第一部分 基于危險理論與免疫獨特型網絡的檢測模型

第2章 三級模塊式自適應檢測系統模型

2.1 引言

本章的工作是利用免疫學中的原理設計檢測系統的結構。生物免疫系統（immune system）可以保護身體不受病原體的侵害，而檢測系統可以實時發現對象出現的異常，進而進行快速處理。兩者都是使受保護對象在不斷變化的環境中維持系統的穩定性，因而具有相似性。例如，入侵檢測系統可以發現來自網絡的攻擊，進而保護網絡中的計算機不受或少受攻擊事件的損害，故障診斷系統可以在線檢測和解決來自機械設備中的故障，從而保證大型關鍵設備安全可靠、高效運行。生物免疫系統和基于人工免疫系統的檢測系統都是使受保護對象在不斷變化的環境中維持系統的穩定性，因而具有相似性。而且，生物免疫系統具有分布式保護、多樣性、自適應性、健壯性、可擴展性、記憶能力、容錯能力、動態穩定性等良好特性，使其可以滿足入侵、病毒、故障等檢測系統的應用需求，因此借鑒生物免疫系統中的免疫原理設計檢測系統模型已成為近年來的研究熱點。

目前，在入侵檢測、故障診斷等系統模型中使用較多的免疫原理是自我非我識別理論（self-nonself discrimination）。根據該理論設計的檢測系統通常將一定數量非我的出現作為報警的依據。但是，由于在實際的應用環境中自我經常改變，所以很難找到合適的覆蓋非我的檢測子（detector）集合，因而誤報較多，難以實際應用。

近年來，不少學者開始求助于免疫學中新出現的危險理論來設計檢測方法。該理論對免疫響應的特性和工作原理的解釋與自我非我識別理論不同，其認為最終導致免疫響應的因素不是非我物質，而是對系統造成的損害。按照該理論進行設計，可以將控制免疫響應的危險信號作為報警的依據，這可在一定程度上減少誤報的發生。

本章將危險理論中的生物學概念和機理引入檢測模型的研究中，具體來說，就是模擬危險模型中的3個基本信號以及抗原提呈細胞的概念和功能，并仿照危險模型的工作原理，提出與此相對應的三級模塊式檢測系統模型。其中，初級檢測信號和最終檢測信號模擬的是危險模型中的信號1和信號2，系統出現異常時檢測到的危險信號模擬了信號0，第二級模塊模擬的是抗原提呈細胞的功能，第三級模塊模擬了免疫響應的作用。為了滿足檢測或識別的應用需求，又對信號1、免疫響應操作和危險信號的作用重新進行了設計。

本章的2.2節首先分析危險理論與自我非我識別理論的區別，以說明這里放棄自我非我模型而使用危險模型來設計檢測系統的原因，然后對危險模型進行詳細分析，給出設計檢測系統模型的理論基礎。2.3節提出并詳細說明基于免疫的三級模塊式自適應檢測系統模型。2.4節給出系統模型設計過程中經歷的探索過程和應用于網絡入侵檢測的初步測試結果。