（通信与信息系统专业论文）基于生物免疫原理的ip网络安全模型及其实施方法.pdf

摘要 摘要 随着互联网应用的迅猛发展，网络安全问题日益突出。随着网络规模的不断 扩大，互联网呈现出无边界、无尺度等新特性，使得传统的以集中控制为中心的 网络安全技术无法满足网络安全的新需求。生物免疫系统具有自组织、自适应、 分布并行处理等很多网络安全系统期望获得的特性。将生物免疫机理应用于网络 安全是计算机网络安全研究的前沿领域。本文受到生物免疫原理启发，模拟生物 免疫系统的工作机制，构建网络免疫系统以适应网络安全的新需求。 首先，本文介绍了论文的研究背景、意义和来源，并对本文的主要研究内容 进行了说明。本论文得到国家重点基础研究发展计划的资助( 资助号： 2 0 0 7 8 3 1 0 7 0 6 ) 。 接着，讨论了网络免疫系统的生物学原理，即生物免疫系统的构成、功能、工 作原理和工作e l * 0 ：讨论了人工免疫系统的相关概念、特点、研究方法、研究内 容以及发展现状。为建立网络免疫系统做好理论分析。 然后，本文结合生物免疫原理，给出了网络免疫安全模型的相关定义、系统 组成、系统结构框架、系统组成部分的功能以及相互协调机制。给出了网络免疫 系统关键技术设计实现，包括主要功能节点的抗体生成模块设计、网络免疫抗体 探测器快速匹配算法、网络抗体探测器高效生成算法。 最后，本文介绍分析互联网无边界、无尺度特性。改进了传统的b a 无尺度网 络模型，并结合流行病学的分析方法建立了一个模拟网络抗体、抗原传播的分析 模型。同时，程序实现了一个能够模拟互联网新特性的网络仿真平台，结合抗体、 抗原传播模型，对影响网络安全和网络免疫系统工作效能的若干因素进行了仿真 分析，并给出了相应的提高网络安全的措施。 本文主要贡献和创新包括以下几个方面。基于网络的无边界和无尺度特性， 模拟生物免疫系统构建了网络免疫系统，并给出了网络免疫抗体的探测和生成算 法，改进了否定选择算法，提高了抗体生成效率。结合流行病学分析模型，建立 了网络抗体、抗原传播模型。同时，改进了b a 无尺度网络模型生成算法，构建了 一个能够模拟无尺度网络拓扑的仿真平台。分析了影响网络安全的因素，给出了 提高网络安全的措施。 摘要 关键词：人工免疫、网络安全模型、流行病学、无边界系统、无尺度网络 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e r n e t ，t h es a f t ya n ds e c u r i t yo fn e t w o r ki s i n c r e a s i n g l yo u t s t a n d i n g a n d ，a l o n gw i t ht h ee x p a n s i o no fn e t w o r ks c a l e ，t h ew h o l e n e t w o r kp r e s e n t ss o m en e wf e a t u r e s ，s u c ha su n b o u n d e da n ds c a l e f r e e ，w h i c hm a k e s t h et r a d i t i o n a ln e t w o r ks e c u r i t yt e c h n o l o g i e sb a s e do nc e n t r a l i z e dc o n t r o l c a n n o t s a t i s f y t h es e c u r i t y r e q u i r e m e n t n a t u r a l i m m u n e s y s t e m h a sm a n ye x c e l l e n t c h a r a c t e r i s t i c e sd e s i r e db yn e t w o r ks e c u r i t y , s u c ha ss e l f - o r g a n i z a t i o n ，s e l f - a d a p t i o n ， a n dp a r a l l e ld i s t r i b u t e dp e o c e s s i n g i n t r o d u c i n gt h en a t u r a li m m u n em a c h e n i s mi n t o n e t w o r ks e e l l r i t yi st h ef r o n t i e rf i l e do fn e t w o r ks e c u r i t y i nt h i st h e m e ，i n s p i r a t e db y n a t u r a li m m u n es y s t e m ，an e t w o r ki m m u n es y s t e m ( n i s ) i s b u i l tt om e e tt h ed e m a n d o fn e t w o r ks e c u r i t yb yi m m i n a t i n gt h en a t u r a li m m u n es y s t e m f i r s t l v ，t h eb a c k g r o u n d ，s o u r c ea n ds i g n i f i c a n c eo ft h i sw o r k a r ei n t r o d u c e d t h i s t h e m ei ss u p p o r t e db yn a t u r a lb a s i cr e s e a r c hp r o j e c to fc h i n a ( 2 0 0 7 c b 3 10 7 0 6 ) s e c o n d l v ，b i o l o g i c a lp r i n c i p l eo fn i si s d i s c u s s e di nt h i st h e m e t h es t r c u t u r e ， f u n c t i o n ，w o r k i n gp r i n c i p l ea n dw o r k i n gm e c h a n i s mo fn a t u r a li m m u n es y s t e m a r e a n a l y z e d a n d ，t h e a r t i f i c i a li m m u n es y s t e m ( a i s ) a r ei n t r o d u c e d ，i n c l u d i n g i t s r e l a t e dd e f i n a t i o n s ，c h a r a c t e r i s t i c s ，r e s e a r c hm e t h o d ，r e s e a r c hc o n t e n t sa n d t h es t a t eo f t h ea r t t h i sp a r tp r e p a r e st h et h e o r e t i c a la n a l y s i sf o r t h eb u i l d i n go f n i s t h i r d l y , b a s e do nt h en a t u r a li m m u n es y s t e m ，an e t w o r ki m m u n es y s t e mm o d e i l s p r o p o s e d ，a n dt h er e l a t e dd e f i c a t i o n s ，s y s t e mc o m p o s i t o n sa n d s t r u c t u r a lf r a m e w o r ko f n i sa r ei n v e s t i g a t e d t h ef u n c t i o n so fe a c hs y s t e mc o m p o s i t o n sa r ea l s os t u d i e da n d t h ec o o p e r a t i o nm e c h n i s a ma m o n gt h ec o m p o s i t i o n so fn i sa r ed i s c u s s e d as e to fk e y d e s i g n s ，i n c l u d i n gm o d e l s a n da l g o r i t h m sf o ra n t i b o d yd e t e c t o rg e n e r a t i n g a n d m a t c h i n g ，a r ed e s i g n e da n d e v a l u a t e d f i n a l l v w ei n t r o d u c et h en e w f e a t u r e so fs c a l e f l e ea n du n b o u n d e do fi n t e r n e t a n i m p r o v i n gb am o d e lw a sp r o p o s e d b o r r o w i n gt h em e t h o d sf r o me p i d e m i o l o g y a n e t w o r ka n t i b o d ya n da n t i g e ns p r e a d i n ga n a l y s i s m o d e li sb u i l t b a s e do nt h e i m p r o v i n gb am o d e l ， as i m u l a t i o np l a t f o r mi sp r o g r a m m e d c o m b i n i n gw i t h s p r e a d i n ga n a l y s i sm o d e la n ds y s t e ms i m u l a t i o n ，s o m e f a c t o r st h a ta f f e c t sn e t w o r k i i s e c u r i t ya r es t u d i e d ，a n ds o m ec o u n t e r m e a s u r e si ni n p r o v i n gn e t w o r ks e c u r i t ya r e p r o p o s e d t h em a i nc o n t r i b u t i o na n di n n o v a t i o no ft h i sa r t i c l ei n c l u d et h ef o l l o w i n g b a s e d o nt h eu n b o u n da n ds c a l e f r e ec h a r a c t i s t i c so fi n t e r n e t ，an e t w o r ki m m u n es y s t e mi s b u i l es i m u l a t i n gt h en a t u r a li m m u n es y s t e m an e t w o r k a n t i b o d ya n da n t i g e ns p r e a d i n g a n a l y s i sm o d e li sb u i l tb o r r o w i n gt h em e t h o d sf r o me p i d e m i o l o g ya n dt h ei m p r o v e d n e g a t i v es e l e c t i o na l g o r i t h ma r ei n t r o u c e d a n das i m u l a t i o np l a t f o r mi sp r o g r a m m e d b a s eo na ni m p r o v e db am o d e lp r o p o s e di nt h et h e m e t h i st h e m ea n a l y n i z e dt h e f a c t o r st h a ta f f e c t sn e t w o r ks e c u r i t ya n dc o u t n e r m e a s u r e sa r ed i s c u s s e d k e yw o r d s ：a r t i f i c i a li m m u n es y s t e m ，n e t w o r ks e c u r i t ym o d e l ，e p i d e m i o l o g y , u n b o u n d e ds y s t e m ，s c a l e f r e en e t w o r k i i i 图目录 图目录 图卜1 论文研究思路及工作步骤_ 3 图2 一l 免疫系统的免疫机制6 图3 1 网络免疫系统结构示意图1 4 图3 2b 节点结构及工作流程1 6 图3 3n a b , 类网络抗体监测流程1 7 图3 4 免疫抗体n a b l 传播机制1 8 图3 5 网络免疫抗体n a b , 寿命控制1 8 图3 6 免疫抗体n a b , 在生命周期内的活动1 9 图3 7 网络抗体n a b 2 在其生命周期内的活动2 0 图3 8 网络t 功能节点的结构及工作流程2 1 图3 9 特异安全层的工作机制流程图2 2 图3 1 0 安全层问协作机制2 3 图3 1 1r 位变调间隔快速匹配算法2 5 图3 - 1 2 - 1 匹配算法时间耗费对比2 6 图3 1 2 2 匹配算法时间耗费对比2 6 图3 = - - 1 3 切割演化生成算法流程图2 8 图3 - 1 4 保留演化生成算法流程图2 9 图3 - 1 5 传统否定选择机制探测器生成冗余率示意图3 0 图3 - 1 6b 节点抗体特征生成模块3 0 图3 一1 7t 功能节点抗体生成模块3 l 图4 1 无边界系统形成机制3 3 图4 2 无尺度网络实例图3 4 图4 - 3 无尺度网络拓扑生成图3 7 图4 - 4 节点度分布3 8 图4 5 大规模无尺度网络拓扑图3 8 图4 6 一l 度分布验证图3 9 图4 6 2 度分布验证图4 0 图4 7 网络节点状态转移图4 1 i 图目录 图4 - 8 网络节点加入流程图4 3 图4 - 9 抗原在随机网络和无尺度网络传播对比4 6 图4 - 1 0 最大子网平局路径长度4 7 图4 - 1 1 最大子网节点比率4 8 图4 - 1 2 抗体数量对系统性能的影响5 0 图4 1 3 抗体配置位置对网络安全的影响5 l 图4 - 1 4 抗体寿命对网络安全影响5 2 砌 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论 文中作了明确的说明并表示谢意。 签名：童 夔拉 日期2 矽年媚，e 1 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：刘篮红 导师签名： 日期：年月 日 第一章绪论 1 1 研究背景与意义 第一章绪论 计算机网络作为信息社会的基础设施，在人类生产和生活的各个领域，发挥 着不可替代的作用。4 , n 人们的日常生活，大到关乎国家安危的国防建设，计算 机网络的影响已遍及人类社会的每一个角落。因此，网络安全直接关系着整个社 会能否正常运行。然而，随着网络应用的日益普及和复杂性的不断增加，特别是 基于i p 协议的i n t e m e t 大范围的开放和金融网络的接入，使得针对网络的入侵、攻 击等恶意行为层出不穷，计算机病毒、恶意网络攻击行为对计算机系统和网络安 全的危害越来越大，网络的安全状况不容乐观。已有的病毒和攻击方式无法根除， 新的病毒和攻击方式层出不穷，给人类社会生产和生活造成了巨大损失。而当前 的网络安全策略落后于病毒和攻击的出现，无法实现主动防护。现有的网络安全 策略己无法应对这种网络化了的种类快速变化而传播加速的互联网入侵趋势，需 要从互联网系统整体的角度探索有效的网络化、自适应智能化、快速自动的应对 方法和技术。如何提高整个网络安全，降低网络上的非法行为对网络和社会的危 害，己成为人们关注的重点问题之一。 近年来，研究人员研究发现互联网是一个具有无边界、无尺度特性的计算机 网络【l 】，【2 1 。无边界网络上的各节点只对局部信息可知，对网络上的其他节点或整 个网络信息一无所知或知之不详；无尺度是指网络中大部分节点只有少数连接， 少数节点却与其它节点具有大量连接。互联网的这些新特征使得传统的以集中控 制为中心的安全措施不能很好的适应现有的网络环境，不能满足人们对网络安全 的不断需求。因此，分布式环境下的网络免疫抗体的实现和传播成为人们关注的 热点。现有的网络免疫抗体的实现和传播方式多以服务器为主中心，网络安全系 统特征库的更新和升级受到服务器或代理的控制，只能适应局、小范围的网络安 全的需求，降低了整个网络抵抗外来攻击和入侵的效率，无法满足整个网络的安 全需求。 随着仿生技术的进步和推广应用，人们不断从生物系统的工作原理的机制获 得灵感、得到启发，提出了人工神经网络( a r t i f i c i a ln e u r a ln e t w o r k ，a n n ) 、遗传 算法( g e n e t i ca l g o r i t h m ，g a ) 等借鉴自然系统的人工学习系统。将生态学方法应 电子科技大学硕士学位论文 用于无边界网络信息系统安全和生存性分析和建模是学科综合交叉领域的最新进 展。人体免疫系统是一个由细胞、蛋白质等物质组成的复杂网络系统。通过免疫 细胞的自组织、自适应等行为特点，有效阻止外来有害物质入侵生物体，保护生 物体免受病毒侵害，维持机体健康。从信息处理的角度来看人体免疫系统是个 卓越的平行、分布式信息处理系统【3 1 。免疫系统的作用是抵御人体抵御人体免受 有害物质侵害，而网络安全系统的目标是防止网络遭受恶意攻击入侵、维持网络 正常服务。可见，两者之间有很多相似之处。鉴于免疫系统在抵御人体免受病原 物质侵害方面所体现出来的高效性、可靠性，及其在信息处理方面的特性，人们 期望能够建立人工计算机网络免疫系统来提高网络的安全性。因此，为计算机和 计算机网络设计人工免疫系统( a r i t f i c i a li m m u n es y s t e m ，a i s ) 引起了研究人员的 广泛兴趣和高度重视。 目前，已出现众多人工免疫在网络安全上的应用，如基于人工免疫原理的入 侵检测和防火墙等技术，然而这些技术无法适应具有无边界、无尺度特性的 i n t e r n e t 的安全需求。因此，如何将免疫系统的优良特性应用于整个i n t e m e t 是我 们不断追求的目标，本文将在这方面作有益的探索，力图建立一个能够应用互联 网新特性的网络免疫系统( n e t w o r ki m m u n es y s t e m ，n i s ) 。因此，本课题的研究 不但具有一定的科学前瞻性和挑战性，还具有十分重要的实际应用价值。 本论文研究来源于国家重点基础研究发展计划课题可控可管的i p 网基础研 究的子课题i p 网生存性的通用机理和调控方法，该课题的主要研究内容之 一是将生态学的研究方法和步骤应用于i p 网络系统的安全性和生存性的分析与 建模研究中，即采用生物学中的模型和算法，研究分析网络生存和安全的动态行 为特征，建立一套适用于i p 网络的生态学基础理论和分析方法。鉴于生物免疫系 统在抵御有害物质入侵机体、维持机体过程中所体现的优异表现。本文受免疫系 统启发，拟模拟生物免疫系统构建网络免疫系统，给出网络免疫系统关键技术的 设计实现，力图提高网络的安全性。 将生物学与网络工程相结合、多学科交叉互用是本论文研究的特色。本文中 对生物免疫系统的特性分析，主要针对人体免疫系统的功能的免疫机制，如无特 殊说明，本文中的生物免疫系统或自然免疫系统均指人体免疫系统。 1 2 本文研究内容 目前，基于免疫理论和机制的计算机入侵检测研究是计算机安全领域的研究 2 第一章绪论 热点之一。但在整个i p 网络的范围研究免疫系统还是一个崭新的研究领域，许多技 术和方法还处于初步的探索阶段。本文在分析、归纳生物免疫机制的基础上，模 拟生物免疫相应特点，从网络整体角度，建立网络免疫系统模型。同时，结合流 行病学的分析模型和互联网特征建立了分析模型。本文主要研究内容包括以下几 个方面： l 、详细归纳和阐述了人工免疫系统的特性、相关技术、研究范围和发展现状。 分析总结现有的基于免疫原理的网络信息系统研究，为研究基于免疫原理 的i p 网络安全系统做好充分准备。 2 、深入分析网络免疫系统的生物学原理，即生物免疫系统各组成部分的功能 以及系统各部分之间的协调工作机制。着重分析了生物免疫系统的克隆选 择机制和否定选机制。生物免疫原理是网络免疫系统的灵感来源和理论基 础。 3 、模拟生物免疫系统的工作原理和机制，构建网络免疫系统模型。给出了网 络免疫系统的相关概念。介绍了网络免疫系统层次划分、系统组成、各组 成部分功能以及各部分之间的协同防御机制。 4 、研究网络免疫系统关键技术实现。网络免疫抗体是网络免疫系统的主要功 能主体。本文给出了网络免疫抗体的行为机制。提出了能够加速探测器识 别速度的r 位变调间隔快速匹配算法，给出了切割演化和保留演化两种抗 体探测器的生成算法，同时改进用于抗体探测器生成的否定选择机制用以 提高有效网络免疫抗体探测器的生成效率。 5 、结合互联网网络新特性和流行病学的分析方法，建立以一个模拟网络抗 体、抗原的动态传播模型。依据该模型分析影响网络安全的因素和提高网 络安全的措施。 6 、结合互联网无边界、无尺度特性新特性，改进传统的b a 模型算法，构建 了一个能够模拟互联网新特性的网络仿真平台。通过仿真分析影响网络安 全的若干因素，给出提高网络安全的可行性措施。 本文的研究思路和步骤如图l l 所示。 电子科技大学硕士学位论文 r _ 一函；纛磊i 品一i 荔荔孬一i 闻卜l 论文研究思路及工作步骤 13 论文的主要贡献和创新点 基于生物免疫原理的网络安全研究是一个多学科交叉综合的研究领域。甘前 人工免疫已普遍戍用于计算机入侵检测基于整个互联网的研究和应用尚处于起 步阶段。本文从整个网络的角度出发，研究生物免疫原理力图建议一个具有自 组织和白适应能力的网络安全系统。本文的主要贡献的创新点包括以下几个方面： 1 构建了个基二j ：生物免疫原理的互联网安全模型。给出了系统安全层次划 分和构建方法： 2给出了网络免疫抗体的工作机制。通过系统各部分的协同、网络抗体的寿 命控制，实现系统的自组织和自适应： 3提出了网络免疫抗体的快速探测算法和高效生成算法； 4改进b a 无尺度拓扑生成模型，实现了一个能够模拟大规模无尺度网络的仿 真平台； 5结合流行病学分析模型和网络的无尺度特性，给出网络免疫抗体和抗原和 第一章绪论 传播模型。 1 4 论文章节安排 本文主要研究基于免疫原理的i p 网络安全系统模型构建。本文的组织安排如下 共分为五章。 第一章为本文绪论部分。首先提出本文的研究背景和意义。介绍了本文的课 题来源。然后，介绍本文的主要研究内容和论文的章节安排。 第二章概述了生物免疫原理和工免疫系统。生物免疫原理是构建网络免疫系 统的生物学原理，主要介绍人体免疫系统的免疫机制和免疫系统各部分之间协调 工作原理。同时，概要介绍了人工免疫系统。人工免疫系统尚属较新的研究领域， 本章概述人工免疫系统的定义、特性、研究范围、基于免疫原理的算法和人工免 疫领域的研究现状。 第三章分析生物免疫原理建立免疫系统和关键技术设计实现。首先分析了人 体免疫系统的组成部分工作机制，建立网络免疫系统。给出了网络免疫抗体r 位变 调间隔快速匹配探测算法。提出了抗体探测器切割演化、保留演化两种探测器生 成方式。给出了改进的用于探测器生成的否定选择机制。 第四章主要影响系统性能的安全要素分析和仿真。首先介绍网络新特性，改 进b a 网络拓扑生成算法，建立符合能够体现网络新特性的网络仿真平台。然后仿 真分析影响网络安全的要素，提出提高网络安全的措施。 第五章为全文的总结与展望。对本文的主要工作和创新点进行了总结，提出 进一步需要研究的内容和对未来工作的展望。 电子科技大学硕士学位论文 第二章生物免疫原理与人工免疫系统概述 2 1 生物免疫原理简介 人体免疫系统能够准确识别人体自身物质和外来有害物质，是一个高度复杂 的分布式自适应信息处理系统。人体免疫系统的众多优良特性是构建网络安全系 统努力追求的目标。因此，研究人体免疫系统的工作机制和免疫机理是开发基于 免疫原理的网络安全系统的首要环节。 2 1 1 免疫系统的相关概念及其功能 人体免疫系统是由具有免疫功能的分子、细胞和器官组成的复杂自适应系统。 免疫系统各部分之间通过信息交互协同工作，能够有效阻止外来有害物质入侵体 内，保护人体免受病毒侵害、保证机体健康。为了更好的理解人体免疫系统的工 作机制，f 面将免疫系统的主要组成部分及其功能作简要介纠4 】，【5 】。 抗原：一切能够被免疫系统识别，且能够刺激机体产特异性免疫应答的有害 物质。抗原能够刺激特定的免疫细胞和蛋白质，使其分化增殖，最终产生整个机 体免疫效应。 抗体：人体内免疫b 细胞受有害抗原刺激后会分化出一部分浆细胞，抗体就是 由这些浆细胞所分泌的能够识别、探测、抑制和处理相应抗原的免疫蛋白分子。 它的主要功能为与相应抗原物质相结合，清除侵入体内的或生物体自身产生的抗 原物质，中和抗原物质所释放的有毒物质。 亲合力：亲合力指免疫细胞表面受体与抗原决定基之间的匹配强度，两者之 问的匹配强度越大，抗体的识别和消灭抗原能力越强。反之，若匹配强度较弱， 抗体可能无法识别抗原物质。 b 细胞：b 细胞由骨髓中的淋巴干细胞分化而来，并在骨髓中分化成熟。b 细 胞表面上有许多不同的表面受体，这些受体能够与抗原表面的抗原决定基结合。b 细胞表面的受体与抗原决定基之间的结合程度用亲合力表示。当亲合力高于某一 阈值时b 细胞直接被激活；当亲合力低于阈值时b 细胞要得到t 细胞的确认才确定 是否被激活。一旦b 细胞被成功激活，一部分b 细胞会增殖分化为大量成熟浆细胞， 浆细胞开始合成和分泌大量能够识别该类抗原物质的抗体，并将抗体释放到周围 6 第二章生物免疫原理与人工免疫系统概述 的组织液中。另一小部分b 细胞分化成为具有较长寿命的记忆性b 细胞，这类细胞 能够维持对特定抗原的快速识别能力，在同类抗原再次侵入体内时能够快速反应。 t 细胞：t 细胞，是由胸腺内的淋巴干细胞分化而成，并在胸腺中分化成熟。t 细胞是免疫细胞中数量最多，功能最复杂的一类免疫细胞。按其不同功能主要有 四类：辅助性t 细胞、抑制性t 细胞、细胞毒性t 细胞和记忆性t 细胞。辅助性t 细 胞，具有协助体液免疫和细胞免疫的功能，主要用于辅助b 细胞激活；抑制性t 细 胞，抑制b 细胞的增值活动，防止出现过度增值，破坏机体平衡：毒性t 细胞，杀 死侵入体内的病原物质，一旦毒性t 细胞被激活，就会向病毒等靶细胞注入毒素， 将其杀死：记忆t 细胞，有记忆特异性抗原刺激的作用，当记忆t 细胞再次遇到曾 经接触过的抗原时，会激发比初次遇到该抗原更强烈的细胞增殖，在短时问内形 成大量的效应t 细胞，迅速清除有害物质。 骨髓：骨髓是b 、t 等淋巴细胞的生成场所。骨髓内通过基因的变化组合能够 生成具有不同表面受体的免疫细胞，能够识别不同的病原物质。 胸腺：胸腺它是人类主要的中枢免疫器官，是t 细胞分化、发育、成熟的场所。 淋巴结：主要功能是滤过淋巴液，产生淋巴细胞和浆细胞，参与机体的免疫 反应。主要功能是滤过淋巴液，将淋巴液内的有害细菌，病毒等物质杀死并运走。 2 1 2 免疫系统的协同防护机制 免疫系统的各部分之间信息交互协同，能够有效阻止外来有害物质入侵体内， 保护人体体免受病毒侵害、维持机体平衡、保证机体健康。人体免疫系统主要通 过两类免疫反应、三道防线来保护人体免受病原物质侵害。 人体免疫系统的两类免疫反应，非特异性免疫反应和特异性免疫反应。非特 异性免疫反应又称先天性免疫反应或固有免疫反应，是人类遗传而来的免疫反应， 这一类免疫反应是人一生下来就具有的免疫特性。非特异性免疫反应是免疫系统 受到抗原刺激产生的另一类免疫反应，主要包含两道防线。 第一道防线由人体皮肤、黏膜等组织构成。人体的皮肤、黏膜是人体抵御病 原侵害的物理屏障。完整的皮肤、黏膜对病原物质的阻挡作用，皮肤黏膜分泌物 的杀菌作用，以及体内正常微生物群的拮抗等作用，使大多数病原物质无法进入 人体内，避免了疾病的发生。 第二道防线主要由吞噬细胞( p h a g o c y t e ) 吞噬病原物质来实现对人体的保护。若 人体病原物质突破人体的第一道防线，人体内的吞噬细胞进行吞噬工作。吞噬细 7 电子科技大学硕士学位论文 胞表面有很多受体，这些受体能够探测大部分病原物质，一旦发现病原物质，立 即将其吞噬消灭，同时发出信息素，通知其它吞噬细胞向病变位置移动，全力将 危害限制在有限范围内。另一方面，吞噬细胞在吞噬异物后，将抗原分解成碎片， 便于淋巴免疫细胞的对抗原的识别反应，这一过程就是抗原提呈过程。 与非特异性免疫不同，特异性免疫只针对某一种病原物质，是免疫系统经后 天感染或人工接种疫苗获得的免疫能力。特异性免疫反应时人体的第三道防线特 异性免疫主要通过b 和t 两类淋巴细胞来识别非特异免疫无法清除的病原物质。b 细胞能够分泌抗体并能够维持对特定病原物质的记忆。t 细胞消灭抗原物质并能够 控制b 细胞的活动。b 细胞分布与人体内，表面有能够识别病原物质的受体。当b 细胞受体与病原物质的亲和程度超过某一阈值，b 细胞被激活，若b 细胞与病原物 质的亲和度低于阈值，就需要t 细胞决定是否激活b 细胞，一旦b 细胞被激活，便 会分泌能识别该类物质的免疫抗体，并进行自我复制，即克隆选择。抗体能够与 病原物质结合，一方面抑制病原物质的，另一方面加速t 细胞的对病原物质的识别 清除。b 细胞在进行自我克隆时出现分化，一部分b 克隆体能够识别该病原物质， 另一部分具有记忆功能，当再次遇到病原物质时能够快速识别，实现二次免疫。为 了避免免疫细胞与人体自身细胞反应，产生免疫疾病，免疫细胞在成熟前需要经 历自体耐受检测，将那些与自体细胞反应的未成熟免疫细胞清除，保留那些不与 自体细胞仿生免疫反应的免疫细胞，这一过程成为否定选择。 ( j 受 垂至) 黼( 题堕亟多 图2 - 1 免疫系统的免疫机制 图2 一l 为人体免疫系统的免疫应答机制。图中实线部分为初次免疫应答流程， 8 第二章生物免疫原理与人工免疫系统概述 虚线部分为二次免疫应答的主要过程。二次免疫应答中除含有初次免疫应答相同 的流程外，由于记忆细胞的存在，无需抗原提呈记忆细胞可直接被激活，分化增 殖，加速了免疫过程，实现机体的快速反应。 2 1 3 免疫系统特性分析 免疫系统的协同防御机制中，体现了设计网络免疫系统所需的特性。这些特性 及其工作机理如下： l 、“自我”和“非我 识别。免疫细胞在成熟过程中要经过自体耐受过程， 将与自身发生免疫反应的未成熟免疫细胞清除，保留不与自身发生反应的免疫细 胞，这部分细胞表面的受体能够识别未知抗原，实现“自我”和“非我”识别。 2 、自学习。免疫细胞和抗体均有一定的寿命限制。在生命期内，与抗原物质 结合的免疫细胞和抗体通过分化增殖，能够记录抗原信息并在体内长期保留，而 那些在生命期内不能匹配抗原的免疫细胞或抗体则迅速消亡。 3 、记忆能力。免疫系统在初次受到某一类抗原物质侵袭时，免疫系统一方面 通过自身免疫反应将其清除；另一方面，免疫系统会保留该类抗原信息，当再次 遇到此类抗原时，免疫系统的记忆能力使得免疫系统能够快速做出反应。 4 、近似匹配。人体内的抗体数量是有限的，若采取精确匹配，则免疫系统抵 御外界入侵的能力就会受到限制。人体免疫系统采取近似匹配的策略，一种免疫 细胞或抗体可以匹配多种抗原物质，当免疫细胞表面受体与抗原决定基的亲合力 超过阈值即认为匹配成功，这种策略使得少量抗体能够匹配大量抗原。 5 、分布性。免疫细胞分布生物体内，没有中心控制器官。免疫系统各部分根 据自身的环境确定自身的免疫行为，同时能够彼此通信，共同完成免疫反应。 6 、多样性。不同的个体所具有的免疫缺陷和优势不同，这使得同一种抗体对 不同的个体具有不同的影响。这种多样性提高了整个种群的生存能力。 7 、自适应。免疫系统的自适应特性体现在两个方面。一方面，抗体的多样性 使免疫系统能够识别新病毒；另一方面， 境记录相关免疫信息。当所处环境改变， 环境。 2 2 人工免疫系统概述 免疫系统的记忆能力，能够根据所处环 免疫系统逐渐改变记忆记录，适应本地 人工免疫系统是继神经网络，模糊逻辑以及遗传算法后，人工智能领域一个 电子科技大学硕士学位论文 新兴的研究热点。人工免疫系统从人体免疫系统的信息处理机制受到启发，通过 建立相应的模型和算法而建立起来的智能计算系统，为解决众多复杂而实际的问 题提供了新思路、新方法。 2 2 1 人工免疫系统定义 人工免疫是一个新兴研究方向，对于人工免疫的定义没有一个统一的标准。 目前，人工免疫系统的定义主要有以下几种。s t a r - l a b 从数据分析处理的角度定义 人工免疫系统是一种数据处理、分类、描述和推理机制策略，该模型依据一种似 是而非的生物范式，即人体免疫系统【6 】。d a s g u p t a 从人工智能和信息论的角度认为 人工免疫系统受人体免疫系统启发用于解决实际问题的智能方法，主要用于信息 处理和问题求解【7 1 。t i m m i s 博士将人工免疫系统看作是一种有理论生物学启发而来 的计算范式，借鉴一些免疫系统的功能、原理和模型并用于解决复杂问题的自适 应系统引。 。 本文认为人工免疫系统是研究和利用人体免疫系统的各种原理和机制而开发 的各种具有人工智能特性的信息处理和变换系统的统称，是一门将生物、计算机 等理论相结合的多学科交叉科学。 2 2 2 人工免疫系统的特性 生物免疫系统人工免疫系统的灵感来源。生物免疫系统的的优良特性是人工 免疫系统所期望的。因此人工免疫系统应具有生物免疫系统所具有的特性，这些 特性主要包括“自我 和非我识别、自学习、联想记忆、自适应、分布性和多样 性等特点。 2 2 3 人工免疫系统的研究内容 目前，人工免疫系统的研究主要集中在免疫计算智能、免疫工程应用和免疫 理论研究三方面。 2 2 3 1 免疫智能计算 免疫计算智能( i c i ，i m m u n l o g i c a lc o m p u t a t i o ni n t e l l i g e n c e ) 。自然免疫系统应对 外界入侵机体、维持自身健康的方法和机制是开发新的智能计算方法的智能灵感 来源和依据。随研究的深入，研究人员已经开发了许多基于生物免疫原理的算法 1 0 第二章生物免疫原理与人工免疫系统概述 和计算系统模型。 1 、人工免疫算法，即借鉴人体免疫系统机理开发的智能算法。主要有否定选 择算法【9 】、克隆选择算法【1 0 】、免疫a g e n t 算法【1 4 】以及其他用于解决优化问题的免疫 算法【1 5 1 。本文所研究的网络免疫系统中采用了否定选择算法和克隆选择机制。下 面主要介绍这两种算法。 否定选择算法：f o r r e s t t 9 】等人在分析免疫t 细胞产生和工作机制的基础上，提 出了该算法。t 细胞在成熟过程中要经历耐受过程，该过程使与“自我”相匹配的 t 细胞清除，避免t 细胞识别“自我”，产生误匹配。该算法主要有三步： 克隆选择算法：在生物免疫系统中，一种抗原入侵人体后，能够成功识别该 抗原的淋巴细胞，连续分裂产生大量带有相同抗体的淋巴细胞，这就是生物免疫 系统的克隆选择。c a s 仃o 【1 0 1 模拟生物免疫系统的克隆选择机制，给出了一种模拟免 疫系统学习过程的进化算法，即克隆选择算法，其主要步骤如下： 2 、免疫计算系统模型。这些模型以生物免疫原理为依据，包括免疫网络模型 和免疫系统模型。人工免疫网络模型主要有，a i n e t 网纠16 1 、免疫p d p 网络和免 疫多值网络【1 8 】；人工免疫系统模型有二进制免疫系统模型【19 1 、骨髓模型【2 0 1 。 电子科技大学硕士学位论文 2 2 3 2 免疫工程应用 免疫工程应用是利用人体免疫系统的特性解决特定工程问题的系统方法。目 前，针对人工免疫的研究还处于起步阶段，但在计算机网络安全、模式识别、优 化设计、故障诊断、智能控制、数据挖掘等方面去了了相当的进展。 1 、计算机网络安全。f o r r e s t 9 】等人通过研究人体免疫系统内t 细胞的工作方式， 提出了否定克隆选择算法，可用于数据保护和未知病毒识别。k i m 1 1 】【1 2 】基于生物 免疫系统的克隆选择和否定选择机理研究了网络入侵检测问题，提出了影响入侵 检测的若干因素。k e p h a r t 2 l 】等人模拟人体免疫系统的工作机制设计并实现了一个 能够自动检测并删除病毒程序的计算机免疫系统，该系统应用在了i b m 公司开发的 安全软件开发中。g o e l 和b u s h t 2 2 】受到人体免疫系统的启发，提出了一种基于 k o l m o g r o v 算法未知程序识别方法，通过网络功能节点之间的联合防御措施，将病 毒的危害控制的最低的范围内。 2 、系统模式识别。f o r r e s t 2 3 】给出了免疫系统的二进制模型，用二进制来表示 免疫系统抗体和抗原表示，采用近似匹配的方式进行模式匹配。d ec a s t r o 【2 4 j 基于 克隆选择理论，利用状态空间表示待识别的模式。 3 、工程优化设计。免疫系统的遗传机理在函数优化、组合优化、调度优化等 方面得到了应用，并取得了较好的效果。c h u n 2 5 】等人还将免疫算法与其他启发式 优化算法的进行了比较，显示了免疫算法在优化设计方面的优越性。 4 、系统故障诊断。工程应用中，常通过对系统的一些关键属性进行观测，通 过这些属性观测值来表征系统的行为和状态。系统故障和异常可以认为是系统观 测值对系统特性正常属性值的偏离。模式变化检测是免疫系统的否定选择机理的 重要应用之一。d a s g u p t a 2 6 】将所监视系统的正常行为模式作为是“自我”，并定义 相应的自我集合，对所观测的系统属性设定允许误差偏移量，任何超过允许偏差 的观测值都被认为是系统异常。d a s g u p t a 将该算法应用在铣削刀具断裂检测中，应 用结果表明此方法能切实有效。 5 、人工智能控制。人体免疫系统对异物的的快速反应和快速稳定的免疫反馈 机制用于开发反馈控制系统。做a h a s h i 2 7 】等设计了一个p i d 型免疫反馈控制器，并 用于控制带有非线性干扰的d c 伺服马达系统。基于细胞选择学说和独特性网络理 论，d w l e e 2 8 】提出了一种控制分布式机器人的方法。 6 、免疫工程其他应用。人工免疫方法和理论还广泛应用于数据聚类和分类 2 9 1 、 图像特征分析【3 们、噪声控制p 1 1 等方面。 1 2 第二章生物免疫原理与人工免疫系统概述 2 2 3 3 免疫理论研究 人工免疫系统的研究还处于起步阶段，有待进一步开发。人工免疫与模糊逻 辑、神经网络和遗传算法等智能算法相结合，开发新型智能信息系统。进一步扩 展人工免疫系统在科学和工程领域中的应用。针对免疫理论的研究主要有以下几 个方面，免疫算法的敛性证明和效率分析。 2 3 人工免疫系统的研究现状 由于认识到人工免疫系统在众多工程领域中的应用前景，a i s 的研究得到了研 究人员和工业界的普遍重视。1 9 7 4 年，j e m e 提出了免疫网络理论，奠定了免疫计 算的基础。1 9 8 6 年，f a r m e r 等人在免疫网络理论的基础上给出了免疫网络系统的动 态模型，开始了人工免疫系统的研究【i9 1 。1 9 8 9 年，v a r e l a 讨论了免疫网络以某种范 式收敛的思想，以及免疫系统能够通过产生不同抗体适应新环境的思想，为免疫 系统用于有效解决实际工程问