1.2 人工免疫系統原理及模型

目前人工免疫系統的主要算法和模型有陰性選擇算法、克隆選擇算法和免疫網絡模型等，它們可以為免疫應答過程中的各種免疫現象和免疫機制提供理論解釋。其中，陰性選擇算法由于其不需要先驗知識，能夠利用少量的正常樣本檢測出無限的異常樣本的獨特特點，因此已經成為人工免疫系統的核心。

1.2.1 陰性選擇理論

陰性選擇算法由免疫系統的陰性選擇機制啟發，最初由Forrest于1994年提出[9]。生物免疫系統具有非常復雜的防御機制，能夠檢測外來物質，產生抗體，攻擊抗原。這種能力主要由免疫系統的B淋巴細胞和T淋巴細胞實現。淋巴細胞的陰性選擇描述這樣一個過程：淋巴細胞與抗原相互作用導致該淋巴細胞的死亡（或無反應能力），從系統中清除這種T細胞或者B細胞，其目的是提高自體細胞的耐受性。

未成熟的T細胞在胸腺中發展，如果在發展期間被激活，它們通過程序性細胞死亡（programmed cell death）而死亡。而更多的自身蛋白質在胸腺中表達，所以存活的T細胞繼續發育成熟并離開胸腺，對所有那些自體蛋白質耐受，該過程稱為T細胞陰性選擇，因為未激活的T細胞才會存活。在陰性選擇過程中，95%的T細胞會被清除，被清除的T細胞會強烈地對自體反應或根本不對自體反應。換句話說，選擇機制有效地加速了系統融合新類型的免疫細胞。但陰性選擇并不完善，一些自體反應T細胞逃脫并進入胸腺外圍成為完全的免疫活性細胞，增加了自身免疫疾病的威脅。

除了淋巴細胞受體結構中大量的隨機成分，淋巴細胞抗體和抗原決定基之間的遭遇不可避免地激活淋巴細胞，但可能造成其死亡或者鈍化（無反應力）。因此，陰性選擇可以防止自身特異淋巴細胞成為攻擊細胞。

陰性選擇算法可分為3個階段：定義自體、產生檢測器、監測異常的發生。但一般將定義自體與產生檢測器作為一個階段，由此大致可分為產生和檢測兩個階段[10]。在產生階段，給定一個稱為自體集合S的已知模式集合，測試T細胞受體識別和結合自體模式的能力。如果T細胞受體識別來自自體集合的字符串，則忽略它；否則，作為一個競爭細胞進入檢測器集合。檢測器可用于監測系統的異常變化[11]。陰性選擇算法的具體步驟（如圖1-3所示）如下[12]：

①定義一個自體字符串集合S，這些字符串集合需要得到保護和進行變化檢測。例如，S可以是一個程序、數據文件（任何軟件）或一般的行為模式。

②隨機產生一個檢測器集合R，其中每一個字符串都不能與集合S中的字符串相匹配。該算法中的匹配不是完全匹配，而是部分匹配。只要有連續R位相同，就稱為匹配，此R為一個可選擇的參數。

③通過與R集合的匹配不斷檢測S的變化，一旦發生任何匹配，就說明S集合發生了變化，即有外來元素的侵入。

該算法簡便、易于實現，但是其計算復雜度呈指數級增長，難以處理復雜問題[13]。Forrest研究小組和Dasgupta等其他研究人員對該算法進行了大量研究和改進。多年來，基本陰性選擇算法已經在許多不同模型中使用。盡管有多種改進措施，但是基本陰性選擇算法的主要特征仍然存在，主要集中在自體／非自體匹配機制、檢測器產生和表示方法、檢測器覆蓋性能等方面[14-16]。目前，陰性選擇算法廣泛應用于模式識別、病毒檢測、網絡入侵檢測、異常檢測等方面。該算法并沒有直接利用自我信息，而是由自我集合通過陰性選擇來生成檢測子集，這一算法具備了并行性、健壯性和分布式檢測等特點[17]。

1.2.2 克隆選擇理論

克隆選擇算法最早由De Castro提出[18]，由遺傳編程和免疫理論啟發，具有持續學習和記憶的功能，成功地應用于字符識別、多目標優化和旅行商等工程實際問題。克隆選擇原理的基本思想是只有那些能夠識別抗原的細胞才能進行擴增，只有那些細胞才能被免疫系統選擇并保留下來，而那些不能識別抗原的細胞則不被選擇，也不進行擴增。克隆選擇與達爾文變異和自然選擇過程類似，只是應用于細胞群體，克隆競爭結合病原體，親和力最高的是最適應的，因此復制得最多。

克隆選擇的主要特征是免疫細胞在抗原刺激下產生克隆增殖，隨后通過遺傳變異分化為多樣性效應細胞（如抗體細胞）和記憶細胞。克隆選擇對應一個親和度成熟（affinity maturation）的過程，即對抗原親和度較低的個體在克隆選擇機制的作用下，經歷增殖復制和變異操作后，其親和度逐步提高而“成熟”的過程。因此，親和度成熟本質上是一個達爾文式的選擇和變異的過程，克隆選擇原理是通過采用交叉、變異等遺傳算子和相應的群體控制機制實現的。

根據克隆選擇原理，De Castro提出了克隆選擇算法模型，并在模式識別、組合優化和多峰值函數優化中得到了驗證。Kim將克隆選擇原理用于網絡入侵檢測，其算法的核心在于增殖復制算子和變異算子，前者與個體親和度成正比，保證群體親和度逐步增大；后者與個體的親和度成反比，保留最佳個體并改進較差個體。

1.2.3 人工免疫網絡理論

基于細胞選擇學說，Jerne于1974年首先提出了免疫網絡假說，開創了獨特型網絡理論[19]，在此之后又出現了各種不同種類的人工免疫網絡，在Jerne工作的基礎上，Perelson提出了獨特型網絡的概率描述方法[20]。免疫網絡理論對免疫細胞活動、抗體生成、免疫耐受、自我與非我識別、免疫記憶和免疫系統的進化過程等作出了系統的假設，并且將免疫系統視為由免疫細胞或者分子組成的調節網絡。免疫細胞以抗體間的相互反應和不同種類免疫細胞間的相互通信為基礎，抗原識別由抗原相互作用所形成的免疫網絡完成。

獨特型免疫網絡理論[21]認為，免疫系統是識別獨特型集合的抗體決定基組成的巨大而復雜的網絡。網絡中的每一個抗體在識別抗原的同時也被其他抗體識別。淋巴細胞能夠對正或負的識別信號作出反應。一個正反應信號將導致細胞擴增、細胞活化和抗體分泌，而負反應信號則導致耐受和抑制。通過對免疫細胞或分子的數學建模，免疫網絡理論可以很方便地用于描述免疫系統的突現屬性，如學習和記憶等。

基于獨特型網絡原理[22]，De Castro開發了一種基于實數編碼的人工免疫網絡模型aiNet[23]。與Jerne的網絡一樣，該網絡模型忽略了B細胞與抗體的區別。aiNet具有類似于神經網絡的連接性，網絡中的節點以一定的強度或權值相互連接；作為一個競爭型網絡，節點之間以競爭的方式來學習和表達抗原；該模型具有構造性，可自組織地構造網絡的結構，這一性質是以網絡可塑性為基礎的，通過克隆抑制和網絡抑制這兩種抑制操作，可對群體規模進行動態調節[23]。aiNet的主要問題是算法中存在較多需要用戶定義的參數、計算復雜度較高、算法對于抑制閾值的設定比較敏感等。

受到aiNet的啟發，文獻[24]提出了一種結構簡單、易于實現的免疫網絡算法，可以用于解決動態聚類問題。該算法由克隆選擇、親和突變、抑制、抗體組合和吸收新成員等算子組成，其算法原理如圖1-4所示[25]。

1.2.4 危險理論

近年來，在人工免疫系統領域出現了一種新理論——危險理論（Danger theory），該理論最先由Matzinger[26][27]提出，其認為誘發機體免疫響應的關鍵因素是入侵者產生的危險信號（danger signal），而不是入侵者的異己性（foreignness）。這種對免疫響應的特性和工作原理的解釋與被廣泛接受的傳統自我非我觀點有所不同。但該理論并沒有完全否定自我非我的傳統觀點，因此根據這兩種理論建立的免疫模型——SNS模型（self-nonself model）和危險模型（Danger model）——既有相同點，也有不同點。Matzinger[28][29]詳細解釋了危險模型產生的過程并比較了與SNS模型（SNS model）的相同點和不同點。

根據危險理論，免疫應答是一種對身體受到有害刺激時的反應，而不僅僅是對外來物質的簡單應答。Matzinger假設細胞的非自然死亡會發出報警信號，該信號會在死亡細胞周圍的小范圍內散布，接收到該信號的抗原提呈細胞（Antigen Presentation Cell, APC）被激活，反過來刺激自適應免疫系統中的細胞，從而引起免疫應答[30]。

根據上述原理，Matzinger提出的危險模型含有3個信號[31]：

·信號1：抗原識別（antigen recognition）信號，當免疫細胞（B細胞或T killer細胞）匹配到抗原或由APC提呈的抗原片斷時發出的信號。

·信號2：協同刺激（co-stimulation）信號，由APC提供，用于刺激T helper細胞，從而引起免疫應答。

·信號0：危險或報警信號，由受損或異常死亡的細胞發出，用于刺激APC產生協同刺激信號。

危險模型的基本思想是：免疫應答的最終控制信號是由受損或應激（stressed）細胞發出的危險信號。信號1的出現僅表明免疫系統發現外來物質。在正常情況下，APC不會提供協同刺激信號，因而不會產生免疫應答。即只有信號1而沒有信號2的情況不會引起免疫應答。也就是說，外來物質如果不對身體造成傷害，就不會導致免疫應答。只有當細胞非正常死亡或受到損傷出現危險信號（即信號0）后，APC才會被該信號刺激，發出信號2，從而導致免疫系統產生免疫應答。因為信號2是由信號0刺激而得到的，所以可以說在危險模型中，危險信號是啟動免疫應答的控制信號。

根據這個原理，可以將危險信號作為系統在難以給出檢測結果時的依據信號，即有危險信號就認為是攻擊，否則就認為是發生了變化的正常行為。因此，危險信號的設置很重要。Secker等人認為危險信號應該是能夠指示系統出現異常但仍有時間修復的信號[32]。Aickelin等人認為危險信號是指系統遭受有限的損害后必須被快速、自動地檢測到以將損失減至最低的信號。對于異常檢測，危險信號常常包括內存使用量過高或過低、不正常的磁盤活動、文件更改頻率過高等[33]。

APC不但能提供啟動應答的協同刺激信號，Greensmith等人還發現APC具有結合由病原體和身體組織產生的外部和內部信號，并據此作出適當響應的能力[34]。Aickelin等人也認為APC的刺激是根據不同信號間的關聯結果產生的，這種刺激將導致免疫響應[35]。

基于完整危險理論建立的人工免疫系統應包含對危險信號、危險區域和區域內局部響應的設計[36]，但目前這樣的系統還不多見。現有的研究成果多是借鑒危險理論中的某種機制來設計應用系統，主要集中在計算機安全和數據挖掘領域。