Trong bài báo này, nhóm tác giả trình bày một số nội dung cơ bản của hệ miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong việc phát hiện x[r]
(1)CẢNH BÁO AN NINH THÔNG MINH ỨNG DỤNG HỆ MIỄN DỊCH NHÂN TẠO
Vũ Văn Cảnh*, Hồng Tuấn Hảo
Tóm tắt: Trong lĩnh vực bảo mật máy tính, cảnh báo an ninh, phát xâm
nhập (ID) chế tìm truy cập bất thường vào hệ thống mạng, máy tính bằng cách phân tích tương tác khác Các kỹ thuật ID có tỷ lệ phát hiện, cảnh báo an ninh nhầm lớn, đó, cần có giải pháp nhằm giảm tỷ lệ cảnh báo nhầm Các kỹ thuật tính tốn thơng minh nghiên cứu nhằm nâng cao tỷ lệ phát đưa cảnh báo xác Đã có số cơng trình nghiên cứu hệ thống miễn dịch nhân tạo (AIS), nhiên, nghiên cứu này thiên khảo sát phương pháp tiếp cận dựa AIS Ứng dụng AIS trong ID hướng cho kỹ thuật phát xâm nhập, cảnh báo an ninh Trong báo này, nhóm tác giả trình bày số nội dung hệ miễn dịch nhân tạo, kết nghiên cứu ứng dụng hệ miễn dịch nhân tạo việc phát xâm nhập mạng thực Phịng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân
Từ khóa: Học máy, Xâm nhập mạng, Phát xâm nhập, Cảnh báo an ninh, Hệ miễn dịch nhân tạo
1 GIỚI THIỆU
Cùng với phát triển mạng máy tính, vấn đề an ninh mạng đối mặt với thách thức lớn, ngày có nhiều hành vi xâm nhập trái phép vào hệ thống mạng nhằm phá hoại, ăn cắp thơng tin với nhiều hình thức khác nhau, tinh vi Để giải vấn đề này, nhiều kỹ thuật phát xâm nhập mạng, cảnh báo an ninh nghiên cứu ứng dụng, nhiên, kỹ thuật chưa có hiệu cao hình thức cơng xâm nhập mới, ngày tinh vi với nhiều biến thể khác
(2)Detection System - NIDS) hệ thống phát xâm nhập dựa máy trạm (Host-based Intrusion Detection System) Hiện nay, ID chủ đề nghiên cứu nhiều nhà nghiên cứu bảo mật, an ninh mạng máy tính quan tâm, phát triển
Những năm gần đây, số nghiên cứu áp dụng lý thuyết miễn dịch học cho hệ thống phát xâm nhập, nghiên cứu gọi hệ miễn dịch nhân tạo (Artificial Immune System - AIS) [8] Các nghiên cứu đóng góp đáng kể vào phát triển AIS, nhiều cơng trình liên quan ứng dụng phát gian lận [14], tối ưu hóa [9], học máy [3], robotics [13] bảo mật máy tính [12] Hầu hết nghiên cứu IDS dựa AIS dừng lại mức độ đưa quan điểm sử dụng thuật toán phát triển hệ thống Trong nghiên cứu, chúng tơi nghiên cứu số khía cạnh AIS ứng dụng phát xâm nhập mạng
Phần cịn lại báo, chúng tơi giới thiệu tảng AIS mơ hình thiết kế cho AIS Hệ phát xâm nhập trình bày chi tiết phần Phần trình bày mơ hình AIS cảnh báo an ninh, thực nghiệm kết trình bày phần Một số nhận xét, kết luận định hướng nghiên cứu trình bày phần
2 KIẾN THỨC NỀN TẢNG 2.1 Hệ miễn dịch sinh học
Hệ miễn dịch hệ thống sinh học bảo vệ thể chống lại công liên tục từ sinh vật, tác động bên Đây mạng lưới vô phức tạp tế bào, mô phận giúp bảo vệ thể khỏi tác nhân xâm nhập vi khuẩn, virus, ký sinh trùng, rối loạn tế bào Hệ miễn dịch tạo kháng thể tế bào đặc biệt để công sinh vật lạ thâm nhập thể sống Một hệ miễn dịch truyền từ đời sang đời theo di truyền gọi hệ miễn dịch bẩm sinh, thể từ đời trạng thái sẵn sàng nhận diện, loại bỏ tiêu diệt vi sinh vật lạ Bên cạnh đó, với phát triển thể tạo hệ miễn dịch tham gia vào việc bảo vệ thể, gọi hệ miễn dịch thích nghi, có hiệu việc bảo vệ thể chống lại vi sinh vật
(3)self (những tế bào thể tạo ra) nonself (những tế bào lạ), đồng thời loại bỏ
các tế bào thuộc loại nonself
Hệ miễn dịch thực chế miễn dịch thông qua lớp mô tả hình
Hình Các lớp hệ miễn dịch sinh học
Khi chất lạ xâm nhập vào thể, tế bào thực bào kháng thể tiến hành ngăn chặn (lớp vật lý), trường hợp chất lạ vi sinh vật bình thường bị ngăn chặn giết chết Trường hợp vi sinh vật vượt qua lớp vật lý bị ngăn chặn đào thải khỏi thể lớp sinh hóa, lớp chứa enzym loại bỏ kháng nguyên axit nhiệt độ thể Một số sinh vật có cấu trúc mạnh mẽ hơn, vượt qua lớp bảo vệ sâu vào thể, hệ thống miễn dịch bẩm sinh miễn dịch thích nghi kích hoạt chết bảo vệ để giết chết vi sinh vật xâm nhập
2.2 Hệ miễn dịch nhân tạo
Hệ miễn dịch nhân tạo (AIS) lấy ý tưởng hệ miễn dịch học thích nghi chức năng, nguyên tắc, mơ hình miễn dịch quan sát được, áp dụng để giải tốn thực tế [4] AIS có phạm vi ứng dụng rộng rãi nhận dạng mẫu, an ninh máy tính, lập lịch, tìm kiếm tối ưu điều khiển tự động
(4)đánh giá tương tác cá thể với môi trường cá thể với thủ tục thích nghi điều khiển tính động hệ thống, tức làm cho hoạt động hệ thống thay đổi theo thời gian
Hình Cấu trúc phân lớp AIS
Hệ miễn dịch nhân tạo xây dựng theo cấu trúc phân lớp gồm 03 lớp biểu diễn hình
Các lĩnh vực ứng dụng sở để xây dựng AIS, lĩnh vực ứng dụng định thành phần cách thức biểu diễn, thao tác khác AIS Lời giải toán cập nhật lại sau quần thể tạo đưa kết đạt điều kiện kết thúc [15]
Lớp biểu diễn AIS bao gồm thành phần quan trọng kháng thể kháng nguyên Trong lớp phương pháp đánh giá độ thích nghi sử dụng nhiều phương pháp khác khoảng cách Hamming, Euclid Mahattan Trong lớp thuật toán miễn dịch sử dụng thuật tốn chọn lọc tích cực, chọn lọc tiêu cực, chọn lọc vơ tính để điều chỉnh tính động AIS [15]
(5)Hình Kháng thể (Antibody) nhận diện kháng nguyên (Antigen) dựa vào phần bù
Mỗi kháng thể kháng nguyên coi chuỗi thuộc tính khơng gian S với L chiều Mỗi phần tử điểm khơng gian S Khơng tính tổng qt ta giả sử kháng thể kháng nguyên có độ dài L Tổng quát kháng thể biểu diễn vector kháng nguyên biểu diễn vector ; để xác định tương tác kháng thể với kháng thể với kháng nguyên dùng cơng thức tính khoảng cách để đo độ thích hợp phần tử
Việc đánh giá tương tác phần tử dựa vào việc tính tốn khoảng cách
khơng gian Euclid Mahattan để
đánh giá độ thích hợp thành phần AIS không gian thực Trong không gian Hamming, kháng nguyên kháng thể biểu diễn đưới dạng dãy ký hiệu tập hữu hạn k mẫu tự việc đánh giá độ thích hợp hai chuỗi thuộc tính có độ dài L khơng gian Hamming, sau:
(1)
Việc tính tốn khoảng cách khơng dùng để biểu diễn tương tác kháng thể với kháng nguyên, mà cịn dùng để biểu diễn tương tác kháng thể với kháng nguyên sử dụng để xác định tương tác phần tử AIS Bên cạnh tốn thường quy định ngưỡng để xác định tương tác phần tử Dựa vào ngưỡng mà ta xác định phần tử tương tác với hay nhận diện
2.3 Hệ miễn dịch ứng dụng an ninh máy tính
(6)hiện, cảnh báo sớm truy cập bất hợp pháp, hướng nghiên cứu có nhiều triển vọng tương lai [16]
Bảng Minh họa ánh xạ thành phần hệ miễn dịch sinh học với kiến trúc mơi trường mạng máy tính
Hệ miễn dịch sinh học Môi trường mạng
Tế bào Tiến trình hoạt động máy tính Cơ quan đa bào Máy tính chạy đa tiến trình Số lượng quan Các máy tính mạng
Da hệ miễn dịch bẩm sinh Mật khẩu, quyền truy cập file, truy cập nhóm người dùng,…
Hệ miễn dịch thích nghi Một tiến trình có khả kiểm soạt tiến trình khác để phát bất thường
Đáp ứng tự miễn dịch Cảnh báo
Self Hành vi bình thường
Nonself Hành vi bất thường
Trong hệ thống an ninh máy tính, xem xét thay đổi bất thường liệu máy tính nhằm xác định máy tính có bị xâm nhập trái phép hay không để đưa cảnh báo Thông thường, thay đổi hành vi hay kết công vào hệ thống máy tính, thường cơng từ mơi trường mạng
Bảng Minh họa ánh xạ thành phần hệ miễn dịch sinh học với quản lý, điều hành máy tính
Hệ miễn dịch Mơi trường máy tính
Tế bào File liệu
Cơ quan Tập hợp file chương trình
Da hệ miễn dịch bẩm sinh Mật khẩu, quyền truy cập file, truy cập nhóm người dùng,…
Hệ miễn dịch thích nghi Hệ miễn dịch nhân tạo (có khả kiểm sốt phát hiện, cảnh báo thay đổi liệu)
Đáp ứng tự miễn dịch Cảnh báo
Self Hành vi bình thường
Non-Self Hành vi bất thường
(7)3 MƠ HÌNH HỆ MIỄN DỊCH NHÂN TẠO TRONG CẢNH BÁO AN NINH THÔNG MINH
3.1 Mơ hình AIS cảnh báo an ninh thông minh
Trên sở lý thuyết hệ miễn dịch sinh học, hệ miễn dịch nhân tạo vấn đề an ninh mạng, mơ hình AIS xây dựng với mục đích phát thay đổi bất thường liệu (hình 3) Người quản trị hệ thống dựa vào cảnh báo thay đổi liệu với phương thức khác phân tích log để đưa kết luận xác thay đổi liệu, dựa vào kết phân tích mà người quản trị ngăn chặn hành vi bất hợp pháp
Hình Mơ hình thiết kế hệ miễn dịch nhân tạo
Với mơ hình này, lĩnh vực ứng dụng nhằm mục đích theo dõi, phát thay đổi liệu, làm sở để người dùng kiểm tra phát xâm nhập trái phép trước có rủi lớn xảy ra, thông báo tới hệ thống an ninh mạng để theo dõi hoàn thiện giải pháp bảo vệ hệ thống Các thành phần AIS mô tả bảng Phương pháp đánh giá độ thích hợp theo quy tắc khớp R-Chunk (mục 3.3) Thuật toán miễn dịch theo thuật toán chọn lọc tiêu cực để phân biệt
self-nonself (mục 3.2) Lời giải mơ hình kết phát liệu có thay đổi
hay không gửi thông điệp cảnh báo phát bất thường liệu
Bảng Mô tả ánh xạ thành phần hệ miễn dịch sinh học AIS
Hệ miễn dịch sinh học Hệ miễn dịch nhân tạo
Kháng thể Bộ dị chương trình
Kháng ngun Chuỗi bít rút từ file cần kiểm tra Cơ quan thụ cảm Luật so khớp (R-chunk)