疫苗再次改变世界——免疫原理在计算机信息技术领域的运用

疫苗再次改变世界
——免疫原理在计算机信息技术领域的运用

【摘要】
疫苗在人类与自然作斗争的历程中，发挥着至关重要的作用。可以说，人类生存发展的最大敌人在某种意义上就是传染性疾病，而疫苗的发明正是对大规模烈性传染病的有效控制。人类医学技术不断前进，攻克了天花、肺结核、鼠疫、乙肝……无数疾病，也改变了世界的发展进程。本文对这一原理在计算机科学领域的应用作出简单论述，从一个侧面反映出交叉学科广阔的前景，这也是疫苗又一次改变了世界。

【关键字】
疫苗免疫 蠕虫病毒 网络入侵 数字音像版权 计算机信息技术

【正文】
1 引言
一直以来，疫苗都被誉为改变世界的十大发明之一，在人类生命科学史上具有举足轻重的地位。目前已知最早的疫苗接种技术可溯源至公元前200年的中国文明 。有医书记载的最早疫苗为唐代“江南赵氏始传鼻苗种痘之法 ”，且颇有成效，“种痘者八九千人，其莫救者，二三十耳”。从牛痘消灭天花，到糖丸绝迹脊髓灰质炎，再到如今的非典、禽流感、艾滋病，免疫学从自然免疫中学会了创造人工免疫，使我们远离了那些灭顶之灾。而今天，本文想论述的是计算机信息领域从人工免疫原理中学会的“数字疫苗”。本文主要从疫苗预防疾病的原理在防治网
……（新文秘网https://www.wm114.cn省略867字，正式会员可完整阅读）……　
测和抑制策略就成为网络蠕虫防御的关键。
3.1.3 网络蠕虫免疫的现有研究
Franck 对良性蠕虫自动生成技术进行了深人研究，给出基于恶性蠕虫自动生成良性蠕虫的方法。蔡铭 等给出了一般情况下多网络蠕虫相互作用的传播模型。Wang 提出了一个可控性很强的良性蠕虫传播模型．同时由于融入了基于检测发现漏洞主机的策略，使得良性蠕虫能够有目的的传播。Bryan 和Meltzer 对良性蠕虫的法律问题、技术问题以及安全问题做了深入研究。可见，目前已有研究利用生物免疫原理解决计算机网络蠕虫传播问题。因此为了更有效防御网络蠕虫传播，本文提出一种新的网络蠕虫传播模型，在此基础上基于生物免疫原理，引入成熟良性蠕虫、记忆良性蠕虫和疫苗良性蠕虫新机制。验证所提出的网络蠕虫免疫模型的正确性和有效性，为主动防御网络蠕虫提供新的思路和可靠的理论依据。
3.1.4 主动疫苗防治方案
“疫苗”程序是对网络蠕虫进行抑制主动查杀程序。当蠕虫来攻击时，根据不同“疫苗”情况，蠕虫将丧失攻击、破坏或传播能力。蠕虫初始爆发，分析其正常终止或异常终止条件，制作标记疫苗。针对新漏洞补丁发布，制作补丁疫苗。对网络蠕虫详细分析后，据其工作流程及具体感染特点，制作追杀疫苗。追杀疫苗分为主动和被动，主动是疫苗在网内逐个主动追杀；被动是等待蠕虫探测感染活动，反向追踪已感主机进行查杀。生物免疫防治是，计算机网络相当于生物机体，良性蠕虫相当于生物免疫系统淋巴细胞，淋巴细胞遍布在生物体的各个淋巴结处。

若成功检测到第一次攻击网络恶性蠕虫，对其实施成功查杀操作，并给系统打补丁，则成熟良性蠕虫的一部分进人克隆选择阶段，对自身进行克隆复制，成为记忆良性蠕虫，携带成熟良性蠕虫已经查杀的恶性蠕虫特征信息。当恶性蠕虫再次攻击网络中的主机时，记忆良性蠕虫则根据自身保存的恶性蠕虫特征信息，不经过学习过程快速检测恶性蠕虫，并对其清除、打补丁。因此可将恶性蠕虫特征和相应疫苗复制到疫苗良性蠕虫之中，进行预防接种。记忆良性蠕虫具有联想记忆特性使得该类蠕虫能够检测与恶性蠕虫相似的恶性蠕虫变种。经过一段时间后，成熟良性蠕虫、记忆良性蠕虫和疫苗良性蠕虫自行销广，如此反复，使良性蠕虫有效抑制恶性蠕虫传播。

3.1.5 网络蠕虫防治的意义
随着2001 年以来红色代码蠕虫、尼姆达蠕虫、冲击波蠕虫、震荡波蠕虫等等的一次次蠕虫爆发在感受到蠕虫对网络造成的巨大破坏的同时人们也对蠕虫这个词留下了非常深刻的印象。网络蠕虫是无须计算机使用者干预即可运行的独立程序它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播病毒和蠕虫的区别主要在于病毒在传播过程中需要计算机使用者的干预而且一般情况下病毒需要寄生在宿主程序中所以蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒由于这两个特性在网络蠕虫防治过程中必须采用自动化的防范系统。

3.2入侵检测系统免疫
3.2.1 免疫原理的借鉴作用
在入侵检测技术和方法的研究中，人们发现生物免疫系统(immune system, IS)与入侵检测系统(intrusion detection system, IDS)具有很大的相似性，前者保护生物体不受诸如病毒、病菌等各种病原体的侵害，而后者保护网络中的计算机不受或少受入侵事件的威胁，两者都是使受保护对象在不断变化的环境中维持系统的稳定性。这种相似性使得将生物免疫系统的免疫原理应用到入侵检测系统中是很自然的事，而且免疫系统在信息处理中表现出了：多层次、高分布式、学习和记忆、多样性、非完全匹配检测等良好特性。这些特征为建立一个强健的计算机安全系统提供了一个有效的途径，有利于克服当前入侵检测系统所面临的问题，据此本文提出了将人工免疫原理应用于入侵检测系统中的方案。
3.2.2 入侵检测系统的现有研究
Forrest 博士首先将免疫原理应用于计算机安全中，并提出了用于检测元(Detector)生成的阴性选择算法；Dasgupta 将免疫原理引入到群智子(Multi-Agent)系统中，提出了免疫智子(Immune Agent)的概念，每一个Agent执行类似于人体免疫细胞的功能；Jungwon 提出了两层分布式的免疫系统模型，并探讨了同样用于检测元生成的克隆算法(Clonal Algorithm)。他们的基本思路是模拟人体免疫系统识别“自我”，发现并移除“ 非我”的功能，执行保护计算机或计算机网络a全的任务。本文所建立的网络入侵检测系统的模型也是基于这一思想。
……（未完，全文共6935字，当前仅显示2435字，请阅读下面提示信息。收藏《疫苗再次改变世界——免疫原理在计算机信息技术领域的运用》）