敬礼,哈布里沃派! 本月,Otus在
机器学习课程上启动了新主题。 在课程开始前夕,我们将与您分享一本小型版权材料,其中将讨论信息安全中的人工免疫系统。
文章作者: Svetlana Konovalova
人工免疫系统属于人工智能的一个特殊领域-进化计算。 用简单的话说,进化及其工作原理,即人口的形成,对人口的影响以及因此的选择,都应受到谴责。 基于这种机制,开发了两种算法:进化算法和基于人工免疫系统的算法。
从实际的角度来看,进化算法的工作方式如下:将个体,变异和杂交应用于个体,然后选择最“可存活”的个体(适应度函数在此有所帮助)。 进化计算的另一个领域,即人工免疫系统。 人工免疫系统(IMS)建立在人类免疫系统的基础上,并复制其中的机制和过程。
IMS的功能很复杂。 要描述它,有三种理论:
基于IMS的功能理论,已经创建了几类算法,可以使用神经网络和机器学习成功解决这些问题。 例如,人工免疫网络用于解决数据可视化和聚类的问题。 通常,人工免疫系统可以用于搜索和模式识别系统(异常)的优化,分类和建模。
在IT领域,与信息安全有关的IMS的使用领域特别令人关注。 在那里,他们获得了欢迎,事实证明这是合乎逻辑的。 尽管在生物体的工作和计算机系统之间存在许多差异,但是IIS的操作原理及其属性最大程度地集中于解决信息安全领域中检测事件的问题。
在此类系统中,功能通常基于两个“支柱”:抗原和抗体。 在这种情况下,抗原将是网络数据包或系统调用,IMS将针对特定抗原生成抗体。 取决于抗原的类型,抗体可以是透射型,阻断型或歼灭型。 因此,IIS可能会将在设备上接收到的数据包识别为恶意数据包,在这种情况下它将被删除,并且将阻止此类数据包的接收,反之亦然-安全,然后将该数据包悄悄地传递到系统中。
还有一个使用IIS来确保信息系统安全的选项。 他从
克隆选择理论出发 。 克隆选择解释了免疫系统如何抵抗抗原。 我将在生物学方面谈论这一点。 当抗原进入我们的身体时,它开始扩散并用毒素感染人体细胞。 能够识别抗原的细胞在繁殖过程中也开始繁殖和突变。 这种突变使他们能够更好地匹配公认的抗原。 在这种情况下,此处的主要免疫机制是处理一定数量的抗体,去除不识别或识别最差抗原的抗体,改善“识别”(亲和力)以及根据抗体克隆识别抗原的能力进行循环选择。
现在,假设抗原是病毒,恶意软件包或对您的系统(有机体)的任何其他威胁。 对威胁做出最佳响应的机制是抗体,其突变是学习过程。 人工免疫系统的许多原理与确保计算机系统信息安全的领域紧密相关。
与
否定选择理论相关的
否定选择算法值得特别注意;有关该主题的文章可以单独撰写,因此在此不再赘述。 我只能说,它的修改已广泛用于识别恶意软件包,非标准调用和其他可疑系统行为要素的阶段。
嗯,没有三层式的公式和复杂的生物学术语,只有旨在帮助理解人工免疫系统功能基本原理的实例和类比。 我希望您对它的用途以及在哪里应用有一个总体的了解,并对IIS的主题感兴趣,以便对其进行更深入的研究。
仅此而已。 我们今天
免费开放在线研讨会在20:00等待大家。