一種基于免疫原理改進(jìn)的入侵容忍系統(tǒng)觸發(fā)器研究.doc

精品論文大全一種基于免疫原理改進(jìn)的入侵容忍系統(tǒng)觸發(fā)器研究劉冠 西安建筑科技大學(xué)管理學(xué)院，西安 (710055) e-mail：摘要：通過對現(xiàn)有入侵容忍系統(tǒng)模型的研究發(fā)現(xiàn)，大多容侵系統(tǒng)的入侵觸發(fā)器仍舊構(gòu)建于ids 檢測技術(shù)之上，該技術(shù)通常是針對一些具體的攻擊技術(shù)和手段來檢測已知的或未知的攻 擊，而容侵系統(tǒng)的本質(zhì)則是要求服務(wù)器連續(xù)提供服務(wù)的能力，于是對服務(wù)器運(yùn)行狀態(tài)的監(jiān)控 就成為了容侵系統(tǒng)的觸發(fā)點(diǎn)。因此，本文結(jié)合生物免疫原理和數(shù)據(jù)挖掘技術(shù)，針對容侵系統(tǒng)中服務(wù)器運(yùn)行狀態(tài)構(gòu)造一個(gè)基于免疫分類算法的容侵觸發(fā)器，并對其工作原理和模塊結(jié)構(gòu)， 進(jìn)行了詳細(xì)地描述和分析。關(guān)鍵詞：網(wǎng)絡(luò)安全；生物免疫原理；入侵容忍系統(tǒng)；數(shù)據(jù)挖掘0. 引言隨著 internet 網(wǎng)絡(luò)的高度普及，以及現(xiàn)有各種應(yīng)用系統(tǒng)功能的多樣性和復(fù)雜性，網(wǎng)絡(luò)中 服務(wù)器的安全運(yùn)行越來越多的受到了入侵攻擊的危害。在傳統(tǒng)做法上，為了減少攻擊的危害，人們一般采用基于信息保護(hù)和資源隔離原理的防 火墻技術(shù)和基于入侵監(jiān)測原理1,2的網(wǎng)絡(luò)入侵檢測系統(tǒng)，但這些防范措施仍舊各有缺點(diǎn)，他 們只能被動的監(jiān)測和防范網(wǎng)絡(luò)攻擊，對已經(jīng)發(fā)生的攻擊給服務(wù)器所造成的影響毫無辦法，無 法較好的滿足網(wǎng)絡(luò)安全的需要。通過對生物體自身病毒菌防御方法的研究，人們發(fā)現(xiàn)生物體免疫體系是一種多層次、全 方位的且具有高度并行的分布式、自適應(yīng)處理的系統(tǒng)，表現(xiàn)出分布式保護(hù)、多樣性、自組織、 健壯性等良好特性，即使有病毒菌的入侵，生物體仍舊可以照常運(yùn)行。于是借鑒生物體的這 些特性，結(jié)合網(wǎng)絡(luò)服務(wù)器組的構(gòu)架以及對安全性能的要求，提出了一種新型的網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)入侵容忍系統(tǒng)（intrusion tolerant system，its） 3。其實(shí)質(zhì)上就是在網(wǎng)絡(luò)服務(wù)器遭 受到網(wǎng)絡(luò)內(nèi)部或外部的攻擊入侵時(shí)，防火墻或入侵監(jiān)測系統(tǒng)都失效或者不能完全排除攻擊所 帶來的影響時(shí)，容侵作為系統(tǒng)的最后一道防線，就算系統(tǒng)中某些組件遭到攻擊破壞，但整個(gè) 系統(tǒng)仍然能夠提供正常的或降級的服務(wù)。本文正是通過對目前所提出的入侵容忍系統(tǒng)結(jié)構(gòu)的 研究和分析，發(fā)現(xiàn)其容侵觸發(fā)器的不足和其缺陷，從而擬采用生物免疫原理，對容侵觸發(fā)器 進(jìn)行了改進(jìn)，在一定程度上為容侵系統(tǒng)的安全作用機(jī)制提供了依據(jù)。1. 生物免疫原理46 要利用免疫原理來進(jìn)行入侵容忍系統(tǒng)研究，首先必須理解免疫系統(tǒng)和免疫原理。 免疫系統(tǒng)是一種有許多細(xì)胞、分子和組織等子系統(tǒng)構(gòu)成的復(fù)雜系統(tǒng)，其子系統(tǒng)之間存在著高度復(fù)雜的相互關(guān)系，具有能識別“自我”和“非自我”物質(zhì)，清除和防御外來入侵的病毒菌， 保證機(jī)體正常運(yùn)行的功能。此系統(tǒng)由先天性免疫系統(tǒng)和自適應(yīng)免疫系統(tǒng)組成。先天性免疫系統(tǒng)是一種生物體固有的天然防御系統(tǒng)，其只能夠識別一些固定的微生物和病毒菌，不具有特異性。而自適應(yīng)免疫系統(tǒng)是一種生物體自身通過后天學(xué)習(xí)所形成的防御系統(tǒng)，能自適應(yīng)的學(xué) 習(xí)外來病毒的結(jié)構(gòu)，清除和中和這些分子物質(zhì)，這種自適應(yīng)學(xué)習(xí)的特性，正是我們發(fā)展網(wǎng)絡(luò) 安全所值得關(guān)注和借鑒的地方。當(dāng)抗原ag（即病毒菌）進(jìn)入生物體內(nèi)后，會刺激抗體ab（由免疫細(xì)胞產(chǎn)生）引發(fā)一系 列的免疫應(yīng)答，其中最主要的就是自適應(yīng)性免疫應(yīng)答（又稱為特異性免疫應(yīng)答），它是機(jī)體-8-接受抗原ag刺激后，抗體ab自組織地學(xué)習(xí)抗原ag的應(yīng)答過程。研究表明，免疫細(xì)胞中免疫活性細(xì)胞是免疫應(yīng)答中的主導(dǎo)實(shí)體，它主要包括b淋巴細(xì)胞、t淋巴細(xì)胞，它們分別在骨髓 和胸腺里發(fā)育成熟，處于成熟期的淋巴細(xì)胞在離開骨髓和胸腺前，必須經(jīng)過一個(gè)稱為“陰性 選擇”(negative selection)的選擇過程。在陰性選擇過程中,淋巴細(xì)胞接觸到大量的生物自體細(xì) 胞,若淋巴細(xì)胞能夠綁定任意自體細(xì)胞,那么該淋巴細(xì)胞就被認(rèn)為是無效的而被刪除。經(jīng)過了 陰性選擇過程，成熟的b細(xì)胞和t細(xì)胞才能離開骨髓或胸腺，進(jìn)人到人體血液中循環(huán)。在循 環(huán)過程中，若與抗原ag產(chǎn)生匹配，且積累足夠的親和力，然后就通過克隆選擇、細(xì)胞克隆、 記憶細(xì)胞獲取、親和突變、克隆抑制及動態(tài)平衡維持等機(jī)制更新抗體群，使之再次遇到相同 或結(jié)構(gòu)相似的抗原ag時(shí)，能較快的產(chǎn)生免疫應(yīng)答，從而實(shí)現(xiàn)免疫系統(tǒng)的功能。于是，借鑒生物免疫原理，并根據(jù)已提出的克隆選擇算法和免疫網(wǎng)絡(luò)算法4,8，利用記 憶細(xì)胞對后續(xù)入侵的病毒菌產(chǎn)生特定、快速應(yīng)答的特性，分析其中存在的映射關(guān)系，并結(jié)合 數(shù)據(jù)挖掘中數(shù)據(jù)聚類及分類的概念，構(gòu)造了一個(gè)對容侵系統(tǒng)中服務(wù)器運(yùn)行狀態(tài)7進(jìn)行實(shí)時(shí)監(jiān) 控的入侵容忍系統(tǒng)觸發(fā)器。2. 基于免疫算法改進(jìn)的容侵系統(tǒng)觸發(fā)器描述在免疫觸發(fā)器中，將衡量服務(wù)器所運(yùn)行狀態(tài)的數(shù)據(jù)集看作為抗原集 ag，將記憶細(xì)胞看 作為抗體（本文中不再出現(xiàn)抗體概念），于是該觸發(fā)器的工作原理可看成為利用記憶細(xì)胞不 斷識別抗原 ag，并最終形成用于分類的記憶細(xì)胞集 m 。為此，將服務(wù)器運(yùn)行可能出現(xiàn)的狀態(tài)抽象表示為 s = s1, s2,l, sk ，其中 k 為正整數(shù)，表示狀態(tài)類別數(shù)目。故該觸發(fā)器的工作過程可被描述為：f : ag s;（1）其中: f f ( aff , c, cs, cv, cr, v )其中： f 為一種映射關(guān)系，表示抗原集對狀態(tài)集的映射歸類；aff 為抗原和記憶細(xì)胞之間的親和匹配；c 表示細(xì)胞克??；cs 表示克隆選擇；cv 表示克隆變異，cr 表示克隆抑制成熟；v 為記憶細(xì)胞集 m 的分類。為便于計(jì)算，本文采用實(shí)數(shù)對抗原和記憶細(xì)胞進(jìn)行編碼。2.1 相關(guān)問題定義2.1.1 抗原與記憶細(xì)胞 服務(wù)器的狀態(tài)是由多個(gè)衡量系統(tǒng)的指標(biāo)參數(shù)共同決定的，每個(gè)指標(biāo)都代表了服務(wù)器某個(gè)部分的性能水平，所有指標(biāo)之和就代表了整個(gè)服務(wù)器的狀態(tài)，故不失一般性地將抗原集 agt表示為： ag = ( ag1, ag 2,l, agn )，n 表示抗原集的個(gè)數(shù)，即從服務(wù)器提取的數(shù)據(jù)集；其中 agi = ( agi1, agi 2, , agil , v ) rl ，i =1,2,n；l 表示抗原的維數(shù)，即構(gòu)成服務(wù)器狀態(tài)的指標(biāo)個(gè)數(shù)?？紤]到聚類后的數(shù)據(jù)類應(yīng)該可以代表服務(wù)器的狀態(tài)類別，所以在構(gòu)成抗原時(shí)引入抗原類別 vs，這與傳統(tǒng)的免疫聚類算法在抗原構(gòu)成時(shí)不同，便于對最后的結(jié)果做出明確 的表示。此外，為了便于計(jì)算和消除各指標(biāo)間的相關(guān)性，根據(jù)矩陣中的相關(guān)性質(zhì)，將 agiij做歸一化處理，使得 ag 0,1l ， j =1,2, l 。記憶細(xì)胞的構(gòu)造與抗原構(gòu)造相同，它是由從抗原集 ag 中不分類別的隨機(jī)抽取 m 個(gè)抗原組成，通過其與相同類別的抗原相互作用，不斷識別抗原，最終形成用于分類的記憶細(xì)胞集 m 。2.1.2 親和力及相似度 親和力是指記憶細(xì)胞和抗原之間的匹配程度，也就是免疫系統(tǒng)識別過程中利用抗原 agj尋找最大親和力記憶細(xì)胞 mi 的過程。衡量親和力大小有多種辦法，考慮本文是基于實(shí)數(shù)編碼，故采用歐氏距離9來衡量親和力。對于任意抗原 agj 和記憶細(xì)胞 mi 之間的歐氏距離表示為：d (i, j) =l ( agjk mik )2 ， j =1,2,n； i =1,2,m（2）k =1于是定義兩者之間的親和力大小為： aff (i, j) =11 + d (i, j)（3）由公式（3）可見，當(dāng) d 0 時(shí)，有 lim affd 0= 1；當(dāng) d ，有 lim affd = 0 。這說明抗原 agj和記憶細(xì)胞 mi 間的親和力與兩者的距離成反比，并且 aff (0,1) 。其中 為親和力調(diào)節(jié)系數(shù)，用于控制親和力的靈敏度。相似度是指記憶細(xì)胞間的個(gè)體相似程度。與表述抗原和記憶細(xì)胞親和力類似，同樣采用 歐氏距離來表示記憶細(xì)胞間的相似度，其計(jì)算公式如下：ds(i, j) =l (mik mjk )2 ，i= j = 1,2,m（4）k =1于是相似度表示為： s * (i, j) =11 + ds(i, j)（5）2.1.3 克隆選擇和克隆變異記憶細(xì)胞的克隆選擇和克隆變異是其與抗原的親和力程度相關(guān)的，當(dāng)親和力大于某個(gè)事 先定義的閾值時(shí)，記憶細(xì)胞便開始克隆階段。在克隆階段，記憶細(xì)胞的繁殖數(shù)目與其親和力 成正比，即當(dāng)親和力越大，該細(xì)胞繁殖的后代數(shù)目就越多；相反，親和力越小，繁殖的后代 數(shù)目就越少。在記憶細(xì)胞繁殖時(shí)，選擇和變異實(shí)質(zhì)上是同步完成的，但為了便于理解和應(yīng)用 這種過程，故將其分成兩個(gè)過程分別加以描述。在進(jìn)行細(xì)胞克隆時(shí)，所有的記憶細(xì)胞同時(shí)與某個(gè)抗原 agj 競爭識別，并從那些親和力大 于閾值的記憶細(xì)胞中，按大小選出一定的數(shù)目（t）作為克隆的父代，再按照一定的克隆繁 殖率 對每個(gè)克隆父代進(jìn)行克隆，并最終形成記憶細(xì)胞克隆集 cm ，然后再對該克隆集中克隆記憶細(xì)胞進(jìn)行克隆變異，從而生成新的變異記憶細(xì)胞克隆集 cm ，其計(jì)算過程如下： t= u1 + int(n aff (i, j)cm i =1aff (i, j) 1（8）0其他m aff (i, j)其中，int()為取整函數(shù)； 1 為親和力閾值： 1 = i =1 。由公式（8）可知，克隆后m形成的記憶細(xì)胞克隆集 cm 是由所有被選出的克隆父代和其克隆出的后代共同構(gòu)成的。然后它們共同參與克隆變異過程，并且對 mi cm ，都按照下式進(jìn)行變異，形成變異記憶細(xì)胞克隆集 cm ：m*i mi + e aff (i, j) ( agj mi)（9）上式中，mi 為要變異的記憶細(xì)胞；e aff (i, j) 為變異率， 為在0，1之間的隨機(jī)數(shù)，*m i 為變異記憶細(xì)胞，構(gòu)成 cm 。可見，克隆變異的規(guī)則和記憶細(xì)胞的親和力大小相關(guān)的，即親和力越大，變異率越小?？寺∽儺愂沟糜洃浖?xì)胞朝著更貼近抗原的方向變化，通過不斷 的克隆迭代，最終形成一個(gè)能夠較好識別抗原的記憶細(xì)胞集，并用此進(jìn)行數(shù)據(jù)分類。由于本文中構(gòu)造的抗原帶有類別，這與傳統(tǒng)有所區(qū)別，所以在進(jìn)行免疫識別時(shí)，并不是 所有的記憶細(xì)胞都與該抗原 agj 競爭識別，只有那些與抗原類別相同的記憶細(xì)胞才進(jìn)行識別 和克隆。但在計(jì)算時(shí)，上述公式依然適用。2.1.4 記憶細(xì)胞的成熟 本文中，抗原和記憶細(xì)胞都帶有類別，只有當(dāng)兩者類別相同時(shí)，才發(fā)生識別并進(jìn)行克隆，并且在變異記憶細(xì)胞成熟前還必須經(jīng)過一個(gè)克隆抑制過程，該過程是通過親和力和相似度作用于記憶細(xì)胞，以淘汰那些親和力較低和相似度較高的記憶細(xì)胞，以產(chǎn)生親和力較高且相似 度較低的成熟記憶細(xì)胞，同時(shí)還可通過事先定義的閾值來控制整個(gè)記憶細(xì)胞集 m 的規(guī)模。在克隆抑制階段，分為兩個(gè)步驟：第一，針對不同類別的變異記憶細(xì)胞克隆集 cm 中的 細(xì)胞抑制；第二，是對形成的全部記憶細(xì)胞間進(jìn)行細(xì)胞抑制。在進(jìn)行第一步驟時(shí)，首先讓 cm中所有變異記憶細(xì)胞與先前提呈的抗原 agj 再次識別，并按照親和力大小選取 （可根據(jù)數(shù)據(jù)規(guī)模而定）的記憶細(xì)胞；其次計(jì)算這些記憶細(xì)胞之間的相似度 s * (i, j) ，在預(yù)先設(shè)定的相似度閾值 s 下，當(dāng) s * (i, j) 1 s* s （11）當(dāng)所有的抗原提呈完畢之后，最終形成記憶細(xì)胞集 m = mv1, mv 2,l, mvk ，并根據(jù)公式（10）相同的方法來計(jì)算 m 中所有細(xì)胞的相似度抑制，完成克隆抑制的兩個(gè)階段，使記憶細(xì)胞集m 最終得到成熟。2.2 免疫算法過程在本文中，抗原集作為已知的樣本，代表從服務(wù)器不同狀態(tài)下獲取的數(shù)據(jù)，而記憶細(xì)胞 則作為該免疫算法所進(jìn)化的候選聚類點(diǎn)，最終所獲的記憶細(xì)胞即為樣本組的聚類點(diǎn)。根據(jù)以 上相關(guān)問題的定義，以及對免疫過程的描述，該算法的詳細(xì)步驟如下：step 1 輸入樣本數(shù)據(jù)集。即輸入 n 個(gè)抗原 agj ， j =1,2,n；step 2 產(chǎn)生初始記憶細(xì)胞群。確定克隆進(jìn)化的代數(shù) p，作為算法終止的條件。不分類別的隨機(jī)產(chǎn)生初始記憶細(xì)胞群 m ；step 3 針對抗原集 ag 中所有抗原，對記憶細(xì)胞集 m 每次只提呈一個(gè)抗原 agj ，并進(jìn) 行下列運(yùn)算：step 3.1 親和力計(jì)算。對于提呈的抗原 agj ，根據(jù)公式（3）計(jì)算記憶細(xì)胞集中那些 與其類別相同的記憶細(xì)胞親和力；step 3.2 克隆選擇。根據(jù)記憶細(xì)胞的親和力閾值，由大到小的選取一定的數(shù)目（t）作 為克隆父代，并根據(jù)公式（8）計(jì)算克隆繁殖數(shù)目；step 3.3 克隆突變。對于上步中的所有記憶細(xì)胞根據(jù)公式（9）進(jìn)行克隆突變，突變 使其更加貼近抗原；step 3.4 克隆成熟。對變異記憶細(xì)胞集再按親和力大小，并選取 的記憶細(xì)胞，根據(jù)公式（10）進(jìn)行相似度抑制，生成 mvi ；step 4 內(nèi)循環(huán)判斷。若j n , 則置j j +1，返回 step 3; 否則, 進(jìn)入下一步;step 5 記憶細(xì)胞集 m 的構(gòu)成及抑制。反復(fù)重復(fù) step 3 之后，將得到的所有 mvi 合并， 并根據(jù)公式（10）計(jì)算其中各細(xì)胞間的相似度，進(jìn)行整體記憶細(xì)胞的相似度抑制，最終形成m = mv1, mv 2,l, mvk ；step 6 外循環(huán)判斷。若進(jìn)化代數(shù)滿足 p，則將形成的最后一代記憶細(xì)胞集 m 作為對于新抗原分類的記憶細(xì)胞。 該算法中，初始記憶細(xì)胞集根據(jù)提呈的抗原，自動完成對其自身的聚類，根據(jù)自身所帶有的類別特征，確定不同的聚類類別，并且通過對各個(gè)調(diào)節(jié)參數(shù)的設(shè)定，最終達(dá)到以較為少 量的記憶細(xì)胞來識別大量抗原的目的。其中，step3 是算法的核心，通過其不斷的重復(fù)，增 強(qiáng)了每個(gè)聚類中的記憶細(xì)胞識別同類抗原的能力，保證了記憶細(xì)胞始終朝著更好識別抗原的 方向變化。而通過 step 5 中的細(xì)胞抑制，則保證了各個(gè)聚類間的邊界劃分，使得聚類更為清 晰。3. 容侵觸發(fā)器的實(shí)現(xiàn)通過對現(xiàn)有網(wǎng)絡(luò)服務(wù)器組的研究，發(fā)現(xiàn)大多數(shù)服務(wù)器組都是基于商用現(xiàn)貨產(chǎn)品（commercial off-the-shelf，cots）來構(gòu)建，并且大多采用服務(wù)器代理和冗余的方式組成 其體系結(jié)構(gòu)，而現(xiàn)有的主流入侵容忍系統(tǒng)的構(gòu)建也正是基于這些服務(wù)器來實(shí)現(xiàn)的。所以，本 文中提出的容侵觸發(fā)器被設(shè)計(jì)成為一個(gè)實(shí)時(shí)運(yùn)行于該類服務(wù)器之上的模塊，對其所在的服務(wù) 器狀態(tài)進(jìn)行實(shí)時(shí)地、動態(tài)地監(jiān)控，容侵系統(tǒng)就可以根據(jù)該觸發(fā)器所反應(yīng)出的當(dāng)前服務(wù)器狀態(tài)， 提供不同級別的服務(wù)和執(zhí)行不同策略的安全保護(hù)。3.1 容侵觸發(fā)器的結(jié)構(gòu)設(shè)計(jì)根據(jù) 2.12.2 的免疫聚類過程及所得到的最終記憶細(xì)胞集 m ，結(jié)合數(shù)據(jù)挖掘分類算法 中 k 最近鄰法（k nearest neighbors，knn）9，該觸發(fā)器結(jié)構(gòu)如下圖所示：免疫聚類器抗原庫記憶細(xì)胞庫編碼處理器knn分類器系統(tǒng)狀態(tài)顯示數(shù)據(jù)提取器圖 1 基于免疫算法的容侵觸發(fā)器設(shè)計(jì)由上圖可知，該觸發(fā)器主要由以下幾個(gè)子模塊組成：（1）數(shù)據(jù)提取模塊，主要負(fù)責(zé)收集能衡量服務(wù)器系統(tǒng)實(shí)時(shí)運(yùn)行狀態(tài)的數(shù)據(jù)。數(shù)據(jù)提取 的范圍包括 cpu 消耗、內(nèi)存占用率、網(wǎng)絡(luò)寬帶資源消耗、系統(tǒng)核心文件長度等；提取的方 式按照時(shí)間序列離散取值，將某一時(shí)刻所提取的數(shù)據(jù)構(gòu)成一個(gè)原始抗原；（2）數(shù)據(jù)編碼模塊，對從數(shù)據(jù)提取器中遞交來的原始抗原，按照免疫算法的要求進(jìn)行 標(biāo)準(zhǔn)化處理；（3）抗原庫，將標(biāo)準(zhǔn)化處理后的抗原統(tǒng)一集中在抗原庫中，為免疫聚類模塊提供數(shù)據(jù) 輸入；（4）免疫聚類模塊，按照 2.2 中所描述的過程，對抗原庫中的抗原進(jìn)行克隆繁殖、變 異，生成成熟記憶細(xì)胞；（5）記憶細(xì)胞庫，儲存聚類后的記憶細(xì)胞，為 knn 分類模塊提供對新抗原分類的標(biāo)準(zhǔn)；（6）knn 分類模塊，給新提呈的抗原集做出類別標(biāo)記；（7）系統(tǒng)狀態(tài)顯示模塊，根據(jù)（6）中的標(biāo)記，判斷并顯示系統(tǒng)當(dāng)前所運(yùn)行的狀態(tài)。3.2 容侵觸發(fā)器的工作流程描述該容侵觸發(fā)器的工作分為兩個(gè)階段。第一階段為容侵觸發(fā)器的測試學(xué)習(xí)階段，稱之為免 疫聚類，即通過對服務(wù)器上提取的不同狀態(tài)下樣本數(shù)據(jù)的學(xué)習(xí)，經(jīng)歷一系列的生物免疫變化 過程，產(chǎn)生對抗原具有記憶識別作用的記憶細(xì)胞集，并形成對具有不同類別的記憶細(xì)胞聚類 集；第二階段為實(shí)時(shí)運(yùn)行階段，稱之為狀態(tài)分類，即利用第一階段中產(chǎn)生的記憶細(xì)胞聚類集， 結(jié)合 knn 分類特性，對系統(tǒng)運(yùn)行中實(shí)時(shí)提取的抗原數(shù)據(jù)做出類別的鑒定，并由此反映出該 抗原提取時(shí)間段中服務(wù)器的運(yùn)行狀態(tài)。4. 容侵觸發(fā)器的特性分析該觸發(fā)器是在融合了常用的誤用檢測和異常檢測的思想方法上，借鑒生物免疫系統(tǒng)的多 種免疫機(jī)制，結(jié)合數(shù)據(jù)挖掘技術(shù)中相關(guān)算法來設(shè)計(jì)和實(shí)現(xiàn)的，其特性總結(jié)如下：（1）觸發(fā)器的數(shù)據(jù)編碼采用實(shí)數(shù)編碼，并在計(jì)算時(shí)統(tǒng)一進(jìn)行標(biāo)準(zhǔn)化處理，這樣從根本 上減輕了整個(gè)計(jì)算過程中的數(shù)據(jù)復(fù)雜度，便于數(shù)據(jù)運(yùn)算；（2）服務(wù)器運(yùn)行中，原始數(shù)據(jù)的提取采用時(shí)間序列離散取值，即離散的提取一段時(shí)間內(nèi)的數(shù)據(jù)，而不實(shí)時(shí)提取，從而使得數(shù)據(jù)量大為減少；（3）觸發(fā)器監(jiān)控的方式與現(xiàn)有的 ids 不同，ids 主要通過已知相關(guān)的攻擊方式和手段 來實(shí)現(xiàn)，而本文的設(shè)計(jì)目的在于對服務(wù)器自身性能的監(jiān)控，而與攻擊方式無關(guān)；（4）通過對生物免疫系統(tǒng)過程的模擬，使觸發(fā)器具有自我學(xué)習(xí)聚類，自動調(diào)整相關(guān)參 數(shù)的能力，有較強(qiáng)的實(shí)用性；（5）觸發(fā)器結(jié)構(gòu)被設(shè)計(jì)成為一個(gè)集成于監(jiān)控服務(wù)器之上的模塊，可以直接對監(jiān)控對象 運(yùn)算，并通過對免疫聚類中記憶細(xì)胞生成規(guī)模的控制，可以大大節(jié)省服務(wù)器系統(tǒng)資源和網(wǎng)絡(luò) 資源的消耗。5. 結(jié)語本文借鑒生物免疫系統(tǒng)的多種有效機(jī)制，提出了一個(gè)基于免疫原理改進(jìn)的入侵容忍觸發(fā) 器模型，并對模型中的核心免疫聚類器進(jìn)行了細(xì)致的描述。該模型采用模塊化設(shè)計(jì)，嵌套于 服務(wù)器之上，運(yùn)行簡潔，自適應(yīng)性強(qiáng)。目前該觸發(fā)器的工作仍舊在進(jìn)行之中，還有很多問題 需要解決，如怎樣優(yōu)化提取的狀態(tài)數(shù)據(jù)，改進(jìn)親和力閾值的取值，以及控制記憶細(xì)胞集生成 的規(guī)模等，以提高觸發(fā)器的準(zhǔn)確率。由于該觸發(fā)器的設(shè)計(jì)方式與現(xiàn)有的 ids 有所不同，所 以，現(xiàn)有的入侵容忍系統(tǒng)在依靠 ids 的同時(shí)，還可借助該觸發(fā)器對服務(wù)器自身狀態(tài)的監(jiān)控， 達(dá)到容侵觸發(fā)的目的。參考文獻(xiàn)1 馮登國.網(wǎng)絡(luò)安全原理與技術(shù) 北京：科學(xué)出版社，2003. 1221302 唐正軍.網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 北京：電子工業(yè)出版社，20023 王麗娜,張煥國,傅建明.網(wǎng)絡(luò)入侵容忍研究綜述.第三屆中國信息通信安全學(xué)術(shù)論集. 北京:科學(xué)出版 社,2003. 3945.4 莫宏偉.人工免疫系統(tǒng)原理與應(yīng)用 哈爾濱：哈爾濱工業(yè)大學(xué)出版社，2002.11 5 李濤.計(jì)算機(jī)免疫學(xué) 北京：電子工業(yè)出版社，2002.6 張著洪.人工免疫系統(tǒng)中智能優(yōu)化及免疫網(wǎng)絡(luò)算法理論與應(yīng)用研究.重慶大學(xué)博士論文，2004.7 崔競松，王麗娜,張煥國,傅建明.一種并行容侵系統(tǒng)研究模型rc 模型.計(jì)算機(jī)學(xué)報(bào).2004（27）,500506. 8 位耀光，鄭德玲，付冬梅，周穎.基于生物免疫系統(tǒng)克隆選擇機(jī)理和免疫網(wǎng)絡(luò)理論的免疫算法.北京科技大學(xué)學(xué)報(bào).2005.27(2).245249.9 鄧納姆（dunham,m.h.）著.郭崇慧等譯.數(shù)據(jù)挖掘教程.北京：清華大學(xué)出版社.2005.5.an improved immunity-based trigger for intrusiontolerance system researchliu guanschool of management, xian university of architecture & technology, xian, china (710055)abstractthrough carefully researched and analysis of the intrusion tolerance system (its) at present, almostthe trigger of the intrusi