摘要：由于掃描計算機系統(tǒng)內(nèi)部較脆弱，給整個計算機系統(tǒng)的安全運行帶來很大影響，因此，基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的提出，大大提高了計算機系統(tǒng)的安全性和可靠性，對于增強計算機系統(tǒng)的免疫性能具有重要影響。本文就計算機免疫系統(tǒng)進行闡述，對基于主機分布式安全掃描的計算機免疫系統(tǒng)進行分析，提出基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的實際應(yīng)用，以促使計算機系統(tǒng)的智能化和現(xiàn)代化更加完善。

關(guān)鍵詞：主機分布式安全掃描 計算機免疫系統(tǒng) 應(yīng)用 安全性

隨著高科技信息技術(shù)的不斷推廣和運用，計算機安全越來越受到社會各界人士的關(guān)注，而計算機內(nèi)部和外部帶來的安全危害，是目前急需解決的重要問題之一。在實踐過程中，基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的實際應(yīng)用，對于提高計算機系統(tǒng)的免疫性能起著重要作用。

1 計算機免疫系統(tǒng)

在計算機的使用過程中，如何識別主機的脆弱性，并且保護主機的安全，已經(jīng)成為計算機使用者的重要注意事項之一，因此，使用安全掃描工具對主機系統(tǒng)進行全面的安全分析和評估，并定期進行系統(tǒng)文件檢查、系統(tǒng)狀態(tài)和安全漏洞的查處，是目前最便利、最快捷的方法。由此可見，計算機免疫系統(tǒng)與生物免疫系統(tǒng)具有很多相似之處，可以很好地保護計算機系統(tǒng)免受惡意性攻擊、病毒侵害等，從而檢測出各種入侵途徑，并及時制定防御策略，使計算機系統(tǒng)處于安全運行環(huán)境中。通過模擬生物免疫系統(tǒng)的結(jié)構(gòu)和機制，將免疫學(xué)相關(guān)思想、理論運用到計算機安全問題中，以改善計算機系統(tǒng)的安全運行環(huán)境，從而具有更強的識別能力和自我保護、修復(fù)能力，確保計算機免疫系統(tǒng)不會受到更強的攻擊，大大提高計算機系統(tǒng)的智能化和集成化。

2 基于主機分布式安全掃描的計算機免疫系統(tǒng)

2.1 主機安全掃描問題

一般情況下，通過主機安全掃描可以很快確定主機是否處于安全運行狀態(tài)，如果存在問題，計算機免疫系統(tǒng)會馬上采取解決措施，確保計算機系統(tǒng)處于安全運行環(huán)境中。與網(wǎng)絡(luò)安全掃描相比，主機安全掃描有特定的賬號，可以更深層、更仔細地對主機進行安全掃描，同時將配置細節(jié)直接存儲在計算機系統(tǒng)中，并且，及時跟蹤網(wǎng)絡(luò)入侵者，從而使整個計算機系統(tǒng)處于安全監(jiān)視中。在實際應(yīng)用過程中，主機安全掃描系統(tǒng)要檢查的對象主要包括系統(tǒng)配置文件、用戶賬號文件、日志文件、用戶口令、SUID/SGID文件和關(guān)鍵文件的基線等，一般采用斷言規(guī)則來作為數(shù)據(jù)結(jié)構(gòu)，因此，計算機免疫系統(tǒng)通常被看作是基于規(guī)則的系統(tǒng)，可以大大提高計算機系統(tǒng)的安全性。

2.2 免疫智能體

根據(jù)相關(guān)資料顯示，軟件智能體是在特定的環(huán)境下，根據(jù)相關(guān)設(shè)置和要求執(zhí)行相應(yīng)的操作，可以根據(jù)不同任務(wù)的變化靈活地轉(zhuǎn)換運行方式，繼而完成各種不同的操作，最終達到軟件智能體運行的目的。在計算機系統(tǒng)中，免疫智能體是用于主機中執(zhí)行安全分析和評估的軟件智能體，與生物免疫智能體的結(jié)構(gòu)和機制非常相似，因此，在計算機系統(tǒng)中，這些免疫智能體可以很好地保護計算機系統(tǒng)的安全，使計算機始終處于安全運行狀態(tài)。

2.3 免疫智能體結(jié)構(gòu)

在免疫智能體中，一般是通過消息的形式在不同組件之間傳遞信息，而免疫智能體的結(jié)構(gòu)主要包括響應(yīng)器、分類器和檢測器三個部分，與Holland的分類系統(tǒng)比較相似。通常情況下，檢測器是用于手機主機上的數(shù)據(jù)信息，通過收集數(shù)據(jù)、過濾數(shù)據(jù)后，將消息傳送到分類器上，然后通過分類器的處理后，響應(yīng)器做出相應(yīng)的行動，完成相關(guān)操作和任務(wù)，使計算機系統(tǒng)始終處于安全運行狀態(tài)。

在計算機系統(tǒng)的主機安全掃描中，靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)是需要收集的最主要的兩種數(shù)據(jù)，一般靜態(tài)數(shù)據(jù)是主機上的普通文件，短時間內(nèi)不會發(fā)生太大改變，如配置文件和口令文件等，而動態(tài)數(shù)據(jù)是指揮經(jīng)常發(fā)生變化的相關(guān)數(shù)據(jù)，如網(wǎng)絡(luò)服務(wù)端口和網(wǎng)絡(luò)接口等，與計算機系統(tǒng)的整個運行狀態(tài)有著密切聯(lián)系。分類器對數(shù)據(jù)進行的處理主要是將正常數(shù)據(jù)和非正常數(shù)據(jù)區(qū)分出來，根據(jù)主機安全掃描的不同定義，分類器可以進行多種數(shù)據(jù)信息的處理，一般情況下，分類器主要有基于統(tǒng)計的方法、基于所采集數(shù)據(jù)的間接特征、基于所采集數(shù)據(jù)的直接特征和基于軟件檢測機制等四種類型，對計算機系統(tǒng)進行全面的分析和評估。響應(yīng)器根據(jù)分類器的處理結(jié)果采取相應(yīng)的行動，從而完成相關(guān)任務(wù)，一般情況下，響應(yīng)器采取的行動有產(chǎn)生分析報告、發(fā)出報警信息給計算機管理員和自我修復(fù)系統(tǒng)三種，確保計算機系統(tǒng)始終處于安全運行狀態(tài)。

2.4 多智能體系統(tǒng)

與生物免疫系統(tǒng)相似，計算機免疫系統(tǒng)是一個多智能體系統(tǒng)，可以完成各種不同操作，在一定的局域網(wǎng)中，多臺主機可以連成一個整體，并且，每臺主機都有單獨的系統(tǒng)安全掃描免疫智能體，從而完成相應(yīng)任務(wù)。在計算機系統(tǒng)中，多智能體系統(tǒng)是由管理智能體進行全面操作和控制，通過用戶界面完成人機交互。

2.5 計算機免疫系統(tǒng)的應(yīng)用和發(fā)展

在實際應(yīng)用過程中，計算機免疫系統(tǒng)是先由檢測器從主機收集相關(guān)數(shù)據(jù)信息，經(jīng)過過濾后將數(shù)據(jù)傳送到分類器進行處理，然后分類器根據(jù)不同的數(shù)據(jù)規(guī)則進行處理，最后，響應(yīng)器根據(jù)收到的相關(guān)結(jié)構(gòu)采取相應(yīng)動作。通過不斷變異、充足和選擇等，計算機免疫系統(tǒng)同生物免疫系統(tǒng)一樣，功能得到不斷完善，通過改變免疫智能體和增加規(guī)則等，使計算機系統(tǒng)完成不同的操作，從而提高計算機系統(tǒng)運行的安全性。

3 基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的應(yīng)用

根據(jù)上述情況，下文例舉基于主機分布式安全掃描的計算機免疫系統(tǒng)模型的簡單應(yīng)用，即原型系統(tǒng)，對計算機系統(tǒng)進行安全分析和評估，簡稱S2A2T系統(tǒng)。

一般情況下，S2A2T系統(tǒng)是用于分析和評估Unix類主機的安全風險，由免疫智能體、管理智能體、通訊智能體和用戶界面等共同組成，其中，管理智能體在LAN中的某個主機上，并將免疫智能體、管理智能體和通訊智能體分別聯(lián)系在一起，以便以通訊智能體對不同免疫智能體和管理智能體實行授權(quán)和數(shù)據(jù)加密操作等，確保智能體之間的通信處于安全狀態(tài)。例如：廣播網(wǎng)的特定局域網(wǎng)中有監(jiān)聽數(shù)據(jù)的黑客，采用這種方式，可以大大提高廣播信息的安全性。

在S2A2T系統(tǒng)中，一個免疫智能體可以連接很多不同的檢測器、響應(yīng)器和分類器，而每個檢測器單獨和一個分離器相連，一個分類器和一個響應(yīng)器相連，因此，在S2A2T系統(tǒng)的實際應(yīng)用中，需要根據(jù)實際系統(tǒng)數(shù)據(jù)信息做出相對應(yīng)的動作。例如：對靜態(tài)數(shù)據(jù)中的配置文件進行數(shù)據(jù)收集，檢測器的算法為將Lef作為配置文件集，首先，對Lef鎮(zhèn)南關(guān)的每個文件進行數(shù)字標記，并將其儲存在數(shù)據(jù)庫中，對文件F的新標記進行檢查，并比較新標記和標記庫中的標記；然后將對等的標記進行分類處理，并發(fā)出無變化的相關(guān)消息，如果標記不對等，將文件F中的熟記進行過濾后作為新的消息發(fā)送到相關(guān)分類器中，用另外的標記記錄下來，并將標記儲存于數(shù)據(jù)庫中。

在計算機系統(tǒng)的免疫智能體運行和發(fā)展過程中，免疫智能體可以通過兩種形式演變，一種是將不同免疫智能體進行交換，二是通過人工操作給免疫智能體添加新的檢測器、響應(yīng)器和分類器，從而使免疫智能體的脆弱性得到更好的檢測，確保免疫智能體之間的通信交換更加完善。根據(jù)相關(guān)實驗和數(shù)據(jù)可知，計算機系統(tǒng)中主機的安全問題主要是由文件引起的，因此，在實際應(yīng)用過程中，管理員需要對系統(tǒng)進行重新配置，以有效降低計算機系統(tǒng)的安全風險。

4 結(jié)束語

綜上所述，對基于主機分布式安全掃描的計算機免疫系統(tǒng)模型進行分析和研究，可以使安全掃描問題得到更有效解決，從而提高計算機系統(tǒng)的安全性能，使計算機系統(tǒng)始終處于安全運行狀態(tài)。

參考文獻：

[1]蘆天亮.基于人工免疫系統(tǒng)的惡意代碼檢測技術(shù)研究[D].北京郵電大學(xué)，2013.

[2]劉景山.基于計算機免疫學(xué)的入侵檢測系統(tǒng)研究[D].長春理工大學(xué)，2011.

[3]阮建豐.基于計算機免疫的入侵檢測系統(tǒng)研究[D].浙江工業(yè)大學(xué)，2011.

[4]吳梅梅.計算機免疫系統(tǒng)中知識庫的構(gòu)造與規(guī)則的提取[D].河北大學(xué)，2010.

[5]段婷婷.基于人工免疫系統(tǒng)的多策略入侵檢測系統(tǒng)[D].西安電子科技大學(xué)，2012.

作者簡介：

羅陽倩子（1981-），女，侗族，貴州天柱縣人，廣東農(nóng)工商職業(yè)技術(shù)學(xué)院教師，講師，研究方向：計算機軟件開發(fā)環(huán)境及應(yīng)用。