基于计算机免疫的信息系统危险感知方法及系统

摘要

本发明涉及信息安全技术领域，尤其涉及一种基于计算机免疫的信息系统危险感知方法及系统。本发明认为信息系统中的各种细微变化是危险产生的根源，借鉴微分学的方法，通过对变化规律的分析，发现信息系统中的潜在危险并将其定义为危险信号；结合免疫学中的危险理论原理，实现危险的自适应性捕获；模拟生物体中抗原提呈细胞的功能，构造了人工抗原提呈细胞集合，实现了危险信号的融合，最终为信息系统安全状态的综合分析提供依据。本发明的实现原理亦可用于软硬件的故障诊断、异常发现等领域，具有广泛的应用前景。

主权项

一种基于计算机免疫的信息系统危险感知方法，其特征在于，包括以下步骤：①对信息系统中各种资源的使用情况进行实时采集，获取变化分析和危险发现所需的数据；②利用数字微分方法建立变化的表示机制，从各种资源的使用情况中提取变化，并以此作为危险分析的对象；其中以实时采集到的数据为分析基础，构建数字微分分析器以完成变化的分析与捕获，具体包括以下子步骤：将采集到的各种资源指标作为分析对象，输入到数字微分分析器中，以时间为单位确定变化比较窗口，以滑动窗口的方式将采集到的数据进行前后对比；利用上述变化比较方法，计算比较样本点之间的差值，超过预先设定的变化阈值的指标即认为产生变化；数字微分分析器综合各种距离分析公式，以实现变化的微分描述，并将这种变化作为可能的危险信号，供人工抗原提呈细胞进行群体分析，实现抗原的提呈；所述数字微分分析器采用的距离分析公式包括欧氏距离公式、绝对距离公式、夹角余弦公式、相关系数公式；③模拟生物中的免疫机理，构建人工抗原提呈细胞群体，实现危险抗原的提呈，从而对信息系统运行的安全状况做出综合判定，包括以下子步骤：随机生成第一代人工抗原提呈细胞群体，该人工抗原提呈细胞上随机装配多个TLR受体；根据TLR受体与抗原的结合程度计算TLR的适应值，综合人工抗原提呈细胞上多个TLR受体的适应值，计算得到人工抗原提呈细胞适应值；若计算得到的人工抗原提呈细胞适应值大于激活阈值则其被激活，产生共刺激信号；若人工抗原提呈细胞群体中的共刺激信号总数大于共刺激阈值，则判定系统状态有危险发生。