| 发明名称 | 一种网络免疫系统及其工作机制 | ||
| 摘要 | 本发明公开了一种网络免疫系统,其特征在于,包括网络抗体服务器、分析服务器、网络抗体以及网络上的功能节点,其中网络抗体服务器与分析服务器双向连接,网络抗体服务器与网络抗体双向连接,分析服务器与网络抗体双向连接,所述网络抗体包括Ab<SUB>1</SUB>类和Ab<SUB>2</SUB>类。本发明的网络抗体所具有的自组织和自适应能力,降低了网络免疫系统对服务器的依赖,减小了由于服务器受到恶意攻击或发生故障等影响等不利因素对网络安全的影响,同时,抗体自身所具有的增殖和消亡机制,提高了网络资源的利用率,降低了网络负担。 | ||
| 申请公布号 | CN101321164A | 申请公布日期 | 2008.12.10 |
| 申请号 | CN200810045592.3 | 申请日期 | 2008.07.18 |
| 申请人 | 电子科技大学 | 发明人 | 隆克平;彭云峰;刘英凯;何模雄 |
| 分类号 | H04L29/06(2006.01);H04L12/24(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种网络免疫系统,其特征在于,包括网络抗体服务器、分析服务器、网络抗体以及网络上的功能节点,其中网络抗体服务器与分析服务器双向连接,网络抗体服务器与网络抗体双向连接,分析服务器与网络抗体双向连接,所述网络抗体包括Ab1类和Ab2类,其中:所述网络抗体服务器:含有合法代码和应用的特征库、非法代码和恶意攻击行为的特征库以及可疑代码和应用行为的特征库,在维护现有特征库的同时,根据否定选择算法生成能够识别可疑代码和未知行为的网络抗体Ab1,能够根据网络抗体的反馈信息调整网络中抗体的数量;所述分析服务器:分析代码或应用活动的合法性;所述网络抗体Ab1:在与合法的代码和应用方式不冲突的条件下,能够识别未知代码和网络行为,能够在无网路抗体Ab1的网络功能节点之间移动,结合互联网的无尺度特性,在移动的过程中采取具有大量连接的节点优先选择的移动规律;所述网络抗体Ab2:查杀已知的病毒、阻止可识别的恶意攻击,在无网络抗体Ab2的网络功能节点之间移动,与网络抗体Ab1一样在移动过程中采取大连接节点优先选择的方式;所述功能节点:在进行正常工作的同时,能够在网络抗体的请求下支持其基本活动的网络节点。 | ||
| 地址 | 610054四川省成都市建设北路二段4号 | ||