外文翻译-基于免疫的网络安全风险评估.docxVIP

中国科学F辑信息科学2005卷48 No.5 557-578 英文原文为PDF格式，下载后双击即可打开另存 基于免疫的网络安全风险评估 李涛 计算机科学系，四川大学，成都 610065，中国（电子邮箱：litao@）接收 2004年3月9日；修订2005年7月10日 摘要：根据抗体浓度和病原体入侵强度，我们在这里提出了基于免疫学的模型，用于网络安全风险评估(Insre)。在Insre中，给出了网络安全领域中的自己，异己，抗体，抗原和淋巴细胞的概念和正式定义。然后建立自身耐受，克隆选择，成熟淋巴细胞的生命周期，免疫记忆和免疫监视的数学模型。建立上述模型，提出了一个用于网络安全风险评估的定量计算模型，它是基于抗体浓度的计算建立的。通过使用Insre，网络攻击的种类和强度，以及网络安全的风险等级可以进行定量计算并实时得到。我们的理论分析和实验结果反映了Insre对于网络安全实时风险评估而言是一种好的解决办法。 关键词：人工免疫系统 攻击检测 网络安全 风险评估 DOI: 10.1360/04yf0140 网络安全有两种风险评估方法：静态和实时。静态方法通过静态评估网络价值、安全漏洞，和安全事件[1]，如，COBRA1），OCTAVE[2]等发生的频率来评估网络。专注于攻击系统的静态因素时，静态方法仅可以对过去网络面对的安全风险做一个的粗略评估，不能实时评估网络易受到的网络攻击的风险。此外，他们不能检测即将到来的新网络攻击，因此他们对网络安全的复杂环境没有自适应能力[3]。 与静态风险评估的研究相反，对网络安全实时风险评估的研究仍在摸索阶段并只有有限的研究可用。1997年，Jonsson and Olovsson[4]分析了基于马尔可夫模型的攻击者行为，并根据系统被攻击者破坏的概率，预测了系统可靠性。1999年，Ortalo等人[5]提出基于特权图为在UNIX中的已知安全脆弱性的一个安全漏洞评估方法。2002年，Madan等人[6]提出了一个状态转换模型来描述当系统遇到来自网络攻击时的系统状态，并且提出了一个用于评估安全漏洞和可靠性的方法。2004年，Chu等人[7] 为网络安全提出了一个介于静态和实时评估的方法。这个模型能根据一些简单突然变化事件，如操作状态改变，元件缺失等来粗略估计网络安全。根据被攻击者破坏的已知安全漏洞的概率或时间消耗，上述方法主要致力于网络可靠性的评估。然而，他们无法正确评估网络所面临的系统风险。例如，他们无法评估网络正在面对但未被破坏的的风险，对于DDoS攻击无计可施。此外，他们不能有效区分不同种类的攻击，并对于未知攻击无检测能力。结果，在实际网络环境中，这些方法的有效性和实时能力无法满足网络安全风险评估的要求。 在计算机网络安全和人体中的生物免疫系统（BIS）之间实际上有一个直接类比。它们都需要在一个变化的环境[8-13]中维持稳定性。在1958年，Burnet[14]提出克隆选择理论，第一次解释了免疫反应的特点：只有被抗原激活的细胞能够进行克隆过程。在1993年，Kepler and Perelson[15]发展了克隆选择理论，并讨论了体细胞突变理论，这在克隆选择中是一项重要变异。1994年，Forrest 等人[16]提出了阴性选择算法（NSA）。之后，Hofmeyr 和Forrest 等人[17-19]为人工免疫系统(AIS)提出了一个通用框架，并在ARTIS的基础上建立了一个计算机免疫系统(CIS)，ARTIS被称为LISYS并极大得促进了CIS的研究。例如，使用手机代理去监视网络活动，Dasgupta 和Harmer 等人[20,21]建立了基于代理，在ARTIS上的CIS体系结构。Kim[22]提出了一个动态克隆选择(DynamiCS)的算法，其中，可实时得改变自己的定义。Kim同样也提出了另一个基于实现CIS的ARTIS。 人类免疫系统由一系列复杂的细胞和保护器官对抗感染的微粒组成。许多不同种类的淋巴细胞（B细胞，T细胞等）分布在人类全身，人类免疫系统能从自己中区分异己，并立刻消灭异己。一旦B细胞和抗原之间的亲和力达到一定临界值，B细胞会进行自我克隆并产生许多抗体来抓取更多抗原，导致抗体浓度的急剧增加。当抗原被消灭时，克隆过程将会受到抑制，抗体浓度会下降。在正常情况下，人体中所有种类的抗体浓度是稳定的。因此，抗原入侵强度可以通过计算在人体免疫系统中的所有种类抗体浓度来评估。 根据抗体浓度和病原体入侵强度之间的关系，在这里我们提出一个用于网络安全风险评估(Insre)的基于免疫的模型。在Insre中，给出了网络安全领域的自己，异己，抗体和淋巴细胞的概念和正式定义。然后建立了自身耐受，克隆选择，成熟淋巴细胞的生命周期，免疫记忆和免疫监视的数学模型。在建立了上述模型后，提出了一个用于网络安全风险评估