智能系统控制人工疫与免疫控制.ppt

龚涛 智能系统控制 在图11中，为故障源率，它由下式确定： 免疫故障诊断 上式中，k和 为正的常数， 为负常数， 和 分别表示相邻单元激励或抑制， 表示来自于传感器的激励或抑制，k为保证免疫网络全局稳定的常数。此方程是对故障源率进行标准化，使其值在0~1之间。 龚涛 智能系统控制 以上所构造的AIS已被证明可成功地诊断复杂系统的故障源，并可用于工厂系统的在线故障诊断。 免疫故障诊断 龚涛 智能系统控制 计算机安全问题在Internet时代变得空前重要起来，而将人类免疫系统的发现和研究成果应用到计算机安全系统是很自然的想法。人类的自然免疫系统的作用是保护人类免遭病菌的侵害，而计算机安全系统所扮演的角色是防止计算机网络免遭病毒、蠕虫和入侵者的攻击，因此两个系统之间的类似之处是非常明显的 免疫思想在计算机安全中的应用 龚涛 智能系统控制 入侵检测系统（IDS）是一种能自动检测计算机系统入侵行为的系统。 根据监视的对象，入侵检测系统可分为 （1）应用入侵检测系统 （2）主机入侵检测系统 （3）网络入侵检测系统 免疫思想在计算机安全中的应用 龚涛 智能系统控制 确保计算机系统的安全性包括以下行为：检测计算机设备是否非法使用；确保数据文件的完整性；阻止计算机病毒的蔓延等。我们可以把保护问题看作为更一般的区别自己和非己的一种特例。基于这种想法，Forrest等将免疫系统的一些思想引入到信息安全，主要是借鉴免疫中阴性选择的思想来保护静态数据免遭病毒的修改。基于免疫系统的自体/异体识别原理，Forrest等开发了一种用于检测数据改变的阴性选择算法，即将信息安全问题看成是一个更加普遍的问题，从而区分自体与异体。这里，自体是指合法用户或被保护的数据、文件等，异体是指授权用户或被篡改了的数据。 免疫思想在计算机安全防护中的应用 龚涛 智能系统控制 常见的病毒检测技术有三种，活动监视、特征扫描和文件认证，Forrest等提出的算法属于最后一种，是一种检测变化的方法。 免疫思想在计算机安全防护中的应用 龚涛 智能系统控制 基于人体免疫系统的自体和异体识别机理的异常数据检测系统，可有效地检测正常数据和异常数据。具体做法是：运用阴性选择算法，随机产生检测器串，将那些能识别自体的串消除，不能识别自体的串保留。再用保留下来的检测器串来保护文件，检测出异体。此时，自体是指需被保护的文件；异体是指任何对自体的改变。 免疫思想在计算机安全防护中的应用 龚涛 智能系统控制 算法可分为两个阶段： （1）生成一套检测器，每个检测器是一个字符串，它与被保护文件不相匹配，其过程如图11所示。 （2）用被保护的文件与检测器相比较，监控被保护的数据。如果一个检测器被激活，则可知被保护的文件发生了变化，该检测过程如图12所示。 免疫思想在计算机安全防护中的应用 龚涛 智能系统控制 图11 有效检测器的产生过程 图12 需保护字符串的监控过程 免疫思想在计算机安全防护中的应用 龚涛 智能系统控制 Forrest等将区分自体与异体的思想进一步延伸，建立了UNIX特权进程自身的定义。他们通过大量试验说明运行进程的系统调用的短序列有稳定的正常行为特征。当异常事件发生时，该特征会发生变化。 免疫思想在基于主机的入侵检测中的应用 龚涛 智能系统控制 在他们所提出的时延嵌入序列（TIDE）的方法中，通过列举出现在训练数据中所有唯一的，预先给定长度为K的连续序列来构造程序正常行为轮廓数据库。当选择序列长度为K时，他们将长度为K的窗口通过每个正常轨迹，一次滑动一个系统调用，向正常轮廓库中添加唯一的序列。建立这样的数据库轮廓只需要一次遍历数据。为了节省存储空间和加速比较，将序列树状存储 免疫思想在基于主机的入侵检测中的应用 龚涛 智能系统控制 检测时，来自检测轨迹的序列与正常数据库轮廓中的序列相比较，在数据库中找不到同样的序列叫做不匹配。任何一次不匹配都说明该序列是没有包括在正常训练数据库轮廓中的序列，它可能是异常行为。通过计数不匹配的次数，并求出不匹配次数占数据库中总序列的百分比，再将这个百分比与预先给定的阈值相比较，就可以判断程序每次执行是正常还是异常。该项技术对UNIX的程序SENDMAIL、LPR、FTPD等都很有效。 免疫思想在基于主机的入侵检测中的应用 龚涛 智能系统控制 该方法采用短序列的完全匹配方法，具有自然免疫系统的多样性特点。每一个站点都有基于本地软件的独特的正常轮廓，因此利用同一弱点的一个入侵很难在多个站点同时得逞。 免疫思想在基于主机的入侵检测中的应用 龚涛 智能系统控制