技術領域

本發明涉及計算機應用領域，具體涉及網絡免疫系統及其工作機制。

背景技術

計算機網絡作為信息社會的基礎設施，在人類生產和生活的各個領域，發 揮著不可替代的作用。小到人們的日常生活，大到關乎國家安危的國防建設， 計算機網絡的影響已遍及人類社會的每一個角落。因此，網絡安全直接關系著 整個社會能否正常運行。然而，隨著網絡應用的日益普及和復雜性的不斷增加， 網絡的安全狀況不容樂觀，計算機病毒對計算機系統和網絡安全的危害越來越 大。已有的病毒和攻擊方式無法根除，新的病毒和攻擊方式層出不窮，給人類 社會生產和生活造成了巨大損失。如何提高網絡安全，降低網絡上的非法行為 對網絡和社會的危害，已成為人們關注的重點問題之一。

近些年，人們發現互聯網是一個具有無尺度特性的無邊界網絡。無尺度是 指網絡中大部分節點只有少數連接，少數節點卻與其它節點具有大量連接，而 無邊界網絡表明網絡中的節點只對局部信息可知，對全局信息不可知。互聯網 的這一特征使得傳統的以集中控制為中心的安全措施不能很好的適應現有的網 絡環境，不能滿足人們對網絡安全的不斷需求。因此，分布式環境下的網絡免 疫抗體的實現和傳播成為人們關注的熱點。現有的網絡免疫抗體的實現和傳播 方式多以服務器為主中心，病毒抗體的分發和更新受到服務器或代理的控制， 網絡抗體自身缺乏一定的自適應和自組織能力，降低了網絡抵抗外來攻擊的效 率。

將免疫學以及流行病學的原理應用于計算機病毒防治，是控制和消滅計算 機病毒傳播所采用的有效方式之一。人體免疫系統是一個由細胞、蛋白質等物 質組成的復雜網絡系統，通過免疫細胞的自組織和自適應等行為實現對人體的 有效保護。中國專利CN200410022159.X模擬生物免疫系統的免疫機制，給出了 一種計算機病毒特征碼的生成方法，該方法能夠探測已知病毒，對未知病毒也 有一定的探測能力，但主要應用于計算機系統的病毒特征碼生成和識別，未涉 及網絡免疫抗體的生成和傳播機制。

發明內容

本發明所要解決的技術問題是如何提供一種網絡免疫系統及其工作機制，該 網絡免疫系統能克服現有技術中所存在的缺陷，提高網絡抵御計算機病毒和惡 意攻擊的能力。

本發明所提出的技術問題是這樣解決的：提供一種網絡免疫系統，其特征 在于，包括網絡抗體服務器、分析服務器、網絡抗體(或者簡稱抗體)以及網 絡上的功能節點，其中網絡抗體服務器與分析服務器雙向連接，網絡抗體服務 器與網絡抗體雙向連接，分析服務器與網絡抗體雙向連接，所述網絡抗體包括 Ab₁類和Ab₂類，其中：

所述網絡抗體服務器：含有合法代碼和應用的特征庫、非法代碼和惡意攻 擊行為的特征庫(Ab₂類抗體特征庫)以及可疑代碼和應用行為的特征庫(Ab₁類抗體特征庫)，在維護現有特征庫的同時，根據已有的否定選擇算法生成能夠 識別可疑代碼和未知行為的網絡抗體Ab₁，能夠根據網絡抗體的反饋信息調整網 絡中抗體的數量；

所述分析服務器：分析代碼或應用活動的合法性；

所述網絡抗體Ab₁：在與合法的代碼和應用方式不沖突的條件下，能夠識別 未知代碼和網絡行為，能夠在無網路抗體Ab₁的網絡功能節點之間移動，結合 互聯網的無尺度特性，在移動的過程中采取具有大量連接的節點優先選擇的移 動規律；

所述網絡抗體Ab₂：查殺已知的病毒、阻止可識別的惡意攻擊，在無網絡抗 體Ab₂的網絡功能節點之間移動，與網絡抗體Ab₁一樣在移動過程中采取大連接 節點優先選擇的方式；

所述功能節點：在進行正常工作的同時，能夠在網絡抗體的請求下支持其 基本活動的網絡節點。

上述網絡免疫系統的工作機制，其特征在于，包括以下步驟：

步驟1、初始階段：網絡抗體服務器根據其可知信息確定網絡的邊緣節點和 非邊緣節點，根據其已知范圍內的節點數目向網絡中發布相應比例的網絡抗體 Ab₁和網絡抗體Ab₂；