行过程中能够拥有一个安全、稳定的环境,将企图入侵的计算机系统的病毒进行阻挡[10]。为了实现这一功能目标必须加强对网络安全技术进行深入探索和研究,并将免疫机制与入侵检测系统相互结合应用。

3.4免疫机制功能的完善

合理地将入侵检测系统与免疫机制相互结合是促进计算机网络运行安全性得到提高的一个关键环节[11]。当时由于目前在技术上还存在缺陷,入侵检测在应用免疫机制的过程中还存在较大问题。例如免疫机制应用于网络入侵检测系统中时还具有较高的误报率,且当发现异常情况时,检测系统只能够做出预警提示,而无法及时采取针对性措施积极应对病毒的攻击。因此,为了促进免疫机制应用于入侵检测系统中时其作用能够得到更加充分地发挥,必须不断完善免疫机制的功能。

3.5免疫机制的发展趋势

首先,积极解决针对免疫机制在应用过程中存在较高误报率,且当发现存在异常情况时仅能发出预警的缺陷。在入侵检测中应用免疫机制时,需加强对检测系统进行深入研究,开发出高效、准确的检测系统,进而促进计算机网络的免疫机制得到不断增强。其次,目前,侵检测系统对免疫机制的应用还仅仅局限于借鉴了免疫机制某个方面中具有的功能和特征。因此,应积极开发新型免疫机制算法和免疫机制模型。再次,加强对免疫系统进行更深层次的研究,在借鉴生物免疫系统相关原理的基础之上寻找到嫩巩固对入侵检测、网络安全进行更好解决的新型免疫机制。人工免疫系统机制在实际应用过程中具有更加强大的特性。因此应加强对人工免疫系统的建立进行深入研究,进而促进入侵检测的效率和质量得到不断提高。目前,入侵检测系统在应用免疫机制时已经融入了部分现代化智能方法,且充分结合相关算法所具有的优点,通过各种方法将人工免疫系统模型和相关计算智能方法进行有效结合,进而促进检测效果得到不断提高[12]。例如充分结合进化计算与DNA计算有机结合,可促进检测质量得到有效提升。最后,基于免疫原理研发的计算机网络入侵检测系统具有更加强大的辨别能力和保护能力。该中系统在检测过程中不受人为干预影响,因此其具有更加理想的安全性能。由此可见,基因免疫机制将成为一个重要发展趋势。

4 结束语

随着网络技术发展速度的不断加快,计算机网络已经渗透到人们工作、生活的中的每个角落。在科学技术快速发展地推动下,网络系统的规模在不断扩大,网络系统在运行过程中表现出越来越明显的多变性和复杂性。因此,网络在运行过程中也面临越来越严峻的安全问题。将免疫机制应用于计算机网络入侵检测系统中可为大大提高检测效率和质量,为计算机网络创造更加安全、稳定的运行环境。因此,修不断加强对免疫机制进行深入研究,促进其得到不断改进和完善。

参考文献:

[1] 席亮,张凤斌.基于免疫机制的入侵检测研究现状与展望[J].哈尔滨理工大学学报,2014,19(2):46-47.

[2] 王玉亮,温卫敏,赵生慧.无线传感器网络轻量级免疫入侵检测机制[J].滁州学院学报,2014,16(2):64-65.

[3] 马海云,张少刚.一种新的网络入侵检测模型的设计研究[J].中央民族大学学报: 自然科学版,2014,23(2):40-41.

[4] 高苗粉,李勇,李清霞,等.网络入侵检测系统自体集检测中的概率匹配高效寻优机制[J].计算机应用,2013,33(1):157-158.

[5] 李成云,吴翔.疫苗机制在网络入侵检测中的应用研究[J].电脑知识与技术,2012,8(25):5993-5994.

[6] 张雁,刘才铭.一种受免疫原理启发的网络入侵行为监测方法[J].宜宾学院学报,2012,12(12):65-66.

[7] 傅蓉蓉,郑康锋,芦天亮,等.基于危险理论的无线传感器网络入侵检测模型[J].通信学报,2012,33(9):32-33.

[8] 贾志城.未来包装信息安全的新屏障——基于人工免疫的入侵检测系统分析[J].中国包装工业,2013,46(12):71-72.

[9] 姜懿庭,李静,郑毅,等.入侵检测系统中动态优化检测器生成方法的研究[J].云南民族大学学报:自然科学版,2010,19(3):217-218.

[11] 李成云,支冬栋.免疫算法在入侵检测模型中的应用研究[J].电脑知识与技术,2011,7(19):4631-4632.

[12] 伍良富,陈兴蜀,游洪跃,等.危险区域及其在入侵检测系统中的应用研究[J].四川大学学报:工程科学版,2011,43(3):110-111.

猜你喜欢

入侵检测计算机网络
基于模式匹配的计算机网络入侵防御系统
关于计算机网络存储技术分析
计算机网络信息安全及防护策略
多Agent的创新网络入侵检测方法仿真研究
基于入侵检测的数据流挖掘和识别技术应用
艺术类院校高效存储系统的设计
基于关联规则的计算机入侵检测方法
基于Φ—OTDR的分布式入侵检测系统的应用综述
计算机网络技术的应用探讨
计算机网络维护工作的思考