摘要：給出了一個(gè)入侵免疫系統(tǒng)的結(jié)構(gòu)模型，對(duì)目前應(yīng)用的免疫機(jī)制做了簡(jiǎn)要介紹，在此基礎(chǔ)上，對(duì)迄今國(guó)內(nèi)外所提出的幾種典型的入侵免疫系統(tǒng)模型做了較詳盡的描述和分析；提出了影響網(wǎng)絡(luò)入侵免疫系統(tǒng)的評(píng)測(cè)因素以及入侵免疫系統(tǒng)今后進(jìn)一步的研究方向。

    關(guān)鍵詞：入侵免疫 免疫機(jī)制 niis 評(píng)測(cè)因素

    隨著攻擊者知識(shí)的積累以及攻擊手法的日趨復(fù)雜和隱蔽，被動(dòng)的安全策略已經(jīng)無(wú)法滿足網(wǎng)絡(luò)安全的需求。在這種情況下，人們開(kāi)始進(jìn)一步采用入侵檢測(cè)等主動(dòng)防御技術(shù)，在網(wǎng)絡(luò)中布署入侵檢測(cè)系統(tǒng)ids（intrusion detection system）作為第二道防線。入侵檢測(cè)，顧名思義是對(duì)入侵行為的發(fā)現(xiàn)，它通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。但由于傳統(tǒng)的入侵檢測(cè)系統(tǒng)大多采用基于規(guī)則的檢測(cè)方法，最終用戶需要經(jīng)常更新規(guī)則，在入侵規(guī)則的獲取、更新方面存在瓶頸，缺乏有效性、自適應(yīng)性和可擴(kuò)展性，不易檢測(cè)入侵變體。為此，近幾年人們把入侵檢測(cè)技術(shù)與生物免疫系統(tǒng)相結(jié)合，通過(guò)對(duì)自然免疫系統(tǒng)的模擬研究，力圖使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)獲得更多理想的安全特性，這就導(dǎo)致了一種新型、智能化的入侵檢測(cè)系統(tǒng)——網(wǎng)絡(luò)入侵免疫系統(tǒng)（network intrusion immune system。簡(jiǎn)稱niis）的誕生，并成為當(dāng)今的研究熱點(diǎn)之一。

    本文對(duì)當(dāng)前的入侵免疫系統(tǒng)中應(yīng)用的免疫機(jī)制做了簡(jiǎn)要介紹，并對(duì)國(guó)內(nèi)外一些關(guān)于入侵免疫系統(tǒng)模型研究的新進(jìn)展做了比較分析。

    1 網(wǎng)絡(luò)入侵免疫系統(tǒng)niis的結(jié)構(gòu)模型

    免疫系統(tǒng)是一個(gè)復(fù)雜的多代理系統(tǒng)。將免疫系統(tǒng)應(yīng)用到入侵檢測(cè)當(dāng)中，本質(zhì)上是設(shè)計(jì)和實(shí)現(xiàn)一個(gè)分布式智能多代理系統(tǒng)。免疫的基本原理是分辨本體（正常）和異體（異常）。在入侵檢測(cè)領(lǐng)域，本體是被監(jiān)控網(wǎng)絡(luò)的正常行為，異體是網(wǎng)絡(luò)的異常行為。niis主要由兩部分組成，抗體培育中心和免疫代理，見(jiàn)圖1。

    2 入侵免疫系統(tǒng)中應(yīng)用的免疫機(jī)制

    目前入侵免疫模型中應(yīng)用的主要有以下一些免疫機(jī)制：

    （1）以氨基酸短序列為基礎(chǔ)的免疫識(shí)別機(jī)制

    不同生物的細(xì)胞都會(huì)表達(dá)（在細(xì)胞膜外表面上）或分泌一些具有獨(dú)特結(jié)構(gòu)的蛋白分子，可以作為不同生物的識(shí)別標(biāo)志。這種蛋白分子上的獨(dú)特結(jié)構(gòu)是由相鄰的氨基酸排成的序列，稱為決定簇。淋巴細(xì)胞受體能與病原體的抗原決定簇（配體）互補(bǔ)結(jié)合，從而實(shí)現(xiàn)對(duì)病原體的免疫識(shí)別。這些機(jī)制為進(jìn)行模式識(shí)別提供了實(shí)現(xiàn)方法上的啟示。

    （2）以受體編碼基因庫(kù)為基礎(chǔ)的免疫多樣性機(jī)制

    生物體在進(jìn)化過(guò)程中逐漸形成了一組編碼淋巴細(xì)胞受體的基因庫(kù)�；驇�(kù)對(duì)幾乎任何一種病原體，都能生成可以對(duì)基進(jìn)行特性異性識(shí)別的受體，這種機(jī)制稱為免疫多樣性。

    （3）以陰性選擇為基礎(chǔ)的免疫耐受機(jī)制和分布式檢測(cè)機(jī)制

    淋巴細(xì)胞受體的特性是只結(jié)合并識(shí)別病原體抗原，而不對(duì)自身抗原產(chǎn)生免疫反應(yīng)（即自身耐受）。免疫學(xué)中通過(guò)陰性選擇來(lái)解釋成熟淋巴細(xì)胞的生成過(guò)程：淋巴細(xì)胞在表達(dá)出識(shí)別受體后，要經(jīng)過(guò)一個(gè)陰性選擇過(guò)程，在這個(gè)過(guò)程中，凡表達(dá)自身抗原識(shí)別受體的淋巴細(xì)胞會(huì)過(guò)程性死亡；相應(yīng)地，發(fā)育成熟的淋巴細(xì)胞就只能識(shí)別非自身抗原了。免疫系統(tǒng)在對(duì)非自身抗原的免疫反應(yīng)過(guò)程中，是各種免疫細(xì)胞通過(guò)高度局部化的相互作用而實(shí)現(xiàn)，這一機(jī)制在入侵檢測(cè)系統(tǒng)模型中得到了極大的重視和應(yīng)用。

    （4）以記憶b細(xì)胞為基礎(chǔ)的免疫記憶機(jī)制

    免疫系統(tǒng)在后天可以被具有某種決定簇的抗原所誘導(dǎo)而產(chǎn)生免疫應(yīng)答，當(dāng)再次遇到這種抗原的時(shí)候，免疫應(yīng)答會(huì)更敏感、更迅速和更強(qiáng)烈。這種后天通過(guò)抗原的誘導(dǎo)而獲得的適應(yīng)性和特異性的免疫反應(yīng)能力，被稱為免疫記憶。免疫記憶的特異性不是一對(duì)一的，它不僅使系統(tǒng)對(duì)以前遇見(jiàn)過(guò)的抗原仍然具有檢測(cè)能力（更敏感、更迅速和更強(qiáng)烈），還能對(duì)相似結(jié)構(gòu)的其他抗原產(chǎn)生免疫應(yīng)答。

    3 網(wǎng)絡(luò)入侵免疫系統(tǒng)的研究進(jìn)展

    3．1 國(guó)外的研究進(jìn)展

    在國(guó)外提出基于免疫機(jī)制入侵檢測(cè)模型的代表主要是：新墨西哥大學(xué)的forrest、hofmeyr小組；university of memphis的dasgupta小組和倫敦大學(xué)的kim、bentley小組。forrest小組致力于建立一個(gè)計(jì)算機(jī)免疫系統(tǒng)，提出用反向選