基于免疫网络安全风险检测分析.docVIP

基于免疫网络安全风险检测分析 　　摘要：随着科学技术的不断发展，网络技术已经发展的越来越成熟，在日常的网络应用当中如何的做好网络安全的风险检测是一项非常重要的工作。为了更好的对网络的安全进行实时的检测，科研人员从人体的免疫系统中得到了启发，根据人体免疫系统之中抗体浓度变化与人体生病严重程度的关系，建立了一项新的网络安全风险监测方法。 　　关键词：网络安全 基于人体免疫 风险监测 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2014）10-0170-01 　　现在存在的网络安全风险监测方法主要有两种，一种方法是静态评估，另一种方法是实时监测。在进行静态评估的时候大部分都是采用一定的评估标准进行评估。也有的是利用一些网络安全专家对网络中的风险进行评估，一般来这些网络专家对于网络风险或者网络中的安全漏洞有着很敏锐的感知。但是静态评估需要根据网络系统中的静态因素进行评估，所以说静态网络的安全风险评估是缺乏实时性的，也就是说当网络正在受到攻击，存在网络风险的时候，静态评估缺乏正确的评估方法，只能对网络的长期所处的安全风险进行相应的评估。所以为了更好的对网络安全风险进行实时监测，国内外的科学家都在对实时网络安全风险检测进行研究。本文介绍了基于人体免疫协同进行设计的实时网络安全风险检测方法。 　　1 网络安全检测与人体免疫的关系 　　计算机网络安安全风险问题与人体的免疫系统有很多相似的地方，许多科学家将人体免疫系统运行的机制进行研究，然后将其应用到了计算机网络安全风险的实时检测系统之中去。人体免疫系统的组成部分是十分复杂的，其中最主要的几大部分主要是免疫活性因子、免疫细胞、免疫器官和免疫组织等。人体免疫系统存在的主要意义就是为了帮助人体区分人体内的物质是否有害，然后对有害的物质进行消除。人体免疫系统的这些功能主要是通过分步在人体全身的不同种类的淋巴细胞来进行事先的，这些淋巴细胞分为两种，B淋巴细胞和T淋巴细胞。当发现了人体中的有害物质的时候会发动人体免疫系统的功能，对这些有害的物质进行清除。计算机网络安全风险检测借鉴了人体免疫系统中抗体浓度与人体生病程度的关系，建立了一种能够对计算机网络安全风险进行实时检测的系统。 　　2 风险评估的模型分析 　　我国的科学家根据人体免疫系统工作的基本原理，查阅了国内外的各种计算机网络安全风险评估模型，建立了一种基于人体免疫系统的网络安全风险评估模型，这种模型的名称是INSRAM。INSRAM模型的主要包含着两个大部分，第一部分是模型的输入部分，第二部分是模型对于网络风险进行计算的部分。其中计算部分主要是负责对浓度进行计算，对攻击的危害性、主机的脆弱性进行分析。而风险的计算部分主要负责的是计算出信息安全的风险评估结果。 　　在INSRAM模型当中，网络攻击强度是通过记忆检测仪器检测以及浓度变化公式由浓度计算模块计算得出，然后由抗体的浓度进行表示。然后根据模型中抗体与抗原的关系进行系统安全风险的实时检测，属于当前安全事件。INSRAM模型中的攻击危害性模块主要是借助粗糙集理论来进行的，通过对系统当前所遭受的供给进行计算，能够实时发映出该时刻计算机网络所受到的供给造成的危害性，这也是一种实时安全事件。随着时间的变化，计算机网络系统中的攻击强度和受到攻击所产生的危害性都是不同的，攻击强度和攻击造成的危害性能够反映出计算机在当前状态所具有的权值。 　　INSRAM模型采用的是层次化的方法进行分析，这种模型将系统分为三个逻辑层，分别是指标层、主机层和网络层，然后进行自上而下的进行信息系统安全值的评估。等待进行评估的系统可能会是一个具有很多不同种类的主机的及其复杂的系统，这个系统中的主机具有不同的脆弱性、不同的重要性，在面对网络攻击的时候需要面对的攻击种类和攻击强度都是不同的。对于评估的系统分层次的进行分析，能够做到更加详细的反映出这个系统整体的风险评估。 　　（1）指标层；指标层主要包括两个部分，分别是网络攻击的危害性指标以及主机脆弱性指标。这两种指标都是属于定量指标。一般来说获得这两种指标的方法是通过网络供给危害性评估模块以及网络资产脆弱性评估模块进行相应的检测并且量化到准确的数据得到的。（2）主机风险计算；主机的风险计算指的是对单一的主机在受到单一种类的攻击的时候所产生的风险指数。一般都是根据信息系统中主机节点的各种数据进行计算获得的，主要数据包括网络攻击危害性指数、脆性指数和抗体浓度。（3）网络层风险计算；网络层的风险计算一般能够反应整个的网络系统的风险情况。一般都是通过拓扑结构中的主机风险计算，将子网之中某一时刻某一主机的风险进行综合计算，根据一定的数据模型，得出这一个时刻整个网络的风险值。 　　3 基于粗糙集风险评估计算分析 　　粗糙集的提出时