郭敏

摘 要：隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用依賴性也在加強(qiáng)，技術(shù)應(yīng)用愈來愈廣泛。在計(jì)算機(jī)技術(shù)給人們的生活和工作帶來便利的同時(shí)，也存在著安全隱患，主要是信息隱私安全等問題。本文主要就計(jì)算機(jī)免疫技術(shù)的入侵檢測(cè)技術(shù)的相關(guān)理論進(jìn)行研究分析，希望能通過此次理論研究，能為入侵檢測(cè)技術(shù)的應(yīng)用質(zhì)量提高提供參考依據(jù)。

關(guān)鍵詞：計(jì)算機(jī)免疫技術(shù)；入侵檢測(cè)技術(shù)；安全隱患

0.引言

計(jì)算機(jī)應(yīng)用中，是和網(wǎng)絡(luò)技術(shù)進(jìn)行綜合應(yīng)用的，所以就比較容易受到黑客以及病毒等形式的攻擊，造成系統(tǒng)的癱瘓以及信息的丟失損壞等，給計(jì)算機(jī)用戶帶來很大的麻煩。這就要求在應(yīng)對(duì)技術(shù)的研究方面進(jìn)一步深化，從而為解決計(jì)算機(jī)的入侵問題提供幫助。

1.計(jì)算機(jī)免疫系統(tǒng)要求及入侵檢測(cè)系統(tǒng)類型功能

1.1計(jì)算機(jī)免疫系統(tǒng)設(shè)計(jì)要求

計(jì)算機(jī)免疫技術(shù)的應(yīng)用是在安全操作系統(tǒng)基礎(chǔ)上的，也就是在操作系統(tǒng)以及應(yīng)用軟件間進(jìn)行添加免疫系統(tǒng)。免疫系統(tǒng)的運(yùn)作是結(jié)合相應(yīng)規(guī)則，并對(duì)所有安裝在操作系統(tǒng)上的應(yīng)用軟件的認(rèn)證，并且是允許合法程序執(zhí)行和避免非法程序運(yùn)作的。計(jì)算機(jī)免疫系統(tǒng)的實(shí)際設(shè)計(jì)過程中，就要注重按照相應(yīng)的原則，保障系統(tǒng)設(shè)計(jì)的科學(xué)性[1]。進(jìn)行設(shè)計(jì)過程中要遵循分布性的原則，生物免疫系統(tǒng)檢測(cè)高度分布，這就能有效保障系統(tǒng)可靠運(yùn)行。并要注重多層保護(hù)以及獨(dú)立性。對(duì)于系統(tǒng)的要求也要加以明確化，進(jìn)行廣泛檢測(cè)方面的要求，就要檢測(cè)幾乎任何病原體，擴(kuò)大檢測(cè)的范圍。并要注重有效的應(yīng)答，在計(jì)算機(jī)免疫系統(tǒng)出現(xiàn)入侵攻擊前進(jìn)行將其停止，再有就是要在最小化的管理方面要提高要求。

1.2入侵檢測(cè)系統(tǒng)類型及功能

入侵檢測(cè)的系統(tǒng)有著不同的類型，在檢測(cè)的方法類型方面也有著不同，主要有異常檢測(cè)以及濫用檢測(cè)。如異常檢測(cè)的類型就是用戶習(xí)慣行為特征存儲(chǔ)在特征數(shù)據(jù)庫當(dāng)中，把用戶當(dāng)前行為特征數(shù)據(jù)庫特征對(duì)比，如果是有著比較大差距就是出現(xiàn)入侵的情況。這一檢測(cè)的方法應(yīng)用主要對(duì)未知攻擊類型進(jìn)行識(shí)別[2]。而對(duì)于濫用檢測(cè)的類型，就主要是把明確的攻擊方式以某形式存儲(chǔ)到知識(shí)庫當(dāng)中，進(jìn)行對(duì)知識(shí)庫入侵模式是不是檢測(cè)加以判斷，出現(xiàn)檢測(cè)就是存在著入侵，這一類型的檢測(cè)類型的應(yīng)用準(zhǔn)確度比較高。入侵檢測(cè)系統(tǒng)有著諸多的功能，主要體現(xiàn)在對(duì)系統(tǒng)行為監(jiān)測(cè)分析，保障系統(tǒng)運(yùn)行的安全。以及就系統(tǒng)的漏洞以及配置進(jìn)行檢查，對(duì)于比較重要的文件數(shù)據(jù)等完整性加以評(píng)估。入侵檢測(cè)系統(tǒng)的功能還體現(xiàn)在，對(duì)操作系統(tǒng)審計(jì)跟蹤管理，對(duì)違反安全行為進(jìn)行識(shí)別等等。

2.入侵檢測(cè)分析技術(shù)及計(jì)算機(jī)免疫技術(shù)的應(yīng)用

2.1入侵檢測(cè)分析技術(shù)

入侵檢測(cè)分析技術(shù)的應(yīng)用對(duì)保障計(jì)算機(jī)的安全發(fā)揮著積極作用，入侵檢測(cè)分析技術(shù)中異常入侵檢測(cè)的分析比較多，統(tǒng)計(jì)模型分析就是其中重要內(nèi)容。統(tǒng)計(jì)模型的實(shí)際分析過程當(dāng)中，會(huì)給出事件和計(jì)數(shù)等系統(tǒng)特征值，在進(jìn)行統(tǒng)計(jì)特征的提取過程中就會(huì)運(yùn)用到相應(yīng)技術(shù)。門限檢測(cè)技術(shù)的應(yīng)用比較重要，進(jìn)行設(shè)定門限系統(tǒng)屬性的有試圖訪問文件次數(shù)以及特定類型網(wǎng)絡(luò)連接數(shù)等。也涉及到多元模型技術(shù)，這對(duì)相對(duì)均值以及標(biāo)準(zhǔn)偏差而采用的模型，多元模型的應(yīng)用能有效提高其檢測(cè)的準(zhǔn)確性[3]。再有就是均值和標(biāo)準(zhǔn)差的技術(shù)應(yīng)用，在對(duì)這一技術(shù)的應(yīng)用方面，主要是通過建立信任空間，參數(shù)值是固定的，可基于數(shù)據(jù)修改在事件計(jì)數(shù)以及內(nèi)部定時(shí)等統(tǒng)計(jì)范疇有著良好應(yīng)用效果。

再者，入侵檢測(cè)分析技術(shù)中的免疫系統(tǒng)分析方法也有著積極作用發(fā)揮，其比較突出的功能就是進(jìn)行對(duì)自我和非自我的識(shí)別。檢測(cè)的時(shí)候先是進(jìn)行對(duì)各特權(quán)進(jìn)程進(jìn)行收集，產(chǎn)生熊調(diào)用序列和正常行為模式進(jìn)行比較，如果是系統(tǒng)進(jìn)程出現(xiàn)異常情況就會(huì)提出短序列匹配算，從而用在計(jì)算實(shí)際系統(tǒng)調(diào)用序列以及正常的列模式相似度方面[4]。再有就是神經(jīng)網(wǎng)絡(luò)分析方法的應(yīng)用也能發(fā)揮積極作用，神經(jīng)網(wǎng)絡(luò)的本質(zhì)主要是通過諸多的計(jì)算單元進(jìn)行組成，單元間通過有權(quán)值連接交互，最終來實(shí)現(xiàn)復(fù)雜映射功能的。

2.2計(jì)算機(jī)免疫技術(shù)在入侵檢測(cè)中的應(yīng)用

基于計(jì)算機(jī)免疫技術(shù)的入侵檢測(cè)的技術(shù)應(yīng)用，要注重系統(tǒng)的性能提高，注重每個(gè)系統(tǒng)功能的充分發(fā)揮。入侵?jǐn)?shù)據(jù)源作為免疫系統(tǒng)判斷自我以及非我的重要數(shù)據(jù)源，就要充分注重設(shè)計(jì)的科學(xué)性。非我數(shù)據(jù)源是抽象概念，是一切抽取非我分類特征的計(jì)算機(jī)系統(tǒng)實(shí)體，其涉及到計(jì)算機(jī)系統(tǒng)多種實(shí)體，故此就要能滿足相應(yīng)的要求，將非我類別特征能鮮明的呈現(xiàn)，還要能有完備非我種類樣本空間，在數(shù)據(jù)形式上要統(tǒng)一等等。數(shù)據(jù)源有系統(tǒng)調(diào)用序列數(shù)據(jù)源，系統(tǒng)調(diào)用序列作為計(jì)算機(jī)免疫系統(tǒng)檢測(cè)非我重要數(shù)據(jù)源，原理就是不同類非我執(zhí)行不同代碼，這樣就產(chǎn)生了多樣的系統(tǒng)調(diào)用序列，通過這些不同序列就能辨別非我種類。再有就是網(wǎng)絡(luò)傳輸信息數(shù)據(jù)源，這也是比較常用數(shù)據(jù)源，其主要是從系統(tǒng)日志記錄以及審計(jì)記錄等方面。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)源分析技術(shù)已經(jīng)逐步的成熟化，在研究方面也逐步的深化。

充分注重自我集以及非我集的定義，計(jì)算機(jī)免疫系統(tǒng)的工作過程中，其最為基礎(chǔ)性的就是對(duì)合法程序的允許以及對(duì)非法程序的禁止，這些都是免疫系統(tǒng)工作的重要保障。基于計(jì)算機(jī)免疫技術(shù)入侵檢測(cè)系統(tǒng)的運(yùn)用中，對(duì)已知和未知病毒實(shí)施的檢測(cè)[5]。其中重點(diǎn)就是對(duì)未知病毒實(shí)施的檢測(cè)，在系統(tǒng)的運(yùn)行過程中是通過誘餌進(jìn)行獲得標(biāo)本的，然后通過分離代碼以及相應(yīng)數(shù)據(jù)進(jìn)行抽取病毒特征，并把這一抽離的特征放入到數(shù)據(jù)庫當(dāng)中，和病毒分析算法相結(jié)合進(jìn)行分析，這樣就能把刪除信息添加數(shù)據(jù)庫以及刪除。通過這樣的方式進(jìn)行實(shí)施免疫。

基于計(jì)算機(jī)免疫技術(shù)的入侵檢測(cè)技術(shù)的應(yīng)用過程中，其免疫系統(tǒng)主要是通過數(shù)據(jù)庫模塊以及人機(jī)交互模塊和安全日志模塊等諸多模塊組成的。在進(jìn)行實(shí)際的系統(tǒng)運(yùn)作中，每個(gè)系統(tǒng)都發(fā)揮著自身的功能作用。如對(duì)數(shù)據(jù)庫模塊的應(yīng)用功能的發(fā)揮，主要就是進(jìn)行存儲(chǔ)自我集以及非我集特征數(shù)據(jù)段的，并能夠和自適應(yīng)學(xué)習(xí)模塊緊密的結(jié)合起來，這樣就能有效的調(diào)整數(shù)據(jù)段，也能通過管理人員人機(jī)交互模塊的應(yīng)用對(duì)數(shù)據(jù)庫內(nèi)容加以更改，這樣就能保障對(duì)自我集和非我集的精確定義。在進(jìn)行特征檢測(cè)模塊的檢測(cè)算法的應(yīng)用中，連續(xù)匹配位數(shù)大于等于某值的時(shí)候，序列匹配[6]。產(chǎn)生算法的設(shè)計(jì)當(dāng)中，通過連續(xù)位匹配的規(guī)則遵循，就能有效實(shí)現(xiàn)比較小的檢測(cè)器集合檢測(cè)大范圍非我行為。并能夠?qū)Χ鄻踊馁Y源檢測(cè)的結(jié)果綜合起來，這樣就能保障對(duì)檢測(cè)結(jié)果的綜合化評(píng)價(jià)，從而提高檢測(cè)的精確度。

另外，對(duì)于免疫技術(shù)檢測(cè)系統(tǒng)完成程序分析認(rèn)證后，如果是在判斷程序的結(jié)果是合法的，就要采用命令執(zhí)行模塊允許執(zhí)行而判斷程序非法就會(huì)對(duì)此進(jìn)行禁止。而對(duì)于安全日志模塊的功能發(fā)揮方面，主要是對(duì)數(shù)據(jù)分析結(jié)果以及入侵檢測(cè)警告信息保存安全日志當(dāng)中，從而就比較方便管理人員作出進(jìn)一步的分析工作。

3.結(jié)語

綜上所述，計(jì)算機(jī)免疫技術(shù)的入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用，是通過將關(guān)鍵的技術(shù)綜合應(yīng)用，按照相應(yīng)的程序進(jìn)行萬恒檢測(cè)保障計(jì)算機(jī)系統(tǒng)安全運(yùn)行的。所以保障核心技術(shù)的作用發(fā)揮就是比較關(guān)鍵的，這就要求選擇技術(shù)的時(shí)候要保證其作用性能的有效發(fā)揮。

參考文獻(xiàn)：

[1]蔡麗.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)對(duì)免疫機(jī)制的有效應(yīng)用[J]. 電子制作. 2015（11）

[2]劉歡笑免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[J].電腦知識(shí)與技術(shù). 2017（27）

[3]韓炳山.RS-CSA在網(wǎng)絡(luò)故障診斷中的算法研究[J].計(jì)算機(jī)應(yīng)用與軟件. 2017（02）

[4]李佳靜，孫陽陽.多端口應(yīng)用協(xié)議的還原技術(shù)研究[J].科技創(chuàng)新導(dǎo)報(bào). 2016（21）

[5]鄭潔.基于Linux的網(wǎng)絡(luò)分析系統(tǒng)設(shè)計(jì)[J]. 廊坊師范學(xué)院學(xué)報(bào)（自然科學(xué)版）. 2015（01）

[6]宋志秋.SNMP技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J]. 黑龍江科技信息. 2016（14）