2.2 危险理论与危险模型分析

危险理论和危险模型是本章提出的三级模块式检测系统模型的理论基础,因此本节首先分析危险理论与自我非我识别理论的不同,以明确本章采用危险模型、放弃自我非我模型的设计思路,然后详细讨论危险模型及其工作原理。

2.2.1 危险理论与自我非我识别理论的区别

1.危险理论的基本原理

Matzinger认为免疫系统确实能够区分一部分自我和非我,但不是仅仅依据对外来物质的识别就作出免疫响应。她认为这是一种对身体受到有害刺激时的反应,而不仅仅是针对外来物质的简单响应。

按照危险理论描绘的免疫响应图如图2-1所示[161]。受到损害的细胞发出危险信号,于是邻近区域的抗原被抗原提呈细胞捕获,然后抗原提呈细胞运动到本地淋巴节点,将抗原提呈给淋巴细胞。实际上,危险信号在其周围建立起一个危险区域,只有在这个危险区域中的B细胞匹配到抗原后才会受到刺激,进而经历克隆扩增过程。不能匹配抗原或者距离太远不在危险区域之内的B细胞不会被激励[161]

图2-1 危险理论模型示意图

在危险理论中,危险的程度是由细胞受到的损害程度来衡量的,当细胞出现非自然死亡(unnatural death),如细胞应激(cell stress)或裂解细胞死亡(lytic cell death)时,会发出危险信号,指示细胞受损。

2.自我非我识别理论

自我非我识别理论的生物学原理[162][163]为:免疫系统的主要能力在于能够对外来入侵者或抗原作出响应,但不对“自我”物质作出响应。为实现这个功能,免疫系统需要分辨外来的、可能是病原的入侵者与非外来的物质之间的不同点。这种能力可以通过主要组织相容性复合体(major histocompatability complex, MHC)来实现。该复合体对任一个体都具有唯一性,所以可作为用于识别“自我”成分的标识。另外,免疫系统中的细胞通过阴性选择过程对自我耐受而趋于成熟。借助MHC和这种免疫耐受(tolerance),生物免疫系统能够识别出外来物质并向与免疫响应有关的主要效应细胞发出必要的信号。

因此,自我非我观点认为淋巴细胞在匹配到一定数量的外来抗原后会引发免疫响应,因而对自我和非我的识别是免疫系统的关键。

3.危险理论与自我非我识别理论的异同分析

按照危险理论,外来物质对系统的入侵是有区别的,可能是“非我但无害(non-self but harmless)”的,也可能是“自我但有害(self but harmful)”的。所以与自我非我识别理论一样,危险理论也需要区分自我和非我,因而该理论并没有完全否定自我非我识别。

这两个理论的区别在于对问题“应该对谁产生响应”的回答不同。自我非我观点认为免疫系统应该对身体以外的物质,或者说非我、异己性产生免疫响应,因此当检测到一定数量的非我时,就会启动免疫响应以消灭外来物质。而危险理论则认为免疫系统应该对危险产生免疫响应,而不是对非我产生响应,因此只有当身体受到伤害时,才会启动免疫响应。所以在危险理论中,会允许身体中存在无害的非我。

可以说,在危险理论看来,自我非我识别只是启动免疫响应的条件之一,如果没有危险信号,这种识别将导致对自体的免疫耐受。

根据自我非我识别理论设计的检测系统,一般将系统的正常行为视为自我,异常行为如网络攻击、计算机病毒、系统故障等视为非我。系统通过阴性选择建立表示非我的检测子集合,通过抗体抗原间的匹配进行检测。当检测系统识别出一定数量的非我时,就认为出现了一次异常行为,从而产生报警。由于在实际的应用环境中正常行为经常改变,很难找到合适的覆盖非我的检测子集合,其中常常会包含一定数量的自我,因此这种方法往往误报较多。

而按照危险理论来设计检测系统时,仅仅有非我的出现并不会产生报警,只有当危险信号出现时,系统才会认为发生了异常,进而发出报警信号。这种检测方法可以在一定程度上减少误报的发生[164][165]。这是本章放弃自我非我识别理论而采用危险理论设计检测系统的原因。

2.2.2 危险模型

1.危险模型的工作原理[166]

Matzinger在1994年提出的危险模型如图2-2所示。

图2-2 Matzinger提出的危险模型示意图

该模型共含有如下3个信号:

·信号1:抗原识别(antigen recognition)信号,当免疫细胞(B细胞或T辅助细胞)匹配到抗原或由APC提呈的抗原片断时发出的信号。

·信号2:协同刺激信号,由APC提供,用于刺激T辅助细胞,从而引起免疫响应。

·信号0:危险或报警信号,由受损或异常死亡的细胞发出,用于刺激APC产生协同刺激信号。

Matzinger认为抗原提呈细胞(APC)必须首先受到激励才能提供协同刺激信号,而APC是否被激励取决于它周围细胞的健康状况,与非我识别信号无关。只有在信号0(Sig0)的刺激下,APC才会发出协同刺激信号。由于健康细胞或细胞的凋亡(apoptosis)凋亡:一种细胞死亡方式,一般指细胞的正常或自然死亡,即有计划的死亡,有定义好的细胞内通道和调节器不会发出信号0,因而APC不会受到刺激,只有受损细胞(distessed cell)或细胞的坏死(necrosis)坏死:另一种细胞死亡方式,一般指细胞产生应激或遭受损害后的异常死亡。坏死将导致完全的细胞裂解(cell lysis),而细胞碎片会引起发炎。才会对APC产生激励。

危险模型的基本工作原理如下:

免疫响应的最终控制信号是由受损或应激(stressed)细胞发出的危险信号。信号1的出现仅表明免疫系统发现外来物质。在正常情况下,APC不会提供协同刺激信号,因而不会产生免疫响应。即只有信号1而没有信号2的情况不会引起免疫响应而导致免疫耐受免疫耐受:指免疫系统对自体抗原不产生免疫响应。一般免疫系统对自体是耐受的,不袭击自体。。也就是说,外来物质如果不对身体造成伤害,就不会导致免疫响应。只有当细胞非正常死亡或受到损伤出现危险信号,即出现信号0后,APC才会被该信号刺激,发出信号2,从而导致免疫系统产生免疫响应。因为信号2是由信号0刺激而得到的,因此在危险模型中,危险信号是启动免疫响应的控制信号。另外,APC不但能提供启动响应的协同刺激信号,Greensmith[167]等人还发现APC具有结合由病原体和身体组织产生的外部和内部信号,并据此作出适当响应的能力。Aickelin[161]等人也认为APC的刺激是根据不同信号间的关联结果产生的,这种刺激将导致免疫响应。

2.危险信号

危险信号可由经历应激、损伤或异常死亡的内部组织发出,也可由外来病原体发出[168]。目前危险信号的确切性质还不十分清楚,但只要能指出在特定区域内出现的系统重要异常,就可能是一个“积极”(positive)的信号。系统的工作也可以是基于多个危险信号的联合,其中每个信号要求不同的响应。Secker[169]等人认为危险信号应该是能够指示系统出现异常但仍有时间修复的信号。Aickelin[161]等人认为危险信号是指系统遭受有限的损害后必须被快速、自动地检测到以将损失减至最低的信号。

在实际应用中,可根据需要确定危险信号,此时信号的实际物理意义可能不再与危险有关,可以是其他决定免疫响应的基础信号。例如,对于入侵检测,Aickelin[161]等人认为危险信号可以是指出内存使用量过高或过低、不正常的磁盘活动、文件更改频率过高等现象的信号。在数据挖掘的应用中,Secker等人[169]设计自适应邮箱过滤系统时,在考虑了几种可能后,如邮件信息大小异常、收件箱异常占满或含有大量未读信息等,将危险信号定义为邮箱含有过量信息。Aickelin[161]等人在挖掘用户感兴趣的文档时,将危险信号定义为“发现一条有价值的信息”,或者更进一步定义为“用户兴趣”,而且当用户的兴趣发生改变时,危险信号也随之改变。

根据危险理论建立的危险模型更能反映免疫系统的本质特性,因此根据危险模型设计的检测系统更接近于生物免疫系统的功能,尤其是将危险信号作为检测系统产生报警的依据,可以起到降低误报率的作用。

上述理论分析说明利用危险理论来实现系统异常行为的检测能够获得更好的效果,因此已有不少学者对此进行尝试,提出了一些方法,但是这些方法都没有基于完整的危险模型,有些仅仅利用了其中的一部分作用机理,有些则只是给出了初步的检测模型设想,而没有给出具体的实现方法。总之,由于对危险理论的研究还不完善,因此对危险理论的应用研究仍处于初步阶段。

本书模拟了危险模型中的大部分生物免疫学概念和作用机理,设计并实现了相应的功能部件,提出了一个比较完备的检测应用模型。