北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2010, Vol. 33 ›› Issue (3): 40-43.doi: 10.13190/jbupt.201003.40.034

• 论文 • 上一篇    下一篇

应用危险理论的网络安全风险感知模型

柴争义1,2, 刘芳1   

  1. (1西安电子科技大学 计算机学院西安 710071; 2河南工业大学 信息科学与工程学院

    郑州 450001)

  • 收稿日期:2009-07-06 修回日期:2010-03-09 出版日期:2010-06-28 发布日期:2010-05-14
  • 通讯作者: 柴争义 E-mail:super_chai@tom.com
  • 基金资助:

    国家自然科学基金项目(70701013); 陕西省“13115”科技创新工程重大科技专项项目(20 08ZDKG37); 河南省自然科学基金项目(2009A520008,2010A520050)

A Perception Model for Network Risk Using Danger-Theory 

CHAI Zheng-yi1,2, LIU Fang1   

  1. 1School of Computer Science and Technology, Xidian University, Xian 710071, China; 

    2School of Information Science and Engineering, Hennan University of Technology, Zhengzhou 450001, China)

  • Received:2009-07-06 Revised:2010-03-09 Online:2010-06-28 Published:2010-05-14

摘要:

为了对网络安全风险进行有效感知,进而采取有效的防御措施,借鉴免疫危险理论,利用抗

体浓度,提出了一种网络风险实时、定量的感知模型首先,建立了基于动态自体的自体耐

受、各类检测器的数学模型及动力学演化方程、抗体浓度的定量表示方法;然后,设计了随

机生成和检测器基因库相结合的候选检测器生成机制,并采用疫苗接种和分发机制提高了网

络主动检测能力;最后,对模型进行仿真和对比实验结果表明,该模型可高效检测出网络

攻击,并能正确评估主机及网络面临每类攻击时的风险以及网络整体综合风险;同时,该模

型经过适当变换,还可应用于病毒检测及垃圾邮件识别等相关领域

关键词: 人工免疫系统, 危险理论, 网络风险, 实时检测, 抗体浓度

Abstract:

In order to effectively assess the risk of network risk, and to take effective prevention measures, 

featuring with realtime and quantitative detection, a dangertheory and Antibodyconcentration based perception model for network risk is proposed. Based on dynamic selfsets, the mathematical model and dynamic equations for selftolerance and various antibody are

 designed. The quantify description of antibody concentration is given. The candidate detector 

is generated from both random and detector genelib. Furthermore, the vaccination 

are introduced to enhance the active detection. Simulations are done to test the model. The 

experiments prove that the model can detect the intrusion attacks effectively and evaluate the

 risk of both host and network including each attack and the whole attacks. If the model is trans-formed properly, it also can be applied to the fields of virus detection and spam mail recognition.

Key words: artificial immune system, danger theory, network risk, real-time detection, a ntibody concentration

中图分类号: