基于免疫算法的移动在Ad Hoc网络和煤矿通信中的应用研究

[摘 要] Ad Hoc网络是一种多跳的、无中心的、自组织的无线网络，网络中的每一个节点既可以作为主机也可以作为路由器使用，通过无线连接构成任意的网络拓扑，由于其自身的特性，产生了许多新的服务项目和应用领域，同时它也面临着许多新的安全威胁，使用免疫可以感知网络节点的变化并做出相应的决策行为，及早发现网络中的不良节点，减少网络攻击，提高网络的免疫能力。

[关键词] 免疫网络； 移动； Ad Hoc网络安全

Abstract： Ad Hoc network is a multi-hop， decentralized， self-organized wireless network， network， each node can be used as the host can also act as a router， connected by wireless constitute arbitrary network topology， because of its own characteristic， produced a lot of new services and applications， at the same time it also faces many new security threats， the use of immune agent can perceive the network node changes and make corresponding decision behavior， early detection of network bad node， reduce network attacks， improve network immune ability.

Keywords： Immune network； mobile agent； network security Ad Hoc

1 引言

移动Ad Hoc网络[1]是一种无需固定基础设施就能相互通信的多个移动节点的集合，网络拓扑结构可以任意变化，作为一种特殊的无线网络，网络中的节点一般由移动终端组成，由于Ad Hoc网络具有开放媒体、动态拓扑结构、缺少中心鉴权机制、节点能力受限等特点，与传统网络相比存在更多的网络安全问题，安全问题也成为了阻碍Ad Hoc网络发展的瓶颈，在Ad Hoc网络中的攻击分为“主动攻击”和“被动攻击”，主动攻击容易被检测，但被动攻击隐蔽性高，不易被发现[2]。而基于免疫系统的移动可以很好的监控网络内的每个节点，及时发现其不良行为，利用网络自身的免疫能力恢复网络节点健康或将其排除出整个网络，本文将重点讨论在Ad Hoc网络中如何应用免疫算法及移动，提高网络安全性能。

2 免疫原理

2.1 免疫系统

免疫系统是一种高度并行的分布式、自适应信息处理学习系统[3]，这种系统的作用在于识别自我及非我物质，清除和防御外来入侵的病毒物质或分子。为了识别自我与非我，生物系统中一般存在专门检测抗原的T细胞及产生抗体的B细胞，T细胞分为两类，一类是约占多数的辅T细胞Th，负责促进B细胞分泌抗体，增强T细胞和巨噬细胞的免疫功能；另一类是抑制性T细胞Ts，在细胞因子的作用下活化，形成效应细胞，清除不良细胞。

免疫响应可分为三个阶段：免疫识别阶段、抗体产生阶段、抗原消除阶段

（1）免疫识别阶段：当外界抗原进入系统内时，首先由T细胞进行免疫识别，如果以前识别过类似抗原并保留了信息，T细胞的记忆部分很快会与抗原结合，实现免疫识别；

（2）抗体产生阶段：如果T细胞识别了抗原，T细胞将被激活并刺激B细胞分泌大量的抗体；

（3）抗原消除阶段：B细胞产生的抗体与抗原相结合，破坏了抗原的活性，排出体外，抗原消失，免疫系统恢复正常。

2.2 免疫算法

免疫算法是基于免疫系统的学习算法[4]，有4个基本要素，分别为抗原识别、生成抗体、免疫选择和免疫记忆。在该算法中将最优化解的目标函数看作抗原包括待求解的问题和各种约束条件，解xi的适应度函数f（xi）看作抗体，并根据抗体的浓度自适应的调节搜索方向和解群的分布。免疫选择的表示形式为 ，免疫记忆指保留对某一具体问题的求解结果以及问题的特征和参数，以作为下一次解决同类问题的初始解，从而加快求解速度和效果。

实现免疫算法的过程如下

（1）初始化，随机的产生初始B细胞群P0

（2）计算每个B细胞的适应度生成抗体f（xk）

（3）将具有最优抗体的B细胞保留为免疫记忆细胞

（4）计算抗体的浓度并根据免疫选择的概率生成B细胞群

（5） 经克隆和分化开成下一代B细胞群

（6）如免疫记忆细胞没有完全识别抗原，则回到第（2）步。

3 移动的工作机制

（Agent）技术来源于人工智能领域[5]，能够模拟人类行为和关系，是具有一定能够自主运行和提供特定服务的程序，其能够感知环境变化，对变化做出判断和推理，并形成决策控制相应的行为，从而完成一项任务，与传统的分布式计算模型相比，移动技术具有很多优势，如节省网络带宽、支持离线计算、与平台无关、平衡计算负载等。在网络环境中，移动在自我控制下，可以从一台计算机移动到另一台计算机，可以在任意点挂起，当移动到新机器上时再从挂起点继续执行。一般情况下，移动系统MAS包括移动MA和移动平台MAE两部分，移动平台负责为移动建立安全、正确的运行环境，提供基本服务并对MA形成约束机制、容错策略、安全控制等。移动的移动性和问题的求解能力在很大程度上取决于移动平台所提供的服务[6]。

4 免疫在Ad Hoc网络中的应用

由于Ad Hoc网络拓扑结构易变，一种连接模式的建立完全依赖于各个节点的位置及它们收发器的覆盖范围，网络中的每一个节点都相当于一个路由器，实现信息包的转发，参与路由的发现与维护过程，Ad Hoc网络在给人们带来方便的同时也面临着严重的安全威胁。来自网络的攻击可分为被动攻击和主动攻击，在被动攻击模式下，攻击者并不干预网络节点的通信，其目的是获取网络中的敏感信息；主动攻击指攻击者干扰或破坏网络节点的通信，致使网络节点无法正常工作，泛洪DDOS攻击就属于典型的主动攻击类型。为了及早发现网络中的不良节点，维护系统的正常通信，本文将免疫算法和移动相结合，应用于Ad Hoc网络中，使得网络节点可以动态监视网络中其它节点的变化情况，在无人参与的情况下，及时清除或限制不良节点的行为，实现网络节点的自主管理。

4.1 免疫的工作模型

通过分析在免疫系统中淋巴细胞、T细胞、B细胞等的分工及移动的工作机制很容易可以找出免疫系统与Ad Hoc网络间的对应关系，Ad Hoc网络的安全架构相当于整个免疫系统，Ad Hoc网络中的不良节点相当于免疫系统中的抗原，Ad Hoc网络中的正常节点相当于免疫系统中的健康细胞，Ad Hoc网络中的移动相当于免疫系统中的淋巴细胞负责运输具有特定功能的其它。针对T细胞和B细胞的功能，在系统中设置了三种类型的，分别为监听、协调、阻击。监听相当于免疫系统中的T细胞，分布于整个系统的所有节点中，负责收集邻居节点的行为信息定时汇报给协调；协调分布于网络中的不同区域，相当于免疫系统中的B细胞，主要负责整理网络中所负责节点的信息并存入信息记忆库，当协调收到一条新的报告时，会与记忆库及策略库中的信息比对，如是正常的信息，则不予理睬，若不是正常的行为信息（如某节点收到路由信息不进行转发），判断上次同一节点的不良报告的时间差，如为间隔较近，则进行累计，否则清除该节点的不良报告次数，如超过阀值则激活阻击，阻击相当于免疫系统中的抗体，可以进行自我克隆，其任务是清除不良节点。协调需要一定的容忍度，可以包容个别节点的少量不良行为（有些不良行为可能是因为网络干扰造成的）。

[参考文献]

[1] 郑少仁，王海涛，赵志峰.Ad hoc 网络技术[M].北京：人民邮电出版社，2005.

[2] Fred Cohen，Simulating Cyber Attacks，Defenses，and Consequences [EB/OL]http：///journal/ntb/simulate/simulate.hmtl

[3] C.Steve，A.Uwe，A Recommender System based on the Immune Network. Proceedings CEC2002，Honolulu，USA，2002：807-813.

[4] 王 凌，智能优化算法及其应用[M].清华大学出版社，北京，2001.

[5] Gernal Magic，Telescript/Odyssey[EB/OL].http：///agents.

[6] Agent Transport Protocol Specification.IBM Aglet WorkBench[EB/OL].http：//.jp/aglets.

[7] 周光炎.免疫学原理[M]，上海科学技术文献出版社，上海，2000.