1.一種網絡免疫系統，其特征在于，包括網絡抗體服務器、分析服務器、 網絡抗體以及網絡上的功能節點，其中網絡抗體服務器與分析服務器雙向連接， 網絡抗體服務器與網絡抗體雙向連接，分析服務器與網絡抗體雙向連接，所述 網絡抗體包括Ab₁類和Ab₂類，其中：

所述網絡抗體服務器：含有合法代碼和應用活動特征庫、非法代碼和惡意 攻擊行為的特征庫以及可疑代碼和應用行為的特征庫，在維護現有特征庫的同 時，根據否定選擇算法生成能夠識別可疑代碼和未知行為的網絡抗體Ab₁，能夠 根據網絡抗體的反饋信息調整網絡中抗體的數量，所述否定選擇算法是保證該 類抗體不與合法代碼和應用活動特征庫內的各特征相匹配；

所述分析服務器：分析代碼或應用活動的合法性；

所述網絡抗體Ab₁：在與合法的代碼和應用方式不沖突的條件下，能夠識別 未知代碼和網絡行為，能夠在無網絡抗體Ab₁的網絡功能節點之間移動，結合 互聯網的無尺度特性，在移動的過程中采取具有大量連接的節點優先選擇的移 動規律；

所述網絡抗體Ab₂：查殺已知的病毒、阻止可識別的惡意攻擊，在無網絡抗 體Ab₂的網絡功能節點之間移動，與網絡抗體Ab₁一樣在移動過程中采取具有大 量連接的節點優先選擇的移動規律；

所述功能節點：在進行正常工作的同時，能夠在網絡抗體的請求下支持其 基本活動的網絡節點。

2.一種網絡免疫系統的工作方法，其特征在于，包括以下步驟：

步驟1、初始階段：網絡抗體服務器根據其可知信息確定網絡的邊緣節點和 非邊緣節點，根據其已知范圍內的節點數目向網絡中發布相應比例的網絡抗體 Ab₁和網絡抗體Ab₂，

所述網絡抗體Ab₁：在與合法的代碼和應用方式不沖突的條件下，能夠識別 未知代碼和網絡行為，能夠在無網絡抗體Ab₁的網絡功能節點之間移動，結合 互聯網的無尺度特性，在移動的過程中采取具有大量連接的節點優先選擇的移 動規律；

所述網絡抗體Ab₂：查殺已知的病毒、阻止可識別的惡意攻擊，在無網絡抗 體Ab₂的網絡功能節點之間移動，與網絡抗體Ab₁一樣在移動過程中采取具有大 量連接的節點優先選擇的移動規律；

步驟2、網絡抗體服務器新抗體的生成：按照否定選擇算法生成網絡抗體 Ab₁，所述否定選擇算法是保證該類抗體不與合法代碼和應用活動特征庫內的各 特征相匹配；

步驟3、網絡抗體壽命設置：根據需要設置網絡抗體Ab₁和網絡抗體Ab₂壽 命值；

步驟4、網絡抗體服務器發布網絡免疫抗體：網絡抗體服務器向網絡中發布 免疫抗體，同時將新生成的網絡抗體Ab₁在網絡抗體服務器之間傳遞；

步驟5、網絡抗體Ab₁和網絡抗體Ab₂在生命周期內活動：

網絡抗體Ab₁在其生命周期內包含以下活動：

①監測：監測其所在的功能節點是否含有能與之匹配的特征，一旦匹配成 功將代碼副本或應用活動記錄發送至分析服務器，同時在未收到分析服務器的 確認信息之前限制可疑代碼或應用的活動，若分析服務器返回病毒或攻擊確認 信息，則自動轉成網絡抗體Ab₂，否則表明誤匹配，取消對目標的限制，自動銷 毀；

②傳播：網絡抗體Ab₁向其所在功能節點的鄰節點發送探尋信息，獲取鄰 節點的信息，包括是否包含同類節點以及鄰節點的連接度，在所有不具有該抗 體的鄰節點中選取連接最大的功能節點作為下一個傳播對象，若所有鄰節點均 具有該抗體，則不進行傳播；

③壽命控制：成功匹配一次則網絡抗體壽命相應的增加一定數量的壽命單 位，若一定時間內未能成功匹配則抗體壽命值相應減少，直至為零，抗體自動 銷毀；

④銷毀信息發布：網絡抗體在自動銷毀的同時向網絡抗體服務器發送銷毀 信息，網絡抗體服務器補充該抗體數量以維護抗體在網絡中的比例，達到有效 探測的目的；

網絡抗體Ab₂在其生命周期內包含以下活動：

①監測：監測網絡抗體Ab₂所在功能節點，查殺相應的病毒或阻止針對網 絡抗體Ab₂所在的功能節點的攻擊；

②傳播：網絡抗體Ab₂向其所在功能節點的鄰節點發送探尋信息，獲取鄰 節點的信息，包括是否包含同類節點以及鄰節點的連接度，在所有不具有該抗 體的鄰節點中選取連接最大的功能節點作為下一個傳播對象，若所有鄰節點均 具有該抗體，則不進行傳播；

③趨化活動：一旦某一抗體成功監測到某一病毒，則根據功能節點內確定 的隔離帶信息，迅速進行自我克隆，向隔離帶上以及該功能節點的每一功能節 點發送抗體副本，同時向該功能節點所在的網絡上的邊緣節點發送趨化信息， 邊緣節點長生該抗體的短壽命抗體，這些抗體沿著各條可能路徑從邊緣節點向 受感染的節點移動，查殺沿途各節點上的病毒，該類抗體具有短壽命和關閉趨 化功能；

④壽命控制：成功匹配一次則網絡抗體Ab₂壽命相應的增加一定數量的壽 命單位，若一定時間內未能成功匹配則網絡抗體Ab₂壽命值相應減少，直至為 零，自動銷毀；

⑤銷毀信息發布：網絡抗體Ab₂自動銷毀，向網絡抗體服務器發送信息， 網絡抗體服務器補充數量，維持比例；

步驟6、分析服務器分析：分析網絡抗體Ab₁發送來的代碼副本或應用活動 記錄，確認是否為病毒或惡意攻擊；

步驟7、網絡抗體服務器的特征庫更新信息在網絡抗體服務器之間進行傳遞。