基于仿生控制机理的信息系统内生免疫体系研究

作     者：李涛 胡爱群 方兰婷 LI Tao;HU Aiqun;FANG Lanting

作者机构：东南大学网络空间安全学院南京210000 网络通信与安全紫金山实验室南京210000 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2022年第7卷第2期

页      面：87-100页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：至善青年学者支持计划、移动信息通信与安全前沿科学中心、自然科学基金基于量化可信模型的信息系统智能安全机制研究(No.61601113) 网络通信与安全紫金山实验室资助 

主　　题：信息系统安全 内生安全 内生免疫 安全模型 主动安全 

摘      要：随着信息通信系统的架构日益复杂,承载的数据量呈指数级增长,现有的安全防护体系存在严重缺陷:先建网络、后做防护导致安全防护难以到位;集中式防御模式导致信息系统对外服务能力下降严重;防御机制与信息系统的安全状况关联不大导致防御效能低下。如何从根源上突破以上瓶颈成为未来信息系统安全的核心问题,需要改变被动式防御方式,实施主动式防御。本文提出一种基于仿生控制机理的内生免疫体系,通过研究人体的高效神经控制特征:遍布系统并与功能器官高度融合的海量神经元、由一系列基本动作为基础要素进行任务的执行、实时反馈并对偏差动作进行校准、具有大脑这样的综合分析处理中心进行分析和决策。基于上述特征构建了信息系统类神经系统控制架构,通过全方位部署安全神经元,将功能和安全融入到基本功能模块中,构建一种以任务为导向的执行动作细粒度监控机制,根据任务执行条件调用基本模块执行操作,在执行过程中感知执行路径,通过反馈发现错误,根据策略进行校准。通过对构建的仿生控制模型分析表明,这种基于仿生控制的机制能够维持信息系统的安全状态。通过构建原型系统对任务在不同策略下的运行模式进行了分析,系统包含通信模块与加解密模块,模块中融入了安全监测与控制部分,基于模糊认知图进行控制校准,实验结果表明提出的仿生控制机制能够根据运行环境的变化调整策略,维持任务的有效运行。基于仿生控制的机理为内生免疫系统的实现提供了基础理论支撑。