碩士學(xué)位論文-危險(xiǎn)模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究

1、<p>　　分類號(hào) 密級(jí) </p><p>　　UDC </p><p><b>　　碩士學(xué)位論文</b></p><p>　　危險(xiǎn)模式免疫算法及其在網(wǎng)絡(luò)</p><p><b>　　安

2、全中的應(yīng)用研究</b></p><p>　　學(xué)科專業(yè) 計(jì)算機(jī)應(yīng)用技術(shù) </p><p>　　指導(dǎo)教師 </p><p>　　論文答辯日期 學(xué)位授予日期 </p><p>　　答辯委員會(huì)主席

3、 </p><p>　　論文評(píng)閱人 </p><p>　　廣西大學(xué)學(xué)位論文原創(chuàng)性聲明和使用授權(quán)說明</p><p><b>　　原創(chuàng)性聲明</b></p><p>　　本人聲明：所呈交的學(xué)位論文是在導(dǎo)師指導(dǎo)下完成的，

4、研究工作所取得的成果和相關(guān)知識(shí)產(chǎn)權(quán)屬廣西大學(xué)所有，本人保證不以其它單位為第一署名單位發(fā)表或使用本論文的研究?jī)?nèi)容。除已注明部分外，論文中不包含其他人已經(jīng)發(fā)表過的研究成果，也不包含本人為獲得其它學(xué)位而使用過的內(nèi)容。對(duì)本文的研究工作提供過重要幫助的個(gè)人和集體，均已在論文中明確說明并致謝。</p><p>　　論文作者簽名： 年 月 日<

5、/p><p>　　學(xué)位論文使用授權(quán)說明</p><p>　　本人完全了解廣西大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定，即：</p><p>　　按照學(xué)校要求提交學(xué)位論文的印刷本和電子版本：</p><p>　　學(xué)校有權(quán)保存學(xué)位論文的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；</p><p>　　學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化

6、或其它復(fù)制手段保存論文；</p><p>　　在不以贏利為目的的前提下，學(xué)校可以公布論文的部分或全部?jī)?nèi)容。</p><p><b>　　請(qǐng)選擇發(fā)布時(shí)間：</b></p><p>　　□即時(shí)發(fā)布 □解密后發(fā)布</p><p>　　（保密論文需注明，并在解密后遵守此規(guī)定）</p><p&

7、gt;　　論文作者簽名： 導(dǎo)師簽名： 年 月 日</p><p>　　危險(xiǎn)模式免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究</p><p><b>　　摘 要</b></p><p>　　最近，隨著生物免疫學(xué)的豐富和完善，一個(gè)全新的免疫理論——危險(xiǎn)模式理論(Danger Theory)，對(duì)傳統(tǒng)SN

8、S模式的現(xiàn)代免疫學(xué)基本理論提出質(zhì)疑，打破自體耐受，從空間概念上改變了傳統(tǒng)模式的束縛。危險(xiǎn)模式理論所提供的 “危險(xiǎn)信號(hào)”能有效合理的表示和處理豐富信息，這一嶄新免疫理論為AIS研究開辟了全新的視野。</p><p>　　本文主要受危險(xiǎn)模式理論啟發(fā)，基于前人的基礎(chǔ)，探討基于危險(xiǎn)模式的免疫算法及其在網(wǎng)絡(luò)安全中的應(yīng)用研究，并取得一些成果:</p><p>　　1、從免疫學(xué)理論和算法的角度出發(fā)，對(duì)比

9、基于危險(xiǎn)模式理論的AIS與傳統(tǒng)AIS，分析了目前SNS模型的局限性，闡述基于危險(xiǎn)模式理論的AIS的優(yōu)勢(shì),進(jìn)而提出一種危險(xiǎn)模式免疫算法(DIA)。</p><p>　　2、針對(duì)傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用中出現(xiàn)的諸多問題如計(jì)算復(fù)雜度高、自適應(yīng)差等缺點(diǎn)，把危險(xiǎn)模式理論引入該領(lǐng)域中。從危險(xiǎn)模式理論中抽象出相關(guān)原理、結(jié)構(gòu)并分析將其應(yīng)用于異常檢測(cè)的可行性，進(jìn)而提出一個(gè)完整地基于危險(xiǎn)模式的IDS異常檢測(cè)系統(tǒng)模型和基于危險(xiǎn)模

10、式的未知蠕蟲預(yù)警系統(tǒng)模型，同時(shí)結(jié)合聚類技術(shù)提出相關(guān)算法。</p><p>　　3、對(duì)提出的免疫算法DIA和未知蠕蟲預(yù)警系統(tǒng)進(jìn)行試驗(yàn)仿真，并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了分析。</p><p>　　4、最后，對(duì)危險(xiǎn)模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進(jìn)行展望，提出需要進(jìn)一步開展的研究工作。</p><p>　　關(guān)鍵詞：人工免疫系統(tǒng)；危險(xiǎn)模式；網(wǎng)絡(luò)安全；免疫算法；入侵檢測(cè)系統(tǒng)；預(yù)警系

11、統(tǒng)</p><p>　　ALGORITHMS BASED ON DANGER THEORY AND ITS APPLICATION ON NETWORK SECURITY</p><p><b>　　ABSTRACT</b></p><p>　　With the further research and achievements made in

12、 Artificial Immune System (AIS) these years, a newly-introduced immune system, the Danger Theory, has challenged against the basic theories of modern immune based on the traditional SNS. It has broken the concept of self

13、 tolerance and smashed the trammels of those traditional theories by changing the way that we looked at the concept of space. Danger signals introduced by Danger Theory are able to demonstrate and process a wealth of dat

14、a effectiv</p><p>　　Inspired by Danger Theory and based on the previous theories, algorithms based on Danger Theory and its application into network security has been studied in this paper. And the results a

15、re the following.</p><p>　　1、AIS based on Danger Theory and the traditional theories of AIS are compared in terms of immunology theory and algorithms; the limit of existing SNS is analyzed; and the advantage

16、s of AIS based on Danger Theory are expatiated, then DIA is proposed.</p><p>　　2、The traditional immune algorithm is not perfect in its application into network security, such as its high computation complex

17、ity and low self-adaptability. Therefore, Danger Theory is introduced, from which principles and structures concerned have been concluded, then the feasibility of their application into anomaly detection is analyzed and

18、a model of anomaly detection for Intrusion Detection System (IDS) and a forecasting system for unknown Internet worms based on Danger Theory have been p</p><p>　　3、The experiment on DIA and the forecasting s

19、ystem for unknown Internet worms is made and the result is analyzed.</p><p>　　4、Finally, the paper describes the respective of the application of algorithms based on Danger Theory into network security, and

20、indicates that the work need to be further studied.</p><p>　　KEY WORDS: Artificial Immune System；danger theory；network security；immune algorithm；Intrusion Detection System；forecasting system</p><p

21、><b>　　目 錄</b></p><p><b>　　摘要</b></p><p><b>　　英文摘要</b></p><p><b>　　第一章 緒論1</b></p><p>　　1.1 選題背景和意義1</p>&l

22、t;p>　　1.2國內(nèi)外研究概況1</p><p>　　1.3主要工作介紹3</p><p>　　1.4組織結(jié)構(gòu)3</p><p>　　第二章 人工免疫系統(tǒng)5</p><p>　　2.1生物免疫系統(tǒng)5</p><p>　　2.1.1生物免疫系統(tǒng)的結(jié)構(gòu)5</p><p>

23、;　　2.1.2免疫機(jī)制6</p><p>　　2.1.3生物免疫系統(tǒng)的特點(diǎn)8</p><p>　　2.2人工免疫系統(tǒng)8</p><p>　　2.2.1名詞解釋9</p><p>　　2.2.2人工免疫系統(tǒng)模型10</p><p>　　2.2.3免疫算法研究10</p><p

24、>　　2.2.4應(yīng)用研究12</p><p><b>　　2.3 小結(jié)12</b></p><p>　　第三章 人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用13</p><p>　　3.1網(wǎng)絡(luò)安全13</p><p>　　3.1.1網(wǎng)絡(luò)安全威脅14</p><p>　　3.1.2網(wǎng)絡(luò)安

25、全技術(shù)14</p><p>　　3.2人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用16</p><p>　　3.2.1入侵檢測(cè)16</p><p>　　3.2.2病毒防御18</p><p><b>　　3.3小結(jié)19</b></p><p>　　第四章 基于危險(xiǎn)模式的免疫算法研究20&l

26、t;/p><p>　　4.1傳統(tǒng)模式理論20</p><p>　　4.1.1自體-非自體模式(Self-Nonself model，SNS)20</p><p>　　4.1.2雙信號(hào)模式（Two Signal Model）21</p><p>　　4.1.3雙信號(hào)模式的延伸-協(xié)同刺激模式（Co-stimulation Model）

27、21</p><p>　　4.1.4感染的一非我模式(Infectious-Nonself Model，INS)21</p><p>　　4.2危險(xiǎn)模式（Danger Model）23</p><p>　　4.2.1危險(xiǎn)模式應(yīng)答過程23</p><p>　　4.2.2危險(xiǎn)信號(hào)24</p><p>　　4

28、.3基于危險(xiǎn)模式理論的人工免疫系統(tǒng)25</p><p>　　4.3.1基于危險(xiǎn)模式的AIS與傳統(tǒng)AIS的比較26</p><p>　　4.3.2基于危險(xiǎn)模式的免疫模型27</p><p>　　4.3.3基于危險(xiǎn)模式的免疫算法27</p><p>　　4.4結(jié)束語31</p><p>　　第五章 基于

29、危險(xiǎn)模式的IDS異常檢測(cè)系統(tǒng)32</p><p>　　5.1危險(xiǎn)模式應(yīng)用于IDS異常檢測(cè)的可行性32</p><p>　　5.2基于危險(xiǎn)模式的IDS異常檢測(cè)系統(tǒng)模型33</p><p>　　5.3相關(guān)算法描述35</p><p><b>　　5.4小結(jié)37</b></p><p>

30、;　　第六章 基于危險(xiǎn)模式的未知蠕蟲預(yù)警系統(tǒng)38</p><p>　　6.1網(wǎng)絡(luò)蠕蟲的特征39</p><p>　　6.2未知蠕蟲的防治現(xiàn)狀39</p><p>　　6.3基于危險(xiǎn)模式的未知蠕蟲預(yù)警系統(tǒng)39</p><p>　　6.3.1免疫組件定義39</p><p>　　6.3.2危險(xiǎn)監(jiān)測(cè)器4

31、0</p><p>　　6.3.3克隆選擇過程41</p><p>　　6.3.4網(wǎng)絡(luò)蠕蟲行為的檢測(cè)過程42</p><p>　　6.3.5網(wǎng)絡(luò)蠕蟲預(yù)警系統(tǒng)的定量計(jì)算模型42</p><p>　　6.3.6未知蠕蟲預(yù)警系統(tǒng)算法43</p><p>　　6.4仿真試驗(yàn)43</p><

32、;p><b>　　6.5小結(jié)46</b></p><p>　　第七章 危險(xiǎn)模式免疫算法在網(wǎng)絡(luò)安全領(lǐng)域的展望47</p><p><b>　　7.1引言47</b></p><p>　　7.2需要進(jìn)一步研究的問題47</p><p><b>　　7.3小結(jié)48<

33、/b></p><p><b>　　參考文獻(xiàn)49</b></p><p><b>　　致 謝53</b></p><p>　　攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文和參與的科研項(xiàng)目54</p><p><b>　　緒論</b></p><p>

34、<b>　　選題背景和意義</b></p><p>　　回顧十八至二十世紀(jì)科技發(fā)展歷程，不難發(fā)現(xiàn)許多重大發(fā)明創(chuàng)造都得益于仿生學(xué)——研究生物原型，探討學(xué)習(xí)其中奧妙。作為一門促進(jìn)人類進(jìn)步和發(fā)展的學(xué)科，仿生學(xué)目前的研究熱點(diǎn)方向是生物信息處理系統(tǒng)。生物信息處理系統(tǒng)大致分為腦神經(jīng)系統(tǒng)，遺傳系統(tǒng)，免疫系統(tǒng)和內(nèi)分泌系統(tǒng)。其中，生物免疫系統(tǒng)具有高度的自適應(yīng)、自學(xué)習(xí)、多樣性、耐受性、免疫記憶、分布并行處理和魯

35、棒性等特點(diǎn)而引起普遍關(guān)注[1]。</p><p>　　1974年，Jerne提出免疫系統(tǒng)的第一個(gè)數(shù)學(xué)模型[2]，奠定了免疫計(jì)算基礎(chǔ)。隨后，F(xiàn)armer、Perelson、Bemini、Varela等理論免疫學(xué)者分別在1986年和1989年、1990年發(fā)表了有關(guān)論文[3][4][5]6]，為免疫系統(tǒng)啟發(fā)實(shí)際工程應(yīng)用奠定基礎(chǔ)。近年來由于研究免疫系統(tǒng)的新方法、新技術(shù)不斷涌現(xiàn)，在世界信息科學(xué)技術(shù)領(lǐng)域又誕生了一個(gè)嶄新的研究

36、領(lǐng)域：人工免疫系統(tǒng)(Artificial Immune System，AIS)——受免疫學(xué)啟發(fā)，模擬免疫學(xué)功能、原理和模型來解決復(fù)雜問題的自適應(yīng)系統(tǒng)[7]。它已經(jīng)成為繼神經(jīng)網(wǎng)絡(luò)、模糊邏輯和進(jìn)化計(jì)算后人工智能的又一研究新熱點(diǎn)。目前AIS研究成果主要涉及計(jì)算機(jī)科學(xué)、計(jì)算智能 、人工智能、模式識(shí)別 、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析、圖形處理 、異常和故障診斷等領(lǐng)域[1]。</p><p><b>　　然而，</b

37、></p><p>　　基于此，本文密切跟蹤國際科技前沿，采用危險(xiǎn)模式理論對(duì)基于傳統(tǒng)免疫應(yīng)答方式的免疫算法進(jìn)行革新，提出新型的異常檢測(cè)系統(tǒng)模型和未知蠕蟲預(yù)警模型，并結(jié)合聚類技術(shù)提出相關(guān)免疫算法。這不僅豐富基于危險(xiǎn)模式理論的AIS的應(yīng)用研究，也為危險(xiǎn)模式理論在計(jì)算機(jī)安全、數(shù)據(jù)挖掘等領(lǐng)域的研究提供參考。</p><p><b>　　國內(nèi)外研究概況</b></p

38、><p>　　1994年，美國NIH免疫學(xué)專家Polly Matzinger提出抗原識(shí)別中的危險(xiǎn)模式理論，應(yīng)用“危險(xiǎn)信號(hào)”代替了“自體-非自體”這一傳統(tǒng)免疫應(yīng)答的決定因素，并從理論上對(duì)免疫學(xué)的很多問題進(jìn)行了新的解釋，為研究免疫學(xué)開辟了全新的視野[9]。2002年，Matzinger在Science發(fā)表論文：《The Danger Model：A Renewed Sense of Self》，開拓性的詳細(xì)闡述了危險(xiǎn)模式

39、理論以及處理機(jī)理，并引導(dǎo)研究者進(jìn)一步進(jìn)行深入地研究。</p><p>　　2002年英國University of Bradford成立研究小組，免疫學(xué)家McLeod及其同事，與計(jì)算機(jī)體系學(xué)者Aickelin、Cayzer等人共同合作，在接下來的數(shù)年時(shí)間里該研究小組對(duì)危險(xiǎn)模式理論進(jìn)行了系統(tǒng)的研究。他們?cè)谖墨I(xiàn)[12]中詳細(xì)闡述了基于危險(xiǎn)模式理論的人工免疫系統(tǒng)理論，并提出了多個(gè)進(jìn)一步研究的方向，其中一大重要領(lǐng)域就是網(wǎng)

40、絡(luò)安全。同年，由University of Bradford、University of the West England等五所高校及相關(guān)研究機(jī)構(gòu)聯(lián)合研究，探討危險(xiǎn)模式理論的應(yīng)用領(lǐng)域，他們預(yù)測(cè)性的提出基于危險(xiǎn)模式理論的免疫算法在網(wǎng)絡(luò)安全的應(yīng)用前景及相關(guān)技術(shù)的討論[13]。</p><p>　　近年來，英國University of Nottingham的Uwe Aickelin小組一直致力于將危險(xiǎn)模式理論應(yīng)用于

41、入侵檢測(cè)中，目標(biāo)是為危險(xiǎn)模式理論建立一個(gè)計(jì)算模型，以定義、研究和發(fā)現(xiàn)危險(xiǎn)信號(hào)，并根據(jù)該模型建立一些新的算法，用于構(gòu)造具有較低誤報(bào)率的入侵檢測(cè)系統(tǒng)。但是并未提供完善可行的算法模型。目前，該小組仍就這些問題進(jìn)行深入的研究工作[14][15][16]。</p><p>　　其他研究者也分別將危險(xiǎn)理論用于人工免疫的不同領(lǐng)域，取得了一些成果。2003年，Timmis首次將危險(xiǎn)模式理論用于自組織SDM動(dòng)態(tài)數(shù)據(jù)聚類算法，對(duì)其進(jìn)

42、行改進(jìn)[17]。2004年，Secker、Laboratory、Timmis三位教授共同合作，創(chuàng)新性地將危險(xiǎn)模式理論應(yīng)用于Web挖掘并提出了可操作的AIS模型：具有計(jì)算開銷小、自學(xué)習(xí)和自處理性強(qiáng)、無需人手干預(yù)等特點(diǎn)；將該模型應(yīng)用于Web內(nèi)容挖掘的自適應(yīng)郵箱算法，但對(duì)于親和力算法和抗體集的自適應(yīng)克隆變異并未給出詳細(xì)論述；同時(shí)，他們進(jìn)一步在數(shù)據(jù)挖掘領(lǐng)域討論了應(yīng)用危險(xiǎn)模式理論的可能性，并給出今后的研究方向：Web使用記錄挖掘和web結(jié)構(gòu)挖掘中

43、[18]。</p><p>　　基于危險(xiǎn)模式的算法研究也取得了一定的進(jìn)展。2004年，Laboratory等人指出利用危險(xiǎn)模式對(duì)傳統(tǒng)免疫算法進(jìn)行改進(jìn)，使之更具特點(diǎn)，得到更能滿足實(shí)用、高效率和自適應(yīng)性的危險(xiǎn)模式免疫算法[18]。2005年，Carlos等人提出基于危險(xiǎn)模式的錯(cuò)誤檢測(cè)算法[19]。</p><p>　　國內(nèi)對(duì)于危險(xiǎn)模式理論的研究尚處于起步階段。2004年郭晨等人提出基于危險(xiǎn)模式

44、的免疫算法模型研究[20]，進(jìn)一步建立了簡(jiǎn)單的入侵檢測(cè)系統(tǒng)模型[21]。2005年，趙林惠等人在文獻(xiàn)[22]中明確指出將危險(xiǎn)模式理論應(yīng)用在入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)。同年，于瀛等人提出了一種基于危險(xiǎn)理論的免疫識(shí)別新算法IDADT[23]。他們的工作啟發(fā)了國內(nèi)研究者對(duì)基于危險(xiǎn)模式理論的AIS研究興趣。</p><p>　　目前針對(duì)基于危險(xiǎn)模式的AIS系統(tǒng)模型、算法設(shè)計(jì)方面的文獻(xiàn)較少，仍有許多空白領(lǐng)域待研究。</p&g

45、t;<p><b>　　主要工作介紹</b></p><p>　　在前人工作的基礎(chǔ)上，本文開展并完成的主要研究工作如下：</p><p>　　分析了國內(nèi)外人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的研究現(xiàn)狀。</p><p>　　從免疫學(xué)理論和算法的角度出發(fā)，對(duì)比了基于危險(xiǎn)模式理論的AIS與傳統(tǒng)AIS，分析了目前現(xiàn)有AIS的SNS模型的局限性，闡

46、述了基于危險(xiǎn)模式理論的AIS的優(yōu)勢(shì)，進(jìn)而提出一種危險(xiǎn)模式免疫算法DIA。</p><p>　　針對(duì)傳統(tǒng)免疫算法在網(wǎng)絡(luò)安全技術(shù)應(yīng)用中出現(xiàn)的諸多問題，包括計(jì)算復(fù)雜度高、自適應(yīng)差的特點(diǎn)，把危險(xiǎn)模式理論引入到該領(lǐng)域中。</p><p>　　將研究的算法應(yīng)用于網(wǎng)絡(luò)安全的入侵檢測(cè)領(lǐng)域。分析危險(xiǎn)模式理論應(yīng)用于異常檢測(cè)的可行性，并從中抽象出相關(guān)原理、結(jié)構(gòu)，提出一個(gè)完整地基于危險(xiǎn)模式的IDS異常檢測(cè)系統(tǒng)模型

47、，同時(shí)結(jié)合聚類技術(shù)提出相關(guān)免疫算法，以實(shí)現(xiàn)具有高自適應(yīng)性、低誤報(bào)率和低漏報(bào)率的IDS。</p><p>　　將危險(xiǎn)模式理論引入病毒防御領(lǐng)域，提出一種基于危險(xiǎn)模式的未知蠕蟲預(yù)警系統(tǒng)模型及其相關(guān)算法。該模型能夠?qū)崟r(shí)定量地計(jì)算整個(gè)網(wǎng)絡(luò)以及網(wǎng)絡(luò)中的主機(jī)面臨整體風(fēng)險(xiǎn)和某種未知蠕蟲攻擊的風(fēng)險(xiǎn)：最后對(duì)本章提出的模型進(jìn)行了實(shí)驗(yàn)仿真，并進(jìn)一步對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了分析。</p><p>　　最后，對(duì)危險(xiǎn)模式免疫算

48、法在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究進(jìn)行展望，提出了需要進(jìn)一步開展的研究工作。</p><p><b>　　組織結(jié)構(gòu)</b></p><p>　　論文共分七章，各章的主要內(nèi)容如下：</p><p>　　第一章 簡(jiǎn)要介紹論文的選題背景、意義及國內(nèi)外研究現(xiàn)狀，在此基礎(chǔ)上提出了論文的主要研究工作。</p><p>　　.第二章 介紹了生

49、物免疫系統(tǒng)原理，闡述了人工免疫系統(tǒng)的基本理論、模型和算法研究及應(yīng)用研究現(xiàn)狀。本章簡(jiǎn)單介紹人工免疫原理，重點(diǎn)在于介紹人工免疫原理中的幾個(gè)基本算法，以及本文中將討論的算法。</p><p>　　第三章　首先簡(jiǎn)單介紹目前流行的網(wǎng)絡(luò)安全技術(shù)，其次討論當(dāng)前人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的研究現(xiàn)狀及其存在的問題。</p><p>　　第四章　首先闡述各種免疫模式理論，通過對(duì)比研究討論了危險(xiǎn)模式理論與傳統(tǒng)免

50、疫理論的本質(zhì)區(qū)別。然后進(jìn)一步從多個(gè)角度對(duì)比基于危險(xiǎn)模式理論的人工免疫系統(tǒng)與傳統(tǒng)人工免疫系統(tǒng)的不同，從而得出危險(xiǎn)模式免疫模型的優(yōu)勢(shì)和特點(diǎn)。從危險(xiǎn)模式中抽象出相關(guān)原理、結(jié)構(gòu)，由此提出一種危險(xiǎn)模式免疫算法DIA。</p><p>　　第五章　闡述危險(xiǎn)模式的異常檢測(cè)原理，分析危險(xiǎn)模式理論應(yīng)用于異常檢測(cè)的可行性，提出一個(gè)基于危險(xiǎn)模式的IDS異常檢測(cè)系統(tǒng)模型，并結(jié)合聚類技術(shù)給出相關(guān)算法。</p><p&g

51、t;　　第六章　提出一個(gè)基于危險(xiǎn)模式的未知蠕蟲預(yù)警系統(tǒng)模型及其相關(guān)算法，用實(shí)驗(yàn)仿真該預(yù)警系統(tǒng)并對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析。</p><p>　　第七章　總結(jié)全文,對(duì)未來的工作進(jìn)行展望。</p><p><b>　　人工免疫系統(tǒng)</b></p><p>　　自古以來，人們就對(duì)生物界有著濃厚的興趣并不斷從中得到靈感。近年來，生物的智能行為一直被研究者所關(guān)注

52、，生物的神經(jīng)系統(tǒng)、遺傳進(jìn)化系統(tǒng)已被人們廣泛研究，并在實(shí)際應(yīng)用中取得了引人注目的成效。</p><p>　　作為生物領(lǐng)域一門相對(duì)年輕的學(xué)科——現(xiàn)代免疫學(xué)，是以分子、細(xì)胞、器官及整體為基礎(chǔ)發(fā)展起來的一門新興的與醫(yī)學(xué)生物學(xué)等多學(xué)科廣泛交叉、理論體系極為復(fù)雜的學(xué)科，不僅推動(dòng)著醫(yī)學(xué)和生命科學(xué)的全面發(fā)展，也推動(dòng)了社會(huì)其他領(lǐng)域的快速發(fā)展。進(jìn)入二十世紀(jì)70年代后，免疫學(xué)的研究逐漸形成高潮，基于生物免疫系統(tǒng)的人工免疫系統(tǒng)研究正逐漸

53、成為人工智能領(lǐng)域于一個(gè)新的研究熱點(diǎn)。</p><p><b>　　生物免疫系統(tǒng)</b></p><p>　　本節(jié)主要從信息處理的角度介紹有關(guān)生物免疫系統(tǒng)的基本概念、構(gòu)成及其功能，為人工免疫系統(tǒng)研究作生物學(xué)基礎(chǔ)[1][24]。</p><p>　　免疫系統(tǒng)在長(zhǎng)期進(jìn)化過程中與病原微生物相互作用，逐漸建立起一系列防御功能，從而識(shí)別并清除外來病菌、細(xì)菌

54、等微生物的入侵和內(nèi)環(huán)境中基因突變產(chǎn)生的腫瘤細(xì)胞，維持生物體內(nèi)環(huán)境的平衡與穩(wěn)定。免疫系統(tǒng)分析和學(xué)習(xí)進(jìn)入體內(nèi)的外在物質(zhì)，并且同時(shí)產(chǎn)生抗體來消滅入侵的抗原。這個(gè)系統(tǒng)主要表現(xiàn)為以下幾種生理功能：</p><p>　　（1）免疫防御——機(jī)體排斥外來源性抗原異物的能力。</p><p>　?。?）免疫穩(wěn)定——機(jī)體識(shí)別和清除自身衰老殘損的組織、細(xì)胞的能力。</p><p>　?。?/p>

55、3）免疫監(jiān)視——機(jī)體殺傷和清除異常突變細(xì)胞的能力。</p><p>　　從本質(zhì)意義上說，免疫系統(tǒng)的基本功能是識(shí)別和排除“異己”，維持自身的一致性。</p><p><b>　　生物免疫系統(tǒng)的結(jié)構(gòu)</b></p><p>　　生物免疫系統(tǒng)是由免疫器官、免疫細(xì)胞、免疫分子和淋巴循環(huán)網(wǎng)絡(luò)組成的復(fù)雜系統(tǒng)。</p><p>　　免

56、疫器官分為中樞免疫和外周免疫器官，中樞免疫器官是免疫細(xì)胞發(fā)育成熟的場(chǎng)所，包括胸腺和骨髓。外周免疫器官是成熟淋巴細(xì)胞定居和產(chǎn)生免疫響應(yīng)的場(chǎng)所，包括淋巴結(jié)、脾臟和粘膜免疫系統(tǒng)。</p><p>　　免疫細(xì)胞泛指所有參與免疫應(yīng)答或與免疫應(yīng)答有關(guān)的各種細(xì)胞，包括淋巴細(xì)胞（T細(xì)胞、B細(xì)胞）、單核吞噬細(xì)胞，自然殺傷(NK)細(xì)胞等。免疫細(xì)胞都來源于造血千細(xì)胞，免疫細(xì)胞的成熟過程實(shí)際上是造血干細(xì)胞的發(fā)育分化過程。</p&g

57、t;<p>　　免疫分子是免疫細(xì)胞合成和分泌的執(zhí)行免疫功能的各種分子的統(tǒng)稱，包括抗體、補(bǔ)體、細(xì)胞因子、主要組織相容性復(fù)合體等。淋巴循環(huán)網(wǎng)絡(luò)為免疫細(xì)胞和分子進(jìn)行免疫響應(yīng)和免疫補(bǔ)充提供了一個(gè)流動(dòng)的環(huán)境，它與血液循環(huán)系統(tǒng)相聯(lián)系。</p><p><b>　　免疫機(jī)制</b></p><p>　　免疫系統(tǒng)是抗擊病源入侵的首要防御系統(tǒng)。細(xì)胞在從未成熟到成熟期間將經(jīng)

58、歷自體耐受，一旦人體受到有關(guān)攻擊時(shí)，在識(shí)別殺死抗原后將形成免疫記憶，產(chǎn)生免疫反饋。下面將分別講述免疫機(jī)制的3個(gè)主要階段： </p><p><b>　　一、免疫耐受</b></p><p>　　免疫耐受是指免疫活性細(xì)胞接觸抗原性物質(zhì)時(shí)所表現(xiàn)的一種特異性的無應(yīng)答狀態(tài)。根據(jù)免疫耐受的特點(diǎn)，它可以分為自體耐受和獲得耐受兩種。其中，自體耐受是對(duì)自體抗原不應(yīng)答的一種免疫耐受，自

59、體耐受的破壞將導(dǎo)致自體免疫疾?。欢ㄟ^人工誘導(dǎo)下對(duì)機(jī)體形成的免疫耐受則為獲得耐受。</p><p>　　區(qū)分自體和非自體是免疫系統(tǒng)的主要的功能，這就要求免疫細(xì)胞能夠識(shí)別病毒(非自體)，但是同時(shí)又不能對(duì)正常的人體細(xì)胞(自體)發(fā)應(yīng)。免疫系統(tǒng)通過在產(chǎn)生免疫細(xì)胞時(shí)的否定選過程以及激活時(shí)的協(xié)同刺激來實(shí)現(xiàn)對(duì)自體的耐受，其中最主要的是否定選擇過程，即自體耐受過程。</p><p>　　當(dāng)細(xì)胞不能自體耐受

60、的時(shí)候有三中處理方法:其一為克隆刪除，一旦免疫細(xì)胞識(shí)別自體就被刪除;其二為受體編輯，免疫細(xì)胞識(shí)別自體，就該變它的受體部分的特性，重新生成新的受體;其三為無能，這主要在外圍耐受時(shí)，即如果某個(gè)B細(xì)胞或者T細(xì)胞識(shí)別抗原但是沒有協(xié)同刺激信號(hào)，那么這個(gè)免疫細(xì)胞就保持無能，即不能被激活。</p><p><b>　　二、免疫應(yīng)答</b></p><p>　　免疫應(yīng)答是指機(jī)抗原進(jìn)機(jī)

61、體后,免疫細(xì)胞對(duì)抗原分子的識(shí)別、活化、分化和效應(yīng)過程。這個(gè)過程是免疫系統(tǒng)各部分生理功能的綜合體現(xiàn)，包括了抗原提呈、淋巴細(xì)胞活化、特異識(shí)別、免疫分子形成、免疫效應(yīng)以及形成免疫記憶等一系列的過程。</p><p>　　免疫系統(tǒng)有兩種免疫應(yīng)答類型:固有免疫應(yīng)答和適應(yīng)免疫應(yīng)答。前者不能在遇到特異性病原體時(shí)改變和適應(yīng)，在遇到病原體后迅速產(chǎn)生抵制作用，使適應(yīng)免疫應(yīng)答有時(shí)間建立更加特異的免疫應(yīng)答；特點(diǎn)是直接性、快速性和廣譜性(

62、對(duì)大部分的細(xì)菌、病毒等異物，不是針對(duì)特定抗原)。后者能適應(yīng)或?qū)W習(xí)以識(shí)別特異抗原，并對(duì)其保持記憶以便下次更加快速地應(yīng)答，其中心原理是克隆選擇。它是人類和其它動(dòng)物對(duì)抗入侵病原體的有力武器。適應(yīng)性免疫應(yīng)答分為初次應(yīng)答和二次應(yīng)答。從信息處理的角度講，初次應(yīng)答的關(guān)鍵性就是“識(shí)別多樣性”，是免疫系統(tǒng)學(xué)習(xí)新知識(shí)的過程；二次應(yīng)答產(chǎn)生的主要原因是免疫記憶的存在，免疫記憶是入侵的抗原在免疫系統(tǒng)中的映像，因此免疫網(wǎng)絡(luò)就是免疫系統(tǒng)表示和保存所學(xué)知識(shí)的機(jī)制。&l

63、t;/p><p>　　一般地說，初次應(yīng)答比較緩慢柔和，二次應(yīng)答則較快速激烈，如圖2-1所示。</p><p>　　圖2-1 初次應(yīng)答和二次應(yīng)答</p><p>　　Figure 2-1 primary immune response and secondary immune response</p><p>　　固有免疫應(yīng)答和適應(yīng)免疫應(yīng)答相互聯(lián)系

64、，共同構(gòu)成一個(gè)完整的防御體系。前者為后者提供最初的抗原提呈，并且擔(dān)負(fù)一部分清除后者所識(shí)別的抗原的任務(wù);后者產(chǎn)生后也會(huì)發(fā)送信號(hào)通知前者，這些單元將調(diào)整其規(guī)律，以便更好地同適應(yīng)性系統(tǒng)交流以對(duì)付隨后的抗原入侵。</p><p>　　免疫應(yīng)答的發(fā)生、發(fā)展和最終效應(yīng)是一個(gè)相當(dāng)復(fù)雜、但又規(guī)律有序的生理過程，是多種細(xì)胞相互作用的復(fù)雜行為，可分成三個(gè)階段:如圖2-2所示。</p><p>　　圖2-2

65、免疫應(yīng)答的三個(gè)階段</p><p>　　Figure 2-2 three phase of immune response </p><p><b>　　三、免疫反饋</b></p><p>　　免疫系統(tǒng)有體液免疫(體液應(yīng)答)和細(xì)胞免疫(細(xì)胞應(yīng)答)兩種類型的免疫。體液免疫由抗體中和抗原實(shí)現(xiàn);細(xì)胞免疫由殺傷T細(xì)胞捕捉并殺死被病毒感染的細(xì)胞實(shí)現(xiàn)。與

66、這兩種免疫相對(duì)應(yīng)的，有兩種相應(yīng)的免疫反饋機(jī)制。當(dāng)抗體產(chǎn)生后，可不斷與抗原結(jié)合并消滅之，最終所有入侵抗原被清除，免疫應(yīng)答終止?？贵w對(duì)免疫應(yīng)答有反饋調(diào)節(jié)作用，抗體是免疫應(yīng)答的產(chǎn)物，抗體產(chǎn)生之后又可抑制其后的抗體產(chǎn)生。</p><p><b>　　生物免疫系統(tǒng)的特點(diǎn)</b></p><p>　　生物免疫系統(tǒng)的最大特點(diǎn)是免疫記憶、抗體的自我識(shí)別能力和免疫多樣性。從信息處理的角

67、度來來看，免疫系統(tǒng)具有以下的特征： </p><p><b>　　一、耐受性</b></p><p>　　免疫耐受是指免疫細(xì)胞在接觸自體抗原時(shí)所表現(xiàn)的無應(yīng)答狀態(tài)，即不會(huì)識(shí)別自體。</p><p><b>　　二、學(xué)習(xí)與認(rèn)知</b></p><p>　　系統(tǒng)能夠“學(xué)習(xí)”抗原的結(jié)構(gòu)，識(shí)別未知抗原，并且將

68、來同一抗原再次出現(xiàn)時(shí)，反應(yīng)會(huì)更快更強(qiáng)烈。學(xué)習(xí)能力主要通過胸腺、骨髓中的基因編碼以及克隆增廣和高頻變異實(shí)現(xiàn)。其中高頻變異是學(xué)習(xí)的關(guān)鍵機(jī)制。</p><p><b>　　三、分布性和適應(yīng)性</b></p><p>　　免疫系統(tǒng)由許多局部相互作用的基本單元組成來提供全局的保護(hù)，沒有集中控制。免疫系統(tǒng)具有分布性的一個(gè)原因是它必須應(yīng)答的抗原是散布在整個(gè)免疫體內(nèi)，效應(yīng)細(xì)胞檢測(cè)抗原

69、的過程就是分布式檢測(cè)。由于免疫應(yīng)答機(jī)制是通過局部細(xì)胞的交互起作用.不存在集中控制，所以系統(tǒng)的分布式進(jìn)一步強(qiáng)化了其自適應(yīng)特性。</p><p><b>　　四、魯棒性</b></p><p>　　免疫系統(tǒng)具有多樣性、分布性、動(dòng)態(tài)性和容錯(cuò)性使免疫系統(tǒng)具有很強(qiáng)的魯棒性。</p><p><b>　　五、多樣性</b></p

70、><p>　　抗體多樣性的生物機(jī)制主要包括抗體庫的組合方式、體細(xì)胞高頻變異以及基因轉(zhuǎn)換等。多樣性可以保證免疫系統(tǒng)中少量抗體對(duì)眾多抗原進(jìn)行識(shí)別并消除。</p><p><b>　　六、自穩(wěn)定性</b></p><p>　　免疫反饋的抑制對(duì)維護(hù)免疫系統(tǒng)的穩(wěn)定性具有重要的作用，促進(jìn)免疫系統(tǒng)對(duì)抗原的快速應(yīng)答，并同時(shí)保持免疫系統(tǒng)的相對(duì)穩(wěn)定性。免疫系統(tǒng)通過這種

71、反饋?zhàn)饔每刂坪蛢?yōu)化系統(tǒng)，平衡系統(tǒng)中存在的內(nèi)部和外部的不確定性。</p><p><b>　　七、自組織性</b></p><p>　　在一定條件下，免疫系統(tǒng)在離開平衡狀態(tài)后，由于系統(tǒng)的內(nèi)部功能，實(shí)現(xiàn)了在有序、無序之間的演變。</p><p><b>　　人工免疫系統(tǒng) </b></p><p>　　1

72、974年，美國諾貝爾獎(jiǎng)獲得者Jerne提出的免疫網(wǎng)絡(luò)理論引起了關(guān)注[2]。繼該文之后，F(xiàn)armer、Perelson、Bersini、Varela等理論免疫學(xué)者分別在1986、1989、1990年發(fā)表論文，在免疫系統(tǒng)啟發(fā)實(shí)際工程應(yīng)用方面做出了突出貢獻(xiàn)[3][4][5][6]。其中，F(xiàn)armer的關(guān)于免疫系統(tǒng)與機(jī)器學(xué)習(xí)的研究是具有創(chuàng)造性和開拓性的工作，他們的研究工作為建立有效的、基于免疫原理的計(jì)算系統(tǒng)及智能系統(tǒng)的發(fā)展開創(chuàng)了道路。Varel

73、a在1989年討論了免疫網(wǎng)絡(luò)以某種方式收斂的思想以及免疫系統(tǒng)能夠通過產(chǎn)生不同抗體和變異適應(yīng)新環(huán)境的思想，都為使免疫系統(tǒng)成為有效解決工程問題的靈感源泉做出了巨大貢獻(xiàn)。由此誕生了一個(gè)嶄新的研究領(lǐng)域：人工免疫系統(tǒng)(AIS)——受免疫學(xué)啟發(fā)，模擬生物免疫系統(tǒng)的功能、原理和模型來解決復(fù)雜問題的自適應(yīng)系統(tǒng)[7]。</p><p>　　IEEE組織已經(jīng)從1996年開始，分別在人工智能、進(jìn)化計(jì)算等專題會(huì)議和雜志上發(fā)表和征集了人工

74、免疫系統(tǒng)研究成果；WCCI 1998年起開設(shè)人工免疫系統(tǒng)專題會(huì)議，世界第一屆人工免疫系統(tǒng)會(huì)議于2002年9月在英國Kent大學(xué)召開。文獻(xiàn)[8]最早在國內(nèi)全面系統(tǒng)地介紹了人工免疫系統(tǒng)的原理及工程應(yīng)用發(fā)展?fàn)顩r。從2002 年開始, 在英國、意大利、加拿大等地連續(xù)召開了四屆人工免疫系統(tǒng)國際會(huì)議, 即ICARIS02、03、04、05[25]。</p><p>　　雖然人工免疫系統(tǒng)已經(jīng)被廣大研究者逐漸重視，然而不論是對(duì)免

75、疫機(jī)理的認(rèn)識(shí)，還是對(duì)免疫算法的構(gòu)造以及工程應(yīng)用都處在一個(gè)比較低的水平。目前AIS的研究?jī)?nèi)容主要集中在系統(tǒng)模型、免疫算法、免疫工程應(yīng)用3個(gè)方面。</p><p><b>　　名詞解釋 </b></p><p>　　為了更好的描述人工免疫系統(tǒng)模型和算法，以下降簡(jiǎn)單闡述幾個(gè)常用的免疫術(shù)語及其在人工免疫中的含義[25]：</p><p>　　定義2.1

76、 抗原(Ag)：在人工免疫系統(tǒng)中一般將目標(biāo)函數(shù)和各種約束作為算法的抗原，使算法的始動(dòng)因子以及重要的度量標(biāo)準(zhǔn)。 </p><p>　　定義2.2 抗體(Ab)：在人工免疫系統(tǒng)中一般指 問題的候選解。初始抗體通常是在解空間中用隨機(jī)的方法產(chǎn)生，一般需要對(duì)抗體進(jìn)行編碼。</p><p>　　定義2.3 抗體-抗原親和力：抗原對(duì)抗體結(jié)合力的大小常用親和力表示。在人工免疫系統(tǒng)中，用這一概念來表示抗體不

77、同位置（編碼）對(duì)抗原（或目標(biāo)函數(shù)）的影響。</p><p>　　定義2.4 抗體-抗體親和度：反映抗體與抗體間的結(jié)合能力。在人工免疫系統(tǒng)中一般指候選解間的距離，一般采用海明距離（二進(jìn)制編碼）和歐幾里得距離（實(shí)數(shù)編碼）。</p><p>　　定義2.5 記憶單元：在人工免疫系統(tǒng)中一般指由特定抗體組成的抗體群，用于保持種群的多樣性以及求解過程中的最優(yōu)解。</p><p>

78、;　　定義2.6 克?。涸谌斯っ庖呦到y(tǒng)中的克隆算子是基于克隆選擇學(xué)說，充分結(jié)合了選擇、擴(kuò)展、變異和交叉的綜合算子。</p><p><b>　　人工免疫系統(tǒng)模型</b></p><p>　　免疫系統(tǒng)本身比較復(fù)雜，因此人工免疫系統(tǒng)模型的研究相對(duì)較少。</p><p>　　Jerne于1974年提出獨(dú)特型免疫網(wǎng)絡(luò)模型后，許多研究人員隨后提出多種免疫

79、網(wǎng)絡(luò)學(xué)說，都可借鑒用于建立人工免疫網(wǎng)絡(luò)模型。人工免疫網(wǎng)絡(luò)模型將人工免疫系統(tǒng)視為一個(gè)由節(jié)點(diǎn)(淋巴細(xì)胞)組成的網(wǎng)絡(luò)結(jié)構(gòu)，通過節(jié)點(diǎn)之間的信息傳遞和相互作用實(shí)現(xiàn)識(shí)別、效應(yīng)、記憶等免疫系統(tǒng)功能[26]。</p><p>　　目前，人工免疫網(wǎng)絡(luò)模型主要有Jerne提出的獨(dú)特型網(wǎng)絡(luò)模型、Ishiguro提出的互聯(lián)藕合網(wǎng)絡(luò)模型[27],De Castro提出的抗體網(wǎng)絡(luò)模型[28], Tang等提出的多值網(wǎng)絡(luò)模型[29]等。Abb

80、attista基于免疫網(wǎng)絡(luò)的學(xué)習(xí)和自適應(yīng)原理提出了人工免疫系統(tǒng)模型一免疫聯(lián)想記憶模型，用于模式識(shí)[30].aLagreca提出免疫系統(tǒng)的二進(jìn)制模型用來描述B細(xì)胞群體的進(jìn)化行為，并對(duì)其動(dòng)態(tài)行為進(jìn)行了研究[31]。Tarakany基于免疫系統(tǒng)中抗體和抗原的相互作用原理建立了人工免疫系統(tǒng)的數(shù)學(xué)模型。Zak模擬免疫系統(tǒng)的功能提出了免疫系統(tǒng)的隨機(jī)模型，這種模型具有自己非己識(shí)別、自修復(fù)等功能，為信息處理和計(jì)算提供了一種方法[32]。</p&g

81、t;<p><b>　　免疫算法研究</b></p><p>　　免疫算法是根據(jù)免疫系統(tǒng)原理特性抽象出用于工程應(yīng)用的算法，解決個(gè)體的多樣性、學(xué)習(xí)記憶以及高效率搜索等問題[24]。大體說來，免疫算法可分為三類:一是模仿免疫系統(tǒng)抗體與抗原識(shí)別，結(jié)合抗體產(chǎn)生過程而抽象出來的免疫算法:二是基于免疫系統(tǒng)中的其他特殊機(jī)制抽象出的算法，例如克隆選擇算法;三是與遺傳算法等其他計(jì)算智能融合產(chǎn)生的

82、新算法，例如免疫遺傳算法。</p><p>　　國內(nèi)外對(duì)免疫算法的研究成果較多，目前影響較大的幾個(gè)算法是：陰性選擇算法[33]、克隆選擇算法[34]和免疫agent算法[35]以及其他用于優(yōu)化等方面的免疫算法[36[37]]等。</p><p><b>　　一、否定選擇算法</b></p><p>　　又稱為負(fù)選擇算法或陰性選擇算法。免疫系統(tǒng)自

83、身耐受表明免疫系統(tǒng)具有識(shí)別“自體”和“非自體”的功能，實(shí)現(xiàn)這種功能的關(guān)鍵是在免疫細(xì)胞形成過程中的陰性選擇作用。受此啟發(fā)，F(xiàn)orrest等人提出了一種檢測(cè)變化和非正常情況的否定選擇算法：隨機(jī)產(chǎn)生檢測(cè)器，刪除那些檢測(cè)到自體的檢測(cè)器，以使那些測(cè)到非自體的檢測(cè)器保留下來。算法流程[38]如圖2-3所示。</p><p>　　該算法所依賴的3個(gè)重要原則是：每種監(jiān)測(cè)算法是唯一的，監(jiān)測(cè)是概率性的，一個(gè)魯棒性的系統(tǒng)應(yīng)能隨機(jī)性地監(jiān)

84、測(cè)外來的活動(dòng)而非搜索已知的模式。雖然否定選擇算法是一個(gè)變化檢測(cè)算法，具有不少優(yōu)點(diǎn)，但不是它一個(gè)自適應(yīng)學(xué)習(xí)算法[10]。</p><p>　　圖2-3 否定選擇算流程圖</p><p>　　Figure 2-3 flow chart of NSA </p><p>　　否定選擇算法的提出大大的促進(jìn)了人工免疫在計(jì)算機(jī)安全方面的應(yīng)用，目前提出的基于免疫的病毒檢測(cè)、入侵檢測(cè)

85、幾乎都應(yīng)用了否定選擇算法。</p><p><b>　　二、克隆選擇算法</b></p><p>　　基于免疫系統(tǒng)的克隆選擇理論,De Castro提出了一種克隆選擇算法(CSA)。這是一種模擬免疫系統(tǒng)學(xué)習(xí)過程的進(jìn)化算法。克隆選擇算法模擬這一過程進(jìn)行優(yōu)化，在解決諸如模式識(shí)別等復(fù)雜機(jī)器學(xué)習(xí)任務(wù)方面，該算法有顯著能力。算法流程[38]如下：</p><

86、p>　　圖2-4 CSA流程圖</p><p>　　Figure 2-4 flow chart of CSA </p><p>　　該算法與一般遺傳算法相比的不同點(diǎn)在于：首先，將基于概率的輪賭選擇改變?yōu)榛诳贵w-抗原親和度的比例選擇；其次，構(gòu)造了記憶單元，從而將遺傳算法記憶單個(gè)最優(yōu)個(gè)體變?yōu)橛洃浺粋€(gè)最優(yōu)解的群體；另外，通過新舊抗體的替代，增加了種群的多樣性。</p>&l

87、t;p>　　克隆選擇算法成功應(yīng)用于二進(jìn)制字符識(shí)別，證明其學(xué)習(xí)和知識(shí)獲取的能力。之后應(yīng)用到多峰函數(shù)優(yōu)化和組合優(yōu)化中，取得了良好效果。</p><p><b>　　三、免疫進(jìn)化算法</b></p><p>　　進(jìn)化算法作為一種有向隨機(jī)搜索的優(yōu)化方法得到了廣泛應(yīng)用。然而在實(shí)際應(yīng)用中也存在一些需要改進(jìn)之處：如無法保證收斂到全局最優(yōu)解，群體中最好個(gè)體的丟失，進(jìn)化過程的過早

88、收斂等。將進(jìn)化和免疫結(jié)合起來考慮，能得到更有效的優(yōu)化算法。在進(jìn)化算法的框架上，引入免疫系統(tǒng)的諸多特性，發(fā)展起來了很多免疫優(yōu)化算法條件統(tǒng)稱為免疫優(yōu)化算法。這些改進(jìn)算法可以較快求出滿足一定精確度要求的最優(yōu)解，對(duì)解決工程應(yīng)用問題具有應(yīng)用價(jià)值。 </p><p><b>　　應(yīng)用研究</b></p><p>　　AIS在近幾年得到了迅速發(fā)展，已經(jīng)滲透到諸如計(jì)算機(jī)安全、數(shù)據(jù)挖掘

89、、認(rèn)知模型、多Agent系統(tǒng)、設(shè)計(jì)與規(guī)劃、模式識(shí)別、自組織、學(xué)習(xí)、函數(shù)優(yōu)化、調(diào)度、故障診斷檢測(cè)、機(jī)器人學(xué)等各類研究領(lǐng)域中，解決了許多不同的工程問題。具體應(yīng)用如下表所示：</p><p>　　表2.1 人工免疫系統(tǒng)主要應(yīng)用領(lǐng)域</p><p>　　Table 2-1 the primary application research of AIS</p><p><

90、;b>　　小結(jié)</b></p><p>　　人工免疫系統(tǒng)是生命學(xué)科和計(jì)算機(jī)學(xué)科等多學(xué)科交叉產(chǎn)生的又一個(gè)研究熱點(diǎn)。它模仿自然免疫系統(tǒng)的智能方法，通過學(xué)習(xí)外界物質(zhì)的自然防御機(jī)理的學(xué)習(xí)技術(shù)，提供了噪音忍耐、無監(jiān)督學(xué)習(xí)、自組織、記憶等進(jìn)化學(xué)習(xí)機(jī)理，結(jié)合了分類器、神經(jīng)網(wǎng)絡(luò)和機(jī)器推理等系統(tǒng)的一些優(yōu)點(diǎn)。因此人工免疫系統(tǒng)具有非常廣闊的應(yīng)用前景，提供了新穎的解決問題的方法和途徑，吸引了大批研究人員、專家學(xué)者對(duì)其進(jìn)

91、行建模、算法設(shè)計(jì)及應(yīng)用研究。</p><p>　　人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用</p><p>　　網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性正在成為世界各國共同關(guān)注的焦點(diǎn)。在國際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上，計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)已名列榜首。無論是數(shù)量、手段，還是性質(zhì)，規(guī)模，都出乎人們的意料。由于全球互聯(lián)網(wǎng)規(guī)模在不斷擴(kuò)大、技術(shù)含量不斷提高，這些都要求有一個(gè)高可靠性、高質(zhì)量的網(wǎng)絡(luò)來承載支撐由此帶來

92、的網(wǎng)絡(luò)流量、管理控制、交換傳輸?shù)膹?fù)雜變化，這些都對(duì)全球網(wǎng)絡(luò)的安全提出了新的更高要求。</p><p>　　面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，我國的網(wǎng)絡(luò)安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)，安全防護(hù)能力不僅大大低于美國、俄羅斯等信息安全強(qiáng)國，而且排在印度、韓國之后。在監(jiān)督管理方面缺乏依據(jù)和標(biāo)準(zhǔn)，網(wǎng)絡(luò)信息安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。網(wǎng)絡(luò)信息

93、安全法律法規(guī)不夠完善，關(guān)鍵技術(shù)和產(chǎn)品受制于人，網(wǎng)絡(luò)信息安全服務(wù)機(jī)構(gòu)專業(yè)化程度不高，行為不規(guī)范，網(wǎng)絡(luò)安全技術(shù)與管理人才缺乏。安全意識(shí)淡薄是一直是網(wǎng)絡(luò)安全的瓶預(yù)，從企業(yè)到個(gè)人普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，網(wǎng)絡(luò)安全處于被動(dòng)的封堵漏洞狀態(tài)，無法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力，在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，更是缺少方向感、敏感度和應(yīng)對(duì)能力。</p><p>　　由于生

94、物免疫系統(tǒng)是一個(gè)具有高度分布性的自適應(yīng)學(xué)習(xí)系統(tǒng)，它具有完善的機(jī)制來抵制病原體入侵的自我保護(hù)系統(tǒng)。網(wǎng)絡(luò)安全體系和免疫系統(tǒng)有著驚人的相似性，免疫系統(tǒng)的所有機(jī)制和方法都可以用在計(jì)算機(jī)病毒檢測(cè)或入侵檢測(cè)等安全領(lǐng)域。目前的網(wǎng)絡(luò)安全技術(shù)并不理想，在當(dāng)前網(wǎng)絡(luò)安全面臨諸多困難和挑戰(zhàn)的時(shí)期，借鑒生物免疫系統(tǒng)來設(shè)計(jì)網(wǎng)絡(luò)安全新機(jī)制變得更加緊迫，具有十分重要的意義和廣闊的應(yīng)用前景。</p><p><b>　　網(wǎng)絡(luò)安全<

95、/b></p><p>　　網(wǎng)絡(luò)安全研究?jī)?nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全[39][40]。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。</p><p>

96、<b>　　網(wǎng)絡(luò)安全威脅 </b></p><p>　　目前來自網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有黑客入侵、內(nèi)部攻擊、不良信息傳播、秘密信息泄漏等。對(duì)網(wǎng)絡(luò)安全形成潛在危害的原因很多，通常是對(duì)網(wǎng)絡(luò)安全的攻擊所引起，其手段主要有：身份竊取、假冒、數(shù)據(jù)竊取、否認(rèn)、錯(cuò)誤路由、拒絕服務(wù)、業(yè)務(wù)量分析、非授權(quán)存取等。</p><p><b>　　網(wǎng)絡(luò)安全技術(shù)</b>&l

97、t;/p><p>　　目前，網(wǎng)絡(luò)安全的三大主流技術(shù)—— 防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但仍避免不了蠕蟲、垃圾郵件、計(jì)算機(jī)病毒以及拒絕服務(wù)的侵?jǐn)_；其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的提高空間；再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略

98、的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。</p><p>　　因此，雖然這三大主流技術(shù)已經(jīng)立下了赫赫戰(zhàn)功，并且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。此外，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題—— 應(yīng)用層面的安全，這需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。</p><p><b>　　一、防火墻技術(shù)<

99、;/b></p><p>　　所周知，防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。</p><p>　　防火墻技術(shù)和產(chǎn)

100、品已經(jīng)相對(duì)成熟。對(duì)防火墻在各種網(wǎng)絡(luò)環(huán)境中的實(shí)際應(yīng)用、穩(wěn)定性與易用性，以及整體網(wǎng)絡(luò)安全解決方案進(jìn)行研究，將一直會(huì)是防火墻技術(shù)的重要內(nèi)容?？偟膩碚f，防火墻的未來發(fā)展趨勢(shì)仍是向更高速、更安全、更可用方向發(fā)展．</p><p><b>　　二、入侵檢測(cè)技術(shù)</b></p><p>　　入侵檢測(cè)(Intrusion Detection，ID)，顧名思義是對(duì)入侵行為的檢測(cè)：為了保

101、證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用予檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)是是一個(gè)能夠?qū)W(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)，它能夠發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)或系統(tǒng)中存在的可疑跡象，為網(wǎng)絡(luò)管理員及時(shí)采取對(duì)策提供有價(jià)值的信息。IDS一般處于防火墻之后，主要通過以下幾種活動(dòng)來完成任務(wù)：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；對(duì)系

102、統(tǒng)配置和弱點(diǎn)進(jìn)行審計(jì)； 識(shí)別與已知的攻擊模式匹配的活動(dòng)；對(duì)異?；顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。</p><p>　　入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)如下：</p><p>　　(1)分布式入侵檢測(cè)，其第1層含義為針對(duì)分布式網(wǎng)絡(luò)攻擊的檢測(cè)方法，第2層含義為使用分布式的方法來檢測(cè)分布式的攻擊，其中的關(guān)鍵技術(shù)為檢測(cè)信息的協(xié)同處

103、理與入侵攻擊的全局信息的提取。</p><p>　　(2)智能化入侵檢測(cè)，即使用智能化的方法與手段來進(jìn)行人侵檢測(cè)．所謂的智能化方法，現(xiàn)階段常用的有神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)、免疫原理等方法，這些方法常用于入侵特征的辨識(shí)與泛化。</p><p>　　(3)全面的安全防御方案，即使用安全工程風(fēng)險(xiǎn)管理思想與方法來處理網(wǎng)絡(luò)安全問題，將網(wǎng)絡(luò)安全作為一個(gè)整體工程來處理，從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防

104、火墻、病毒防護(hù)、入侵檢測(cè)多方位全面對(duì)所關(guān)注的網(wǎng)絡(luò)作全面的評(píng)估，然后提出可行的全面解決方案。</p><p><b>　　三、 防病毒技術(shù)</b></p><p>　　計(jì)算機(jī)病毒造成的危害日益嚴(yán)重，這就要求網(wǎng)絡(luò)防病毒產(chǎn)品在技術(shù)上更先進(jìn)，在功能上更全面，并具有更高的查殺效率。從目前病毒的演化趨勢(shì)來看，網(wǎng)絡(luò)病毒防御產(chǎn)品的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面：</p>

105、<p>　　(1)反黑與反病毒相結(jié)合。病毒與黑客在技術(shù)和破壞手段上結(jié)合得越來越緊密，將殺毒、防毒和反黑客有機(jī)地結(jié)合起來，已經(jīng)成為一種趨勢(shì)。</p><p>　　(2)從入口攔截病毒。網(wǎng)絡(luò)安全的威脅多數(shù)來自郵件和采用廣播形式發(fā)送的信函。許多專家建議安裝代理服務(wù)器過濾軟件來防止不當(dāng)信息，避免造成網(wǎng)絡(luò)帶寬的不當(dāng)占用。</p><p>　　(3)全面解決方案。未來的網(wǎng)絡(luò)防病毒體系將會(huì)從

106、單一設(shè)備或單一系統(tǒng)，發(fā)展成為一個(gè)整體的解決方案，并與網(wǎng)絡(luò)安全系統(tǒng)有機(jī)地融合在一起。</p><p>　　(4)客戶化定制。客戶化定制模式是指網(wǎng)絡(luò)防病毒產(chǎn)品的最終定型，是根據(jù)企業(yè)網(wǎng)絡(luò)的特點(diǎn)而專門制訂的。</p><p>　　(5)區(qū)域化到國際化。技術(shù)的國際化不僅是反映在網(wǎng)絡(luò)防病毒產(chǎn)品的殺毒能力和反應(yīng)速度方面，同時(shí)也意味著要吸取國外網(wǎng)絡(luò)防病毒產(chǎn)品的服務(wù)模式。</p><p&

107、gt;　　人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用</p><p>　　免疫系統(tǒng)具有天生發(fā)現(xiàn)并消滅外來病原體的能力，生物免疫系統(tǒng)所具有的耐受性、學(xué)習(xí)和認(rèn)知性、分布性、魯棒性和適應(yīng)性、免疫反饋和自組織性等特性正是計(jì)算機(jī)科學(xué)工作者夢(mèng)寐以求的。鑒于此，一些學(xué)者試圖學(xué)習(xí)和參照模仿生物免疫的特點(diǎn)，展開計(jì)算機(jī)網(wǎng)絡(luò)安全模型的研究，設(shè)計(jì)出全新的計(jì)算機(jī)安全系統(tǒng)：比如分布式診斷，是免疫系統(tǒng)基礎(chǔ)構(gòu)造，可對(duì)應(yīng)用方法提供原理支持；其他特征可直接應(yīng)

108、用于檢測(cè)技術(shù)，如模式識(shí)別和特征提取可以應(yīng)用到入侵檢測(cè)和病毒檢測(cè)；從非自體中區(qū)別自體，可應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)。這使得利用生物的免疫原理構(gòu)建功能強(qiáng)大、反應(yīng)迅速的計(jì)算機(jī)免疫系統(tǒng)成為可能[41][42]。</p><p>　　計(jì)算機(jī)安全問題和生物處理信息過程的比較首先由Ade1．man提出[43]，免疫系統(tǒng)和計(jì)算機(jī)安全之間的聯(lián)系在文獻(xiàn)[44][45]中給出，并在文獻(xiàn)[46][47]中詳細(xì)闡述．計(jì)算機(jī)系統(tǒng)是動(dòng)態(tài)的，不斷

109、地改變行為模式，如程序添加或刪除、新用戶加入等。系統(tǒng)變化使得入侵者有機(jī)會(huì)通過非正常途徑侵入計(jì)算機(jī)系統(tǒng)。一個(gè)計(jì)算機(jī)安全系統(tǒng)應(yīng)該保護(hù)一臺(tái)機(jī)器或者一組機(jī)器不受入侵的外部代碼的破壞，與免疫系統(tǒng)保護(hù)人體不受有害微生物侵害的功能類似。</p><p>　　目前，人工免疫系統(tǒng)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用研究主要集中于入侵檢測(cè)和病毒防御這兩方面。</p><p><b>　　入侵檢測(cè)</b>

110、</p><p>　　第一次嘗試將人工免疫系統(tǒng)應(yīng)用到IDS中的是美國University of New Mexico的Forrest，Hofmeyr等人的。1996年至1999年，在借鑒了基于免疫原理的反病毒系統(tǒng)和IDES系統(tǒng)的基礎(chǔ)上，他們建立了一個(gè)基于主機(jī)的，對(duì)特權(quán)進(jìn)程進(jìn)行監(jiān)控的系統(tǒng)。該方法并沒有應(yīng)用很多免疫機(jī)制，僅僅使用了否定選擇算法[33]，但這次嘗試大大的促進(jìn)了基于人工免疫的IDS的發(fā)展。</p&g

111、t;<p>　　1999年至2000年，F(xiàn)orrest等人進(jìn)一步對(duì)人工免疫系統(tǒng)問題進(jìn)行了研究，并將抽象出來的原理應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全，將提出的ARTIS框架應(yīng)用到基于網(wǎng)絡(luò)的入侵檢測(cè)中，稱為輕型的入侵檢測(cè)系統(tǒng)LISYS[47][48]。LISYS是一個(gè)分布式的結(jié)構(gòu)，通過檢查TCP(抗原)連接來監(jiān)控網(wǎng)絡(luò)，把正常連接作為自體，其它連接作為非自體。TCP(抗原)連接用一個(gè)三元組表示，檢測(cè)器(抗體)以二進(jìn)制串的形式通過否定選擇產(chǎn)生，

112、檢測(cè)時(shí)把捕獲的抗原與抗體按r連續(xù)位匹配對(duì)比。當(dāng)抗原的數(shù)目達(dá)到激活閥值時(shí)，與之匹配的抗體就發(fā)出協(xié)調(diào)刺激信號(hào)給控制臺(tái)的安全人員，并進(jìn)入等待安全人員協(xié)同刺激信號(hào)的延遲期。安全人員若確定該抗體發(fā)出的信號(hào)是誤報(bào)，就對(duì)之不作響應(yīng);否則，就給反饋表示確認(rèn)的協(xié)同刺激信號(hào)。該抗體若在延遲期中接受不到安全人員的協(xié)同刺激信號(hào)，就會(huì)作為自身反應(yīng)性檢測(cè)器而死亡;若接受到協(xié)同刺激信號(hào)，就會(huì)分化成為長(zhǎng)壽命的記憶檢測(cè)器，且更容易被激活。在LISYS中，應(yīng)用了許多免疫系