中文摘要：

本项目基于免疫原理，依据人体免疫系统抗体浓度变化与病原体入侵强度的对应关系，研究建立网络危险度评估模型。将资产评估与网络态势评估体系相结合，涵盖从应用层、主机层、网络层可能对网络态势产生影响的因素，针对网络入侵自身的特性，结合服务、资产、攻击所带来的后果及影响，建立一种分层的、定量的测度指标体系、及统一的测评信息库和知识库。帮助网络管理者迅速的得出整个网络发生危险的可能性及其后果严重程度的评价，用以缓解他们的认知压力，达到有针对性地依据当前网络遭受攻击的强度和风险等级情况实时调控防御策略的目的。本项目的研究借鉴免疫原理中自学习、自适应的优秀特性，结合危险度评估方法，应用安全系统工程原理，对于准确地掌握当前网络安全的整体态势，进而灵活地依据当前网络入侵危险度的变化采取不同的响应策略，建立一种新的网络安全防御系统，克服传统网络安全的被动防御局面具有实际的理论意义和应用价值。

结论摘要：

本项目基于免疫原理研究建立网络风险评估及预测模型。建立了基于免疫原理的分布式网络危险感知模型及动态自体/非自体的演化过程和计算方法，研究完善了抗体浓度随网络环境同步演化的模型及实现技术；根据每个主机提供不同的服务类型、服务范围、服务对象等诸多指标，研究建立了一个完整的、统一的测评信息库，为定量全面评估网络入侵危险程度提供合理的方法及手段。我们将资产评估与网络态势评估体系相结合，涵盖从应用层、主机层、网络层可能对网络态势产生影响的因素，并针对网络入侵自身的特性，结合服务、资产、攻击所带来的后果及影响，建立了一种分层的、定量的测度指标体系。研究了网络疫情传播特征，能够得到网络疫情发展趋势及并进行预警。本项目借鉴生物免疫自学习、自适应的优秀特性，结合安全评估方法及时间序列分析有关原理，对于准确地掌握当前网络安全整体态势，建立一种新的网络安全防御系统，克服传统网络安全的被动防御局面具有实际的理论意义和应用价值。