论文部分内容阅读
随着Internet的飞速发展和软件技术的日新月异,信息安全已成为关系国家安全的重大战略问题.信息安全涉及到信息的保密性、完整性、可用性和可控性.当前,对信息安全造成最大威胁的是计算机病毒和黑客的非法入侵,因而对非法信息的检测就成为信息安全领域的一个重要课题.由于计算机病毒机理本质上类似于生物病毒,生物免疫系统为计算机免疫显示了其近乎完美的免疫特性,因而希望借鉴于生物免疫机理建立一个健壮的、功能强大的计算机免疫系统.该文就是以此为背景,以生物免疫原理为基础,对仿生物免疫检测这一课题进行了较为细致、深入的研究.论文首先以建立一个计算机免疫系统为出发点,在总结前人研究的基础上,针对他们的不足和忽视而未解决的问题,从控制的角度对计算机免疫机理进行了较深入的探索,相继提出了小生境负选择遗传算法、小生境克隆选择算法、基因免疫检测算法和负选择模式匹配检测算法.算法综合了生物免疫的基本原理,各自从不同的角度修正了原算法中的缺点,减少了初始抗体种群的数目,提高了检测效率,同时也减少了对资源的过度占用.仿真实验结果也证实了这一结论.同时在论文中对算法所涉及到的细节问题如抗体种群数目的选取及其影响因素、"自我"与"非我"空间的表达、算法的复杂性分析等问题进行了详尽的阐述和分析.然后,该文基于Multi-agent技术提出了一个计算机病毒免疫系统(CVIS)模型,运用有限状态自动机为本地层建模,利用协进化算法设计了CVIS的协调机制,并指出采用Multi-agent技术是实现真正免疫意义上的计算机安全防护系统的合适的技术方向.最后,将算法在病毒检测和入侵检测中进行了应用实验.实验结果表明了该文提出的算法在实际应用上的可行性.该论文所涉及的内容是生命科学与计算机科学及控制科学的交叉渗透,是一门新兴的学科领域.从发展上来看,仿生物免疫检测的最大优点是能够探知未知的病毒和入侵,因而它也必将是未来变化检测领域的发展方向.