PAMP信號信息網(wǎng)絡(luò)論文

PAMP信號信息網(wǎng)絡(luò)論文

　　系統(tǒng)中，將輸入信號分為三種：PAMP信號：通常表示異常行為特征，PAMP信號增加會導(dǎo)致異常行為可信度的增加；危險(xiǎn)信號DS：細(xì)胞非正常死亡可能產(chǎn)生的信號，通常表示系統(tǒng)中可能產(chǎn)生變化的一些行為；安全信號SS：細(xì)胞正常死亡可能產(chǎn)生的信號，通常表示系統(tǒng)中的正常行為，它對PAMP和DS信號有抑制作用。輸出也分為三種：CSM（costimulatorymolecules）相互刺激分子：該值用于判斷何時(shí)未成熟的DC細(xì)胞iDC開始進(jìn)行分化，通常會設(shè)置遷移閾值，當(dāng)CSM>遷移閾值時(shí)iDC開始進(jìn)行分化；semi-mature半成熟DC細(xì)胞：semi-mature狀態(tài)是iDC在接受組織內(nèi)部信號所分化的狀態(tài)，通常安全信號SS對產(chǎn)生此過程起到?jīng)Q定性作用，并且將該細(xì)胞搜集的所有抗原提呈為安全抗原；mature成熟DC細(xì)胞：DC接受各種內(nèi)、外部信號會導(dǎo)致此狀態(tài)的產(chǎn)生，PAMP信號和DS信號都會對此狀態(tài)的產(chǎn)生起作用，因此成熟狀態(tài)往往預(yù)示著危險(xiǎn)。本系統(tǒng)中采集部件會采集個(gè)體上的各種數(shù)據(jù)，包括：CPU、內(nèi)存、進(jìn)程、網(wǎng)絡(luò)流量、注冊表變化、API調(diào)用、進(jìn)程調(diào)用等。包括：

　　（1）PAMPs信號：采集鍵盤調(diào)用API

　　在系統(tǒng)中PAMP信號是特征信號，它來源于對鍵盤行為記錄所調(diào)用的函數(shù)數(shù)量，作為PAMP信號。DS信號的生成：采集網(wǎng)絡(luò)收發(fā)數(shù)據(jù)包時(shí)間差。一些危險(xiǎn)的程序例如僵尸程序能夠快速響應(yīng)僵尸控制者所發(fā)出的命令，因此網(wǎng)絡(luò)數(shù)據(jù)包的收發(fā)時(shí)間差很小。而正常網(wǎng)絡(luò)事件數(shù)據(jù)包的收發(fā)時(shí)間差較大，設(shè)置最大時(shí)間差閾值mt，若收集到的數(shù)據(jù)包收發(fā)時(shí)間差大于mt則認(rèn)為是安全的，若小于mt則可能產(chǎn)生危險(xiǎn)，即在[0,mt]區(qū)間內(nèi)的時(shí)間差將有可能產(chǎn)生危險(xiǎn)。SS信號的生成：采集連續(xù)函數(shù)調(diào)用時(shí)間差。正常情況下，兩個(gè)連續(xù)函數(shù)調(diào)用時(shí)間間隔較大。而一些危險(xiǎn)的程序連續(xù)調(diào)用間隔較短，在此設(shè)定閾值，若連續(xù)函數(shù)調(diào)用時(shí)間差大于此閾值則設(shè)定安全信號SS的值。由上面的一些分析數(shù)據(jù)可以得到對應(yīng)的PAMP信號、SS信號和DS信號的濃度值，這些值對semi-mature、mature、CSM三種輸出信號的貢獻(xiàn)度稱為三種輸入信號的權(quán)重。在系統(tǒng)中，權(quán)重是可以靈活進(jìn)行配置的，根據(jù)系統(tǒng)的`安全性需求，可以動態(tài)調(diào)整權(quán)重的大小。但是應(yīng)該滿足以下規(guī)則：PAMP信號對mature和CSM的貢獻(xiàn)度是DS信號對其貢獻(xiàn)度的2倍；PAMP信號和DS信號由于是有潛在危險(xiǎn)的信號，因此對安全的semi-mature的貢獻(xiàn)度為0；

　　（2）SS信號對semi-mature的貢獻(xiàn)度最大

　　對于遷移信號CSM也具有貢獻(xiàn)，但由于其安全性能，對mature的貢獻(xiàn)度為負(fù)值。通過以上分析可以看到，系統(tǒng)中整個(gè)危險(xiǎn)發(fā)現(xiàn)的機(jī)制中，沒有任何預(yù)先定義的知識庫或者規(guī)則庫，而有效的實(shí)現(xiàn)了威脅抗原的發(fā)現(xiàn)，實(shí)現(xiàn)了整個(gè)系統(tǒng)的自適應(yīng)性。同時(shí)可以看出，由于在系統(tǒng)內(nèi)部的每臺主機(jī)上部署免疫個(gè)體，所有的免疫個(gè)體上均包含有免疫算法，因此整個(gè)系統(tǒng)是分布式的，一臺主機(jī)性能的好壞對整個(gè)系統(tǒng)影響不大，有較好的健壯性。

　　（3）結(jié)語

　　由于將整個(gè)系統(tǒng)分成多個(gè)層次，每個(gè)層次各司其職，因此整個(gè)系統(tǒng)有較好的擴(kuò)展性和分布性。該系統(tǒng)能夠較快的發(fā)現(xiàn)危險(xiǎn)信息，并產(chǎn)生預(yù)警。同時(shí)各個(gè)免疫中心通過總控制臺統(tǒng)一調(diào)度，能夠有效的消除個(gè)體上的危險(xiǎn)。然而如何進(jìn)一步提高系統(tǒng)檢測效率、如何更精確地設(shè)置DCA權(quán)重矩陣有待于進(jìn)一步探索和研究。

【PAMP信號信息網(wǎng)絡(luò)論文】相關(guān)文章：

氣象信息網(wǎng)絡(luò)論文12-03

感知型社會信息網(wǎng)絡(luò)論文12-03

二網(wǎng)融合信息網(wǎng)絡(luò)論文12-04

信息網(wǎng)絡(luò)傳播權(quán)分析論文11-28

數(shù)字網(wǎng)絡(luò)信號論文04-10

醫(yī)院服務(wù)器信息網(wǎng)絡(luò)論文12-04

信息網(wǎng)絡(luò)傳播權(quán)的界定研究論文11-07

電力信息網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施對策論文12-01

深層鏈接與信息網(wǎng)絡(luò)傳播權(quán)的關(guān)系論文12-03