1、聚焦国家重点研发计划DOI:10.15961/j.jsuese.202201149内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望李涛1,兰小龙1*,李贝贝1,王文浩2,李丽香3,王丽娜4(1.四川大学 网络空间安全学院,四川 成都 610065;2.中国科学院 信息工程研究所,北京 100093;3.北京邮电大学 网络空间安全学院,北京 100876;4.武汉大学 国家网络安全学院,湖北 武汉 430072)摘要:目前,网络威胁已进入未知威胁时代。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我演化进化的内生安全能力,对未知威胁基本上只能通过“打补丁”的方式事后
2、弥补。这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全保护系统与人体免疫系统具有惊人的相似性,免疫系统无需病毒先验知识,学习推演能力强,天生具备未知病毒的灭活能力。有鉴于此,本文以“未知威胁”为核心,以“人工免疫”为创新手段,紧紧围绕未知威胁环境下网络安全系统自身演进机理、未知威胁环境下网络自适应可信传输条件、不完备条件下未知威胁快速发现机制,以及不完备条件下未知威胁快速应对策略等四大关键科学问题,分别开展1个基础理论、3大关键技术及1套原型系统的研究。通过面向内生安全基于免疫的新型网络体系结构与基础理论,基于 mRNA 免疫的可信任网络寻址与路由控制技术、大规模动态可信行
3、为分析与未知网络威胁发现技术、基于免疫的网络动态风险评估与控制技术等研究,突破传统网络安全以“打补丁”为主被动防御的技术瓶颈,藉此奠定内生安全免疫支撑的新型网络系统的基础理论和方法。通过构建一个面向内生安全基于免疫的新型网络原型系统,对研究成果进行技术验证,同时根据验证结果对所提出理论及方法进行改进和提高。通过上述研究实现以下5个方面创新:一是,面向内生安全的网络空间安全免疫体系结构;二是,基于mRNA免疫的可信任网络寻址与路由控制方法;三是,基于基因进化演化的未知网络威胁自适应发现方法;四是,基于人体体温预警机制的网络动态风险实时定量计算方法;五是,基于特异性免疫的快速动态反馈迭代网络风险控
4、制方法。本研究成果对网络空间安全保护的科学研究、技术研发、产业发展等具有十分重要的理论意义和实际应用价值。关键词:内生安全;网络威胁发现;风险评估;风险控制;人工免疫中图分类号:TP393.08文献标志码:A文章编号:2096-3246(2023)02-0001-13Research Framework and Anticipated Results of New Network Architecture andKey Technologies Supported by Endogenous SecurityLI Tao1,LAN Xiaolong1*,LI Beibei1,WANG Wenh
5、ao2,LI LiXiang3,WANG Lina4(1.School of Cyber Sci.and Eng.,Sichuan Univ.,Chengdu 610065,China;2.Inst.of Info.Eng.,CAS,Beijing 100093,China;3.School of Cyberspace Security,Beijing Univ.of Posts and Telecommunications,Beijing 100876,China;4.School of Cyber Sci.and Eng.,Wuhan Univ.,Wuhan 430072,China)Ab
6、stract:At present,network threats have entered the era of unknown threats.However,traditional network security is based on“Maginot”stat-ic passive defense,which lacks autonomy and endogenous security ability of self evolution.The unknown threats can only be remedied after-wards by“patching”.Yet,this
7、 method is often accompanied by huge losses,and new ideas should be sought.The network security protection sys-收稿日期:2022 10 23基金项目:国家重点研发计划项目(2020YFB1805400)作者简介:李涛(1965),男,教授,博士.研究方向:网络安全.E-mail:*通信作者:兰小龙,副研究员,E-mail:网络出版时间:2023 03 14 10:05:43 网络出版地址:https:/http:/http:/第 55 卷 第 2 期 工 程 科 学 与 技 术 Vo
8、l.55 No.22023 年 3 月 ADVANCED ENGINEERING SCIENCES Mar.2023tem has striking similarities with the human immune system.The immune system does not require prior knowledge of viruses,has strong learningand deduction ability,and is born with the ability to inactivate unknown viruses.Inspired by immune sy
9、stem,with“unknown threat”as the coreand“artificial immunity”as the innovative means,this research focused on four key scientific issues,including the evolution mechanism of net-work security system,network adaptive trusted transmission conditions,the rapid discovery mechanism of unknown threat,and t
10、he rapid re-sponse strategy of unknown threat.Meanwhile,a basic theory,three key technologies,and a prototype system were studied in this paper.Throughthe research on new network architecture and basic theory based on immunity for endogenous security,the mRNA immune-based trusted networkaddressing a
11、nd routing control technology,the large-scale dynamic trusted behavior analysis and unknown network threat discovery technology,and the immune-based network dynamic risk assessment and control technology,the traditional“patch”passive defense network security techno-logy bottleneck will be broken,the
12、reby laying the basic theory and method of the new network system supported by endogenous security.Finally,by constructing a new immune-based network prototype system for endogenous security,the research results were technically verified,and theproposed theories and methods can be further improved a
13、ccording to the verification results.Through the above research,the following five in-novations have been achieved:1)the cyberspace security immune architecture for endogenous security,2)the mRNA immune-based trusted net-work addressing and routing control method,3)the adaptive discovery method of u
14、nknown network threats based on gene evolution,4)the real-time quantitative calculation method of network dynamic risk based on human body temperature warning mechanism,5)the rapid dynamic feed-back iterative network risk control method based on specific immunity.The research results have important
15、theoretical significance and practicalapplication value for scientific research,technology research,and industrial development of cyberspace security protection.Key words:endogenous security;network intrusion detection;risk assessment;risk control;artificial immune system 目前,全球网络安全已步入未知威胁时代。据Kaspers
16、ky Labs最新统计1,2021年全球共发现6.9亿次网络攻击,平均每天出现38万种新型攻击,在所遭受的网络攻击中,未知网络威胁的比例急剧上升,已成为影响网络安全的重要因素,涉及到国家政治、经济、军事等多个领域,成为当前国家级网络安全对抗亟待解决的关键技术难题。然而,传统网络安全基于“马奇诺”式的静态被动防御,缺乏自主性以及自我进化演进能力,对未知网络威胁无能为力,基本上只能通过“打补丁”的方式事后弥补,然而这种亡羊补牢的处理方法往往伴随巨大的损失,必须寻求新的思路。网络安全防御系统与人体内生的免疫系统具有惊人的相似性,两者都是要在高对抗的复杂环境中保护自身免受外来攻击。免疫系统无需先验知识
17、,学习演化能力强,天生具备未知病毒的检测能力。于是,模拟人体免疫系统的网络内生安全免疫技术成为近年来国际学术前沿研究的热点。1 国内外研究现状2002年,Nature专题报道了美国科学院院士Perelson与新墨西哥大学Forrest在网络安全免疫方面的研究2。Forrest等3在Science再次展现了基于免疫的未知病毒发现和控制其传播的方法。Dasgupta等4在美国国防高级研究计划局的支持下,提出了一种多层次免疫学习模型,利用网络环境中个体之间的相互刺激来进行网络入侵检测。Cohen等5在Nature Reviews Immunology上阐述了计算机免疫系统与生物免疫系统的研究是相互促
18、进的关系。Timmis等67对人工免疫进行了深入系统性的研究,并指出基于人工免疫的入侵检测是人工免疫当前最主要的应用研究方向之一。Okamoto等8提出了基于免疫机制的类UNIX恶意软件检测系统与恶意软件检测系统的评估框架。Twycross等9将固有免疫和自适应免疫相结合的生物免疫融合机制应用于网络入侵检测。Kephart等10在Science上再次阐述了应用人工免疫进行计算机流行病毒防御的原理和优势。波兰科学院与比亚韦斯托克大学合作进行人工免疫在计算机安全领域的应用研究,提出了基于改进人工免疫算法的异常检测模型11。Lima等12将人工免疫算法用于智能电网的入侵检测及异常状态的诊断和预测。B
19、lum等13开发了一种人工生物免疫指示系统,解决网络未知入侵检测问题。Branitskiy等14利用人工免疫算法构建了网络连接异常的自适应检测系统。Jha等15通过模拟人体T细胞的识别能力和B细胞的学习能力,提出了一种基于免疫系统的无监督聚类实时入侵检测系统。Greensmith等16受人类免疫系统对病原体的初级反应和二次反应的启发,提出了人工免疫系统在异常检测和模式识别中的反应机制。Wagner等17针对网络环境威胁的变化,提出了一种基于自然免疫进化优化的网络决策支持系统。Nuakoh等18成功将人工免疫识别系统应用于社交网络、电子银行的欺诈攻击检测。美国科学院院士Per-elson等19在
20、PNAS上提出抗原的动态变化是适应性免疫反应大小和特异性的关键调节因子,为网络动态自适应防御的调节和控制提供了理论依据。网络空间安全免疫的研究同样受到了国内学者的高度关注。李涛20出版了国内外第一部有关计算2 工程科学与技术 第 55 卷机免疫的专著计算机免疫学,并提出了基于免疫的网络入侵检测、风险评估与控制等技术2122。吴作顺等23针对人工免疫系统中用于免疫检测器训练的否定选择算法进行改进,通过引入r连续位匹配的递归方程优化了免疫检测器的生成效率。吴泽俊等24提出了一种面向入侵检测的克隆选择算法,采用一种新的基因型与表现型的表达方式,对入侵检测的人工免疫模型进行了有效改进。Zhang等25
21、提出了基于免疫移动agent的分布式入侵检测模型,该模型利用进化否定选择算法生成的检测器,使免疫主体可以根据实际情况进行进化以适应入侵模式的变化。Zhang等26提出受限免疫检测器和任意r位连续匹配算法,实现了面向网络入侵的快速免疫检测系统,此外通过检测器的全生命周期进化过程分析,证实了人工免疫系统能够自适应动态变化的网络环境。Mo等27针对入侵检测过程中相似亲和力的抗体导致不能保持多样性的问题,利用免疫网络机制和遗传算法中的交叉算子设计了免疫网络克隆优化算法,实现了检测过程中针对性的策略部署。安辉耀等28将淋巴细胞的群体刺激机制引入到人工免疫系统中,验证了多淋巴细胞在入侵检测中的协同工作能力
22、,提高了人工免疫系统的入侵检测率。Fu等2930提出了一种基于免疫危险理论的入侵检测模型,并应用于无线传感网络入侵检测过程,该模型具有分布式协作机制,有效提升了检测性能,同时降低了传感器能耗。Zeng等31提出一种新的否定选择算法用于异常检测,通过使用可变自体半径与双向匹配规则有效提升了免疫检测器的生成效率。Tan等32将人工免疫与SVM结合,提出了基于免疫的垃圾邮件检测方法,该方法具有动态和自适应特性,不间断跟踪电子邮件内容和用户兴趣的能力,其准确度、召回率及检测速度都得到有效提升。王鑫等33提出了基于免疫危险理论的树突细胞DCA检测策略,使用DCA对系统的流量异常、恶意操作等进行分类检测。
23、Shi等34提出了一种基于免疫的网络安全态势时间序列预测方法,把抗体进化算子用于建立网络安全态势预测模型的数学模型,提高了网络安全态势预测精度。Gong等35使用免疫机制对卷积神经网络进行了改进,提出了一种新的免疫卷积神经网络算法,提升了基于神经网络的网络威胁发现体系的检测成功率和速率。魏明军等36在多种群免疫算法和克隆选择算法的基础上,提出基于多种群克隆选择的入侵检测模型。钟晓睿等37提出了基于免疫和Petri网的信息系统安全态势评估网,对信息系统进行了形式化建模,并利用免疫和博弈原理对系统的攻防态势进行实时分析。徐杨等38提出了基于混合人工免疫算法的网络安全事件融合方法,通过免疫进化获得优
24、化的融合解决方案以及快速免疫进化机制,能够实现多对多的实例匹配关系的事件融合分析。吕婧淑等39通过模拟免疫细胞的耐受训练和免疫记忆机制,提出了基于免疫的区块链eclipse攻击的异常检测方法。贾琳等40提出了基于密度峰值聚类和自体抗原聚类的入侵检测器生成方法,该方法可减少免疫检测器生成的随机性,提高了入侵检测的准确率,降低了检测误报率。2 研究内容 2.1 凝练关键科学问题对于网络攻击,传统技术基本上都是针对已知网络威胁和漏洞等的分析和评估,无法有效应对未知攻击,只能以“打补丁”的方式进行事后弥补,然而,这种“亡羊补牢”的处理方法往往伴随巨大的损失,在当前未知威胁日益严峻的情况下,该问题愈发突
25、出,安全隐患尤为严峻。未知网络威胁分析面临的巨大挑战在于:如何实现具有内生安全能力的网络安全系统,确保网络数据传输全程可信,在网络攻击先验知识不完备情况下,如何做到未知威胁的快速发现、快速表征与快速控制。传统方法对此面临无法逾越的技术瓶颈,需要另辟蹊径。针对网络内生安全免疫技术研究面临的技术挑战,本研究凝练为4个科学问题:1)未知威胁环境下网络安全系统自身演进机理。如何实现网络安全系统自身的演化和进化能力,确保网络数据传输全程可信,提供网络安全的自主性、自适应性和自成长性能力,有效应对未知网络威胁的快速发展,是新型安全网络体系需要解决的基础科学问题。2)未知威胁环境下网络自适应可信传输条件。如
26、何在未知网络威胁严峻情况下,实现网络传输数据实时认证防伪,防止路由劫持,实现网络自适应可信传输,确保网络数据传输全程可信,是新型安全网络体系需要解决的首要科学问题。3)不完备条件下未知威胁快速发现机制。如何在缺乏先验知识或者说先验知识不完备的情况下,实现未知网络威胁(包括已知威胁的变种)的快速自适应发现,是新型安全网络体系需要解决的核心科学问题。4)不完备条件下未知威胁快速应对策略。如何在缺乏先验知识或者说先验知识不完备的情况下,实现未知网络威胁(包括已知威胁的变种)的快速应对,对未知威胁风险进行有效管控,是新型安全网络第 2 期 李涛,等:内生安全支撑的新型网络体系结构与关键技术研究构想与成
27、果展望 3体系需要解决的关键科学问题。2.2 主要研究内容如图1所示,围绕前述的四大关键科学问题,本研究以“未知威胁”为核心,以“人工免疫”为创新手段,分别开展1个基础理论、3大关键技术及1套原型系统的研究。首先,研究面向内生安全的网络空间安全免疫基础理论;然后,在此基础上分别开展基于mRNA免疫的可信任网络寻址与路由控制技术、大规模动态可信行为分析与未知网络威胁发现技术、基于免疫的网络动态风险评估与控制技术等3大关键技术的研究,藉此奠定基于免疫的新型网络安全体系结构的理论与方法;最后,通过构建一个面向内生安全基于免疫的新型网络原型系统并进行应用示范,对本研究成果进行技术验证,同时根据验证结果
28、对本研究的理论及方法进行改进和提高。2.2.1 面向内生安全基于免疫的新型网络体系结构与基础理论模拟人体免疫系统,研究面向内生安全基于免疫的新型网络体系结构与基础理论,包括网络内生安全固有免疫模型和适应性免疫模型,前者通过基因信任、访问控制等确保网络系统自身全程可信,后者通过免疫演化进化自适应识别未知攻击;研究免疫系统基于基因的认证机理,研究基于基因证书的网络内生安全信任模型,包括网络空间安全信任锚点、基因证书、基因签名、基因鉴别、基因指派等;研究基于家族基因的网络内生安全访问控制模型,包括家族基因、访客基因、遗传信任、信任传递、信任度量、信任管理等;研究网络内生安全适应性免疫模型,包括免疫要
29、素如自体、非自体、抗体、抗原、耐受训练、进化学习、免疫检测器生命周期、免疫应答、免疫记忆等的基本概念和实现方法等。2.2.2 基于mRNA免疫的可信任网络寻址与路由控制技术研究基于mRNA免疫思想,将包含可信网络基本标志、可信任路由寻址、控制等的基因证书作为mRNA疫苗注入“云边端”设备,产生特异性反应,实现可信任网络寻址与路由控制,包括:研究基于mRNA免疫的可信网络身份、地址、名字等网络标志符命名体系与网络基本标志的可信机理,实现与现有网络命名体系可兼容,与现有网络体系互联互通,保证网络基本标志可验证、可追溯、不可篡改;研究基于mRNA免疫的可信任网络寻址与路由控制机理和协议、网络传输通道
30、的可信机制,建立基于免疫的网络传输通道可信模型,对传输数据实现实时认证防伪,有效识别和防范路由劫持;研究“云边端”异构设备之间远端可信和远程证明机制,实现基于家族基因跨可信域的“云边端”全过程可信认证与转发机制。2.2.3 大规模动态可信行为分析与未知网络威胁发现技术研究大规模动态可信行为分析技术,包括复杂多维异构多模态网络行为数据采集、特征提取与表达方法,大规模网络行为回放与数据取证方法;在大规模动态可信行为分析基础上,针对未知威胁快速发现问题,研究典型已知网络攻击基因进化演化方法,研究基于基因进化演化的未知网络威胁自适应发现方法,包括免疫检测器快速耐受训练方法、自体和非自体的同步动态演化方
31、法、疫苗的分发与接种方法等,形成先验知识不完备条件下未知网络威胁的感知能力;研究基于攻击基因相近的网络攻击定量分类方法网络攻击血亲分类法,包括网络攻击的血亲关系、血亲类、最大血亲类、最大血亲类系以及最大血亲类系的基因序等新概念,研究其基本概念和相应的定量计算方法,进而解决未知网络攻击自动分类问题。2.2.4 基于免疫的网络动态风险评估与控制技术研究基于人体体温风险预警机制的网络动态风险评估建模方法,研究检测器抗体浓度随网络攻击包括未知攻击同步动态演化模型,研究网络动态风险指标体系,包括影响网络安全动态风险的基本要素、安全属性参数及可量化的描述方式,研究网络资产重要性与网络攻击危害性计算方法,研
32、究基于抗体浓度的网络动态风险(包括未知威胁风险)实时定量计算公式,提供先验知识不完备情况下的未知威胁风险评估能力;研究基于T细胞特异性免疫的网络 不完备条件下未知威胁快速发现机制 不完备条件下未知威胁快速应对策略 面向内生安全基于免疫的新型网络体系结构与基础理论 基于 mRNA免疫的可信任网络寻址与路由控制技术 大规模动态可信行为分析与未知网络威胁发现技术 基于免疫的网络动态风险评估与控制技术技术验证四大关键科学问题研究内容技术验证研究内容 面向内生安全基于免疫的新型网络原型系统研发与应用示范 未知威胁环境下网络安全系统自身演进机理 未知威胁环境下网络自适应可信传输条件图 1研究内容与四大关键
33、科学问题之间的关系Fig.1Relationship between research content and four keyscientific problems 4 工程科学与技术 第 55 卷威胁针对性防御策略,风险控制规则描述方式、动态风险控制知识库,实现精细化特异性免疫的网络威胁智慧化防御;研究基于免疫的快速动态反馈迭代网络动态风险控制方法,包括基于免疫的快速动态反馈迭代网络动态风险控制引擎等,形成先验知识不完备情况下的未知威胁快速应对能力。2.2.5 面向内生安全基于免疫的新型网络原型系统研发与应用示范研究面向内生安全基于免疫的新型网络原型系统,包括基于免疫的新型网络安全体系结构
34、的实现、支持可信网络标志/可信任路由协议和可信认证与转发机制的高性能路由器、大规模动态可信行为分析系统、基于免疫的未知网络威胁发现系统、基于免疫的网络动态风险评估与控制系统等;研究上述原型系统的典型应用场景、部署方式以及具体的实现工具,包括系统运行硬件平台的选取、软件开发工具的选择、实现方法等等;开展跨区域、跨平台、跨行业,覆盖“云边端”的基于免疫的新型网络安全系统应用示范,并根据实验结果对本研究的理论及方法进行改进和提高。图2从科学研究创新链、技术研究创新链,以及基础理论研究、关键技术突破、应用示范实验验证等两条线分别展示了各研究内容之间的逻辑关系。由图2可知:研究内容1围绕着面向内生安全基
35、于免疫的新型网络体系结构与基础理论,开展网络内生安全固有免疫模型和网络内生安全适应性免疫模型等的研究,为研究内容24提供扎实的理论支撑。研究内容24提供网络数据传输全程可信、未知网络威胁发现与管控等关键技术,为研究内容5面向内生安全基于免疫的新型网络原型系统研发与应用示范提供直接的技术支持。反过来,研究内容5的结果为研究内容24提供改进的方向,研究内容24的结果又为研究内容1基础理论的改善指明了方向。3 主要技术路线 3.1 面向内生安全基于免疫的新型网络体系结构与基础理论面向内生安全基于免疫的新型网络系统体系结构由面向内生安全的网络固有免疫与适应性免疫系统组成,如图3所示。面向内生安全的网络
36、固有免疫系统由支持可信任路由协议和可信认证与转发机制的高性能路由器的组成,以期实现“云边端”全过程可信认证与转发机制;面向内生安全的网络适应性系统由大规模动态可信行为分析系统、基于免疫的未知网络威胁发现系统,以及基于免疫的网络动态风险评估与控制系统3个部分组成,网络数据将通过大规模动态行为分析系统进行行为分析,以实现网络回放与数据取证;通过基于免疫的未知网络威胁发现系统实现网络威胁自适应发现以及网络攻击定量分类;基于免疫的网络动态风险评估与控制系统将对网络攻击所造成的动态风险进行实时定量评估,并依据实时的网络动态威胁风险指标等自适应地调整当前网络的防御策略,进行自主有针对性的防御,有效地控制整
37、个网络系统的动态风险,从而提高针对未知网络威胁(包括已知威胁的变种)自适应快速应对的能力。面向内生安全基于免疫的新型网络基础理论包括面向内生安全的网络固有免疫模型以及面向内生安全的网络适应性免疫模型,如图4所示。面向内生安全的网络固有免疫模型模拟人体免疫系统的固有免疫机制(又称先天免疫),通过基因信任、访问控制排除异己保护自身,确保网络系统自身全程可信,该模型又包括面向内生安全的网络信任模型、面向内 研究 1 面向内生安全基于免疫的新型网络体系结构与基础理论科学研究创新链技术研究创新链研究 5 面向内生安全基于免疫的新型网络原型系统研发与应用示范研究 2 基于 mRNA 免疫的可信任网络寻址与
38、路由控制技术研究 3 大规模动态可信行为分析与未知网络威胁发现技术研究 4 基于免疫的网络动态风险评估与控制技术 基础理论研究关键技术应用示范实验验证图 2研究内容之间的逻辑关系Fig.2Logical relationship between research content 边端云面向内生安全基于免 疫的新型网络体系结构支持可信任路由协议和可信认证与转发机制的高性能路由器基于免疫的未知网络威胁发现系统基于免疫的网络动态风险评估与控制系统大规模动态行为分析系统面向内生安全的网络固有免疫系统面向内生安全的网络适应性免疫系统图 3面向内生安全基于免疫的新型网络系统体系结构Fig.3Archite
39、cture diagram of a new immune-based net-work system for endogenous security 第 2 期 李涛,等:内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望 5生安全的网络访问控制模型等两个子模型;面向内生安全的网络适应性免疫模型通过模拟人体免疫系统的适应性免疫机制,包括免疫进化学习机理等,通过免疫演化进化学习识别未知网络攻击,进一步保护网络系统的安全,提高网络系统在未知威胁严酷环境中的生存能力。网络内生安全信任模型的研究思路是模拟免疫系统通过基因识别自己排斥非己,如图5所示,具体过程包括:1)构造网络家族的演化图谱,
40、定义网络中每一服务(包括各种计算/存储/网络资源,以及程序/数据等)的基因序列为其家族基因+自身独特基因;2)每一家族具有一个家长,家族成员坚信自己的家长,家族成员到始祖路径上的前辈节点构成信任锚点和信任传递机制;3)家长利用数字签名完成其成员基因证书的颁发;4)各成员利用密码技术实现基因加密、基因签名、基因鉴别、基因指派等,进而构建起基于基因证书的网络内生安全信任模型。网络内生安全访问控制模型的主要研究思路是模拟人类基于家族的访问控制安全机制,如图6所示,具体过程包括:1)定义访客为网络的一个用户、或一个用户的操作行为等;2)定义族规(安全策略),包括家族成员以及访客成员必须遵守的规矩;3)
41、遗传信任,族规可以依信任锚点遗传或继承,即长辈或子孙可以通过遗传信任获取子孙或其长辈的部分权益;4)访问控制,家长依据访问请求者的基因证书确定其需要遵守的族规,并对其实施相应的访问控制。网络内生安全适应性免疫模型的主要思路是模拟免疫细胞的进化演化过程,使网络安全系统自身具备自我进化能力,如图7所示:1)未成熟检测器通过否定选择进行自体耐受进化为成熟检测器,否则走向死亡;2)成熟检测器在其生命周期内通过学习抗原激活进化为记忆检测器,并同时对被检测到的抗原(网络攻击)产生类似免疫系统的初次应答,形成免疫记忆,否则走向死亡(删除那些对抗原没有分类作用的检测器);3)记忆检测器无需学习,受抗原激活立即
42、产生二次应答完成已知攻击的检测,与之对应,成熟检测器识别的是未知攻击。网络内生安全信任模型网络内生安全访问控制模型网络内生安全适应性免疫模型网络内生安全固有免疫模型图 4面向内生安全基于免疫的新型网络基础理论总体思路Fig.4General idea of the new network basic theory basedon immunity for endogenous security 数据网络服务基因序列子家族 B信任传递基因遗传信任锚点家族基因始祖信任基因证书信任遗传遗传程序 资源 存储 计算自身独特基因子家族 A家族成员信任遗传基因证书基因加密 基因签名 基因鉴别 基因指派公钥理
43、论家长家族成员 1 家族成员 2 家族成员 n遗传 信任孙子家族 X基因证书主体信息基因签名基因加密基因证书格式图 5网络内生安全信任模型Fig.5Network endogenous security trust model 始祖网络定义族规定义访客遗传信任安全策略网络用户操作行为权益传递 信任锚点服务器文件网络硬件子网络家族 A 子网络家族 B孙子网络家族 子女 访客子女 访客基因证书族规遵守访问控制访问遗传遗传信任遗传信任图 6网络内生安全访问控制模型Fig.6Network endogenous security access control model IP 包、程序、数据等未成熟检
44、测器 成熟检测器记忆检测器自体耐受死亡自体非自体匹配自体自体集合抗原 提呈待检抗原抗体基因库激活基因编码老死提取新基因老死淘汰图 7网络内生安全适应性免疫模型Fig.7Network endogenous security adaptive immune mo-del 6 工程科学与技术 第 55 卷 3.2 基于mRNA免疫的可信任网络寻址与路由控制技术基于mRNA免疫的可信任网络寻址与路由控制技术研究的总体思路是基于mRNA免疫思想,将包含可信网络基本标志、可信任路由寻址、控制等的基因证书作为mRNA疫苗注入“云边端”设备,经基因表达生成目标抗原(带基因认证的数据包)并由免疫细胞检测产生特
45、异性反应(可信任路由协议),实现可信任网络寻址与路由控制,具体过程如图8所示:1)研究基于mRNA免疫的可信网络标志模型,实现与现有网络命名体系兼容,保证网络基本标志可验证、可追溯、不可篡改;2)研究基于mRNA免疫的网络传输通道可信模型,实现对传输数据实时认证防伪,有效识别和防范路由劫持;3)研究基于家族基因的“云边端”可信认证与转发模型,建立跨域异构设备之间远端可信和远程证明机制,实现“云边端”全过程的可信认证与转发机制。基于mRNA免疫的可信网络标志模型的主要研究思路是通过模拟mRNA免疫机理,将包含可信网络基本标志的基因证书注入“云边端”设备,通过对数据包内的网络标志进行鉴别以确保网络
46、标志可信可控,如图9所示。具体步骤包括:1)基于身份标志和位置标志分离策略为网络身份、地址、名称建立网络基本标志;2)通过在“云边端”设备注入可鉴别网络基本标志的基因证书(即mRNA疫苗),对网络基本标志进行检测并产生特异反应,确保网络基本标志可验证、可追溯、不可篡改,研究高效、带有隐私保护的网络标志分发方案和统一规范的网络标志鉴别方案的构造方法等;3)设计支持可信网络基本标志的新型网络模型,与现有网络命名体系兼容,与现有网络体系互联互通。基于mRNA免疫的网络传输通道可信模型的主要研究思路是将基于基因加密和基因签名的可信任路由寻址、控制注入路由设备,由路由设备免疫检测器对路由寻址、控制进行检
47、测、认证、授权,以确保网络传输通道可信,如图10所示。具体过程包括:1)结合形式化证明等手段,通过提取并验证路由软硬件状态,确保可信任路由协议关键模块完整和功能完备,有效防范路由劫持;2)采用基于基因签名和基因鉴别的路由标志等,利用路由协议中的免疫检测器对网络层基本元素进行认证和授权,对路由信息的机密性和完整性实施保护,实现对传输数据实时认证防伪;3)基于免疫的动态路由安全监测方法实施源地址欺骗行为、前缀劫持行为、路由篡改行为等异常行为检测,根据检测结果反馈对免疫检测模型进行训练和更新。基于家族基因的“云边端”可信认证与转发机制的研究思路如图11所示。首先,基于家族基因的信任链传递机制,通过在
48、“云边端”异构设备之间嵌入家族基因证书,实现安全高效、支持隐私保护的信任管理和访问控制方案;其次,研究适用于“云边端”异构设备之间的远程证明机制,可支持云端虚拟化设备、边缘设备、大规模低功耗设备等设备类型,网络层基本元素地址前缀域编号IP 地址互联网路由器 1路由器 2路由器 3路由标志路由信息基因加密基因签名基因鉴别疫苗注入免疫检测路由协议完整性路由认证协议基于免疫的动态路由安 全 监 测图 10基于mRNA免疫的网络传输通道可信模型Fig.10Trusted model of network transmission channelbased on mRNA immunity 异构设备认证
49、机制异构设备远端证明网络传输通道可信机制可信任网络寻址与路由控制2.基于 mRNA 免疫的网络传输通道可信模型网络标志可信机理可信网络身份可信网络地址可信网络名称1.基于 mRNA 免疫的可信网络标志模型1.基于 mRNA 免疫的可信网络标志模型3.基于家族基因的“云边端”可信认证与转发模型图 8基于mRNA免疫的可信任网络寻址与路由控制技术总体思路Fig.8General idea of trusted network addressing and rou-ting control technology based on mRNA immunity 应用层 物理层应用层 物理层身份、指纹、网
50、络地址、设备地址、域名等身份标志 位置标志 元数据网络基本标志的可信机理基因证书颁发、鉴别可信网络标志分发与鉴别新型网络模型基础数据可信标志认证服务疫苗注入免疫检测图 9基于mRNA免疫的可信网络标志模型Fig.9A trusted network identification model based onmRNA immunity 第 2 期 李涛,等:内生安全支撑的新型网络体系结构与关键技术研究构想与成果展望 7实现异构设备之间跨可信域的“云边端”全过程的可信认证与转发。3.3 大规模动态可信行为分析与未知网络威胁发现技术大规模动态可信行为分析与未知网络威胁发现技术研究的总体思路如图12所
