疫苗再次改變世界——免疫原理在計算機信息技術領域的運用

疫苗再次改變世界
——免疫原理在計算機信息技術領域的運用

【摘要】
疫苗在人類與自然作斗爭的歷程中，發(fā)揮著至關重要的作用�？梢哉f，人類生存發(fā)展的最大敵人在某種意義上就是傳染性疾病，而疫苗的發(fā)明正是對大規(guī)模烈性傳染病的有效控制。人類醫(yī)學技術不斷前進，攻克了天花、肺結核、鼠疫、乙肝……無數(shù)疾病，也改變了世界的發(fā)展進程。本文對這一原理在計算機科學領域的應用作出簡單論述，從一個側面反映出交叉學科廣闊的前景，這也是疫苗又一次改變了世界。

【關鍵字】
疫苗免疫 蠕蟲病毒 網(wǎng)絡入侵 數(shù)字音像版權 計算機信息技術

【正文】
1 引言
一直以來，疫苗都被譽為改變世界的十大發(fā)明之一，在人類生命科學史上具有舉足輕重的地位。目前已知最早的疫苗接種技術可溯源至公元前200年的中國文明 。有醫(yī)書記載的最早疫苗為唐代“江南趙氏始傳鼻苗種痘之法 ”，且頗有成效，“種痘者八九千人，其莫救者，二三十耳”。從牛痘消滅天花，到糖丸絕跡脊髓灰質炎，再到如今的非典、禽流感、艾滋病，免疫學從自然免疫中學會了創(chuàng)造人工免疫，使我們遠離了那些滅頂之災。而今天，本文想論述的是計算機信息領域從人工免疫原理中學會的“數(shù)字疫苗”。本文主要從疫苗預防疾病的原理在防治網(wǎng)
……（新文秘網(wǎng)http://jey722.cn省略867字，正式會員可完整閱讀）……　
測和抑制策略就成為網(wǎng)絡蠕蟲防御的關鍵。
3.1.3 網(wǎng)絡蠕蟲免疫的現(xiàn)有研究
Franck 對良性蠕蟲自動生成技術進行了深人研究，給出基于惡性蠕蟲自動生成良性蠕蟲的方法。蔡銘 等給出了一般情況下多網(wǎng)絡蠕蟲相互作用的傳播模型。Wang 提出了一個可控性很強的良性蠕蟲傳播模型．同時由于融入了基于檢測發(fā)現(xiàn)漏洞主機的策略，使得良性蠕蟲能夠有目的的傳播。Bryan 和Meltzer 對良性蠕蟲的法律問題、技術問題以及安全問題做了深入研究。可見，目前已有研究利用生物免疫原理解決計算機網(wǎng)絡蠕蟲傳播問題。因此為了更有效防御網(wǎng)絡蠕蟲傳播，本文提出一種新的網(wǎng)絡蠕蟲傳播模型，在此基礎上基于生物免疫原理，引入成熟良性蠕蟲、記憶良性蠕蟲和疫苗良性蠕蟲新機制。驗證所提出的網(wǎng)絡蠕蟲免疫模型的正確性和有效性，為主動防御網(wǎng)絡蠕蟲提供新的思路和可靠的理論依據(jù)。
3.1.4 主動疫苗防治方案
“疫苗”程序是對網(wǎng)絡蠕蟲進行抑制主動查殺程序。當蠕蟲來攻擊時，根據(jù)不同“疫苗”情況，蠕蟲將喪失攻擊、破壞或傳播能力。蠕蟲初始爆發(fā)，分析其正常終止或異常終止條件，制作標記疫苗。針對新漏洞補丁發(fā)布，制作補丁疫苗。對網(wǎng)絡蠕蟲詳細分析后，據(jù)其工作流程及具體感染特點，制作追殺疫苗。追殺疫苗分為主動和被動，主動是疫苗在網(wǎng)內逐個主動追殺；被動是等待蠕蟲探測感染活動，反向追蹤已感主機進行查殺。生物免疫防治是，計算機網(wǎng)絡相當于生物機體，良性蠕蟲相當于生物免疫系統(tǒng)淋巴細胞，淋巴細胞遍布在生物體的各個淋巴結處。

若成功檢測到第一次攻擊網(wǎng)絡惡性蠕蟲，對其實施成功查殺操作，并給系統(tǒng)打補丁，則成熟良性蠕蟲的一部分進人克隆選擇階段，對自身進行克隆復制，成為記憶良性蠕蟲，攜帶成熟良性蠕蟲已經(jīng)查殺的惡性蠕蟲特征信息。當惡性蠕蟲再次攻擊網(wǎng)絡中的主機時，記憶良性蠕蟲則根據(jù)自身保存的惡性蠕蟲特征信息，不經(jīng)過學習過程快速檢測惡性蠕蟲，并對其清除、打補丁。因此可將惡性蠕蟲特征和相應疫苗復制到疫苗良性蠕蟲之中，進行預防接種。記憶良性蠕蟲具有聯(lián)想記憶特性使得該類蠕蟲能夠檢測與惡性蠕蟲相似的惡性蠕蟲變種。經(jīng)過一段時間后，成熟良性蠕蟲、記憶良性蠕蟲和疫苗良性蠕蟲自行銷廣，如此反復，使良性蠕蟲有效抑制惡性蠕蟲傳播。

3.1.5 網(wǎng)絡蠕蟲防治的意義
隨著2001 年以來紅色代碼蠕蟲、尼姆達蠕蟲、沖擊波蠕蟲、震蕩波蠕蟲等等的一次次蠕蟲爆發(fā)在感受到蠕蟲對網(wǎng)絡造成的巨大破壞的同時人們也對蠕蟲這個詞留下了非常深刻的印象。網(wǎng)絡蠕蟲是無須計算機使用者干預即可運行的獨立程序它通過不停地獲得網(wǎng)絡中存在漏洞的計算機上的部分或全部控制權來進行傳播病毒和蠕蟲的區(qū)別主要在于病毒在傳播過程中需要計算機使用者的干預而且一般情況下病毒需要寄生在宿主程序中所以蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統(tǒng)意義上的病毒由于這兩個特性在網(wǎng)絡蠕蟲防治過程中必須采用自動化的防范系統(tǒng)。

3.2入侵檢測系統(tǒng)免疫
3.2.1 免疫原理的借鑒作用
在入侵檢測技術和方法的研究中，人們發(fā)現(xiàn)生物免疫系統(tǒng)(immune system, IS)與入侵檢測系統(tǒng)(intrusion detection system, IDS)具有很大的相似性，前者保護生物體不受諸如病毒、病菌等各種病原體的侵害，而后者保護網(wǎng)絡中的計算機不受或少受入侵事件的威脅，兩者都是使受保護對象在不斷變化的環(huán)境中維持系統(tǒng)的穩(wěn)定性。這種相似性使得將生物免疫系統(tǒng)的免疫原理應用到入侵檢測系統(tǒng)中是很自然的事，而且免疫系統(tǒng)在信息處理中表現(xiàn)出了：多層次、高分布式、學習和記憶、多樣性、非完全匹配檢測等良好特性。這些特征為建立一個強健的計算機安全系統(tǒng)提供了一個有效的途徑，有利于克服當前入侵檢測系統(tǒng)所面臨的問題，據(jù)此本文提出了將人工免疫原理應用于入侵檢測系統(tǒng)中的方案。
3.2.2 入侵檢測系統(tǒng)的現(xiàn)有研究
Forrest 博士首先將免疫原理應用于計算機安全中，并提出了用于檢測元(Detector)生成的陰性選擇算法；Dasgupta 將免疫原理引入到群智子(Multi-Agent)系統(tǒng)中，提出了免疫智子(Immune Agent)的概念，每一個Agent執(zhí)行類似于人體免疫細胞的功能；Jungwon 提出了兩層分布式的免疫系統(tǒng)模型，并探討了同樣用于檢測元生成的克隆算法(Clonal Algorithm)。他們的基本思路是模擬人體免疫系統(tǒng)識別“自我”，發(fā)現(xiàn)并移除“ 非我”的功能，執(zhí)行保護計算機或計算機網(wǎng)絡a全的任務。本文所建立的網(wǎng)絡入侵檢測系統(tǒng)的模型也是基于這一思想。
……（未完，全文共6935字，當前僅顯示2435字，請閱讀下面提示信息。收藏《疫苗再次改變世界——免疫原理在計算機信息技術領域的運用》）