结合先天和适应性免疫的蠕虫检测免疫模型
现有的蠕虫检测方法大多通过关闭不安全的端口,切断感染主机与未感染主机之间通信等方法延缓蠕虫传播而达到将损害减少到最低程度的目的.但实际上在实施这些方法时往往有许多障碍需要克服,其中最大障碍就是存在错误检测率高的问题.本文的目标在于将危险理论中DCs(Dendritic Cells)-T细胞协同机制用于蠕虫检测,其中DCs属于先天免疫系统细胞,T细胞属于适应免疫系统细胞.本模型将蠕虫进程触发的系统调用序列当作抗原,将感染蠕虫导致的主机和网络异常当作危险信号.在该模型中,DCs负责危险信号的收集检测并提呈与该危险信号关联的抗原给T细胞检测器做抗原结构的检测.理论分析说明,这样的双重检测方法可以有效降低错误检测率,并且记忆T细胞检测器的采用能使系统对类似蠕虫的再次感染反应更迅速.
危险理论 反向选择 免疫记忆 树突状细胞 T细胞 蠕虫检测
张俊敏 梁意文
武汉大学,计算机学院,武汉,430079
国内会议
济南
中文
397-402
2009-05-15(万方平台首次上网日期,不代表论文的发表时间)