◆张黎平

(甘肃机电职业技术学院 甘肃 741001)

安全模型、算法与编程

基于免疫的网络安全风险检测

◆张黎平

(甘肃机电职业技术学院 甘肃 741001)

信息技术与网络技术的发展，使得网络在社会生活中得到普及，人们可以随时随地上网，并利用网络展开生活、生产、交际等活动。但与此同时，网络具有高度的开放性与虚拟性，这使得网络安全问题频繁发生，如果不能够对网络安全问题予以关注，那么用户的网络设备就有可能受到病毒的侵袭，继而出现信息泄露等严重问题。近年来，针对网络安全问题，基于免疫的网络安全风险检测技术被提出，并被应用到网络运行中。本文将对这一检测技术的相关内容展开分析与探讨。

免疫；网络安全；风险监测

0 引言

以免疫为基础的网络安全风险检测技术遵循人体免疫原理展开系统设计，其格式形态有两种，一是静态调控，二是实时动态调控。该检测技术可以对网络内的各个要素个体展开宏观管制，应用免疫细胞、抗体等数学机理进行设计。在网络系统中，可以将主机视为人体的淋巴结，若T细胞对其产生的淋巴细胞予以刺激，那么就会有抗体产生。对基于免疫的网络安全风险检测技术进行探究有着重要的现实意义。

1 风险评估模型的基本内容

基于免疫的网络安全风险评估模型由三大部分构成，首先是指标层，这一层可以对网络主机自身的脆弱性以及网络攻击所带来的直接危害进行反映，这两项内容可以通过定量指标获得，若系统可以获取超过两个的定量指标，那么就可以对风险情况进行分析与评估，脆弱性分析能辅助提高量化数据的准确性，为风险计算提供有效依据；其次是网络主机风险计算，如果单一主机在运行的过程中发生风险，那么该部分就可以对其风险指数进行计算，通过对风险指数的分析工作人员可以了解网络攻击的危险级别以及抗体的浓度；最后是网络层风险计算，这一计算是针对网络整体展开的，模型可以对网络予以准确的风险计算与评估，从中可以获知网络的总体风险值。

2 网络节点攻击图的主要类型

2.1 状态攻击图

网络运行与使用的过程中，系统的变化会带动系统内部受到保护的各个安全要素节点发生变化。安全节点的变化类似于人体内的抗体变化，以幂增长的形式提高，即节点阶段可以在短时间内以较大规模膨胀起来，其增长速率极快。在状态攻击图中，节点的独立性相对较强，可以较好的应对针对某一节点的网络攻击行为，节点拥有较好的耐受能力。但是在状态攻击图中，属性节点的规模是较小的，其数量发展受到一定限制，不会因为系统变化而出现较大的波动。

2.2 属性攻击图

与状态攻击图相比，属性攻击图内容更多，包括攻击节点、属性节点以及攻击节点与属性节点的“边”。攻击节点指的是原子式攻击模式，它根据网络攻击的情况而形成，这种节点包括数据远程登录、root权限获取等；而属性节点即安全要素，在网络中较为常见，包括数据连接、访问权限等。

3 主机风险检测子系统设计

3.1 数据捕获

数据捕获模块可以设置网卡的运行模式，将其设置为混乱模式，在此状态下，系统可以对网络中类型可以的数据包予以开放，通过网卡，各个数据包可以进入到系统中。混乱模式不会影响网络整体的有序运行，而仅仅对节点中包含的数据进行捕获。所有收集到的数据包都会在网络内存中进行保存，并通过队列的方式得到妥善处理，以便于节约网络空间。当所有的数据都被捕获后，系统就可以清除或释放数据资源，保证网络运行环境的健康、有序。数据捕获模块的工作质量将会对后续工作造成较为直接的影响。

3.2 数据转换

为了保证数据可以得到全面、有效的分析，系统需设置数据转换模块，从而将数据包中包含的关键性信息提取出来，包括数据包大小、端口号以及 IP地址等。在免疫系统中，网络格式的数据会在数据转换模块的辅助下转换为免疫格式，即使之成为二进制字符串，最终成为具有免疫特征的数据队列。

3.3 特征生成

在模块下，具有免疫检测特点的数据会生成出来，具体来说，系统可以对具有网络攻击特点的数据进行针对分析，在具有免疫特征的数据队列中找出相应的免疫数据信息。其中具备免疫特点的数据类似于人体内的抗原，如果网络系统中有免疫异常的情况发生，那么特征生成模块就可以对该免疫特征予以必要的升级，然后网络再对这一免疫特征予以检测，若网络攻击的特征与此相符，那么则可以认定攻击检测器极为这一免疫特征。

3.4 攻击检测

攻击检测模块通过遍历的形式分析相关数据，在攻击检测器的帮助下，系统可以提取具有相关免疫特征的数据，并将其与攻击检测器自身的标准数据进行必要的对比，如果二者具有高度的一致性，那么则可以认为经检测的网络数据存在一定的攻击性。

4 网络安全风险计算

4.1 主机层风险评估

在免疫模式中，风险是可以通过计算获得数据的，其模型为INSRAM，具体来说，首先是针对主机层展开的风险评估，如果网络系统中存在计算机N台，在1到M这个范围内，存在一台主机j，那么可以假设，在t这一时刻时，N（t）为记忆细胞集合，可能会发生的风险则以At表示，若节点遇到 i类攻击时可用 u来表示网络系统承担的风险小，而节点对应的细胞浓度则可以X来表示，主机重要性用θ表示，那么此时主机层风险评估所使用的计算公式应为如果主机的重要性不同，那么风险评判标准也存在明显的差异性，在其它条件无差异的情况下，主机重要性会随着θ的减小而提高，此时网络风险相应的评判值也会增加，通常若θ=0.5，那么系统内部的所有主机均具有相同的重要性。

4.2 网络风险评估

网络风险评估与主机层风险评估的关系极为密切，在主机风险评估公式的基础上可以进一步推算出网络风险评估对应的公式，此时可以用r（t）表示网络风险值，同w表示主机j对应的权重，那么可以得到公式。由此可见，当网络攻击具有较高强度时，抗体浓度也会随之有所增加，二者之间存在着明显的正比例关系，这种浓度变化情况与人体抗体变化情况是具有一致性的，在检测抗体浓度的工作中，工作人员可以对以往抗体浓度的变化情况进行分析并展开有效计算，最终料及网络整体的风险情况。

4.3 粗糙集网络风险评估

粗糙集网络风险评估具有较为久远的理论发展史，这一风险模型可适用于具有混乱性以及不确定性的数据模型计算。在实际的网络运行过程中，以免疫为基础的风险评估通常具有较强的不确定性，此时风险也会随之发生波动与变化，因此它也是不确定的，此时如果按照传统模型进行计算是很难获得准确数值的，而粗糙集则可以有效避免这一问题，能够对数据之间的差异进行挖掘与对比，找到具有隐蔽性的关键性信息与规律，最终推理出具有较高准确性与可靠性的数值。在免疫风险检测中应用这一方法评估具有较强的便利性，可以将其推广使用。

5 结语

以免疫为基础的网络安全风险检测技术，主要由四部分构成，第一是有指标层、主机风险计算层以及网络层风险计算构成的风险评估模型；第二是网络机节点攻击图；第三是主机风险检测子系统；最后是网络安全风险计算。各部分协调配合，可以对网络风险进行全面的分析与评估，并起到较好的免疫作用，为网络信息安全提供必要的保障。设计人员应当不断对这一技术予以完善，使其能够与时俱进，为网络提供全面且有效的保护。

[1]孙立权，姜静.基于免疫的网络安全风险检测分析[J].数字技术与应用，2014.

[2]张涛.基于免疫的网络安全风险检测[J].网络安全技术与应用，2016.

[3]欧阳文慧.基于免疫的网络安全风险检测[J].消费电子，2013.

[4]李舸.基于免疫的网络安全风险检测[J].电脑迷:数码生活旬刊，2014.

[5]刘勇，刘才铭，秦洪英.基于免疫的多节点网络安全风险检测系统[J].计算机光盘软件与应用，2014.