入侵检测技术发展方向入侵检测(通用11篇)
入侵或攻击的综合化与复杂化。入侵的手段有多种,入侵者往往采取一种攻击手段。由于网络防范技术的多重化,攻击的难度增加,使得入侵者在实施入侵或攻击时往往同时采取多种入侵的手段,以保证入侵的成功几率,并可在攻击实施的初期掩盖攻击或入侵的真实目的。
入侵主体对象的间接化,即实施入侵与攻击的主体的隐蔽化。通过一定的技术,可掩盖攻击主体的源地址及主机位置。即使用了隐蔽技术后,对于被攻击对象攻击的主体是无法直接确定的。
入侵或攻击的规模扩大。对于网络的入侵与攻击,在其初期往往是针对于某公司或一个网站,其攻击的目的可能为某些网络技术爱好者的猎奇行为,也不排除商业的盗窃与破坏行为。由于战争对电子技术与网络技术的依赖性越来越大,随之产生、发展、逐步升级到电子战与信息战。对于信息战,无论其规模与技术都与一般意义上的计算机网络的入侵与攻击都不可相提并论。信息战的成败与国家主干通信网络的安全是与任何主权国家领土安全一样的国家安全。
入侵或攻击技术的分布化。以往常用的入侵与攻击行为往往由单机执行。由于防范技术的发展使得此类行为不能奏效。所谓的分布式拒绝服务(ddos)在很短时间内可造成被攻击主机的瘫痪。且此类分布式攻击的单机信息模式与正常通信无差异,所以往往在攻击发动的初期不易被确认。分布式攻击是近期最常用的攻击手段。
攻击对象的转移。入侵与攻击常以网络为侵犯的主体,但近期来的攻击行为却发生了策略性的改变,由攻击网络改为攻击网络的防护系统,且有愈演愈烈的趋势。现已有专门针对ids作攻击的报道。攻击者详细地分析了ids的审计方式、特征描述、通信模式找出ids的弱点,然后加以攻击。
今后的入侵检测技术大致可朝下述三个方向发展,
分布式入侵检测:第一层含义,即针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
智能化入侵检测:即使用智能化的方法与手段来进行入侵检测。所谓的智能化方法,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法,这些方法常用于入侵特征的辨识与泛化。利用专家系统的思想来构建入侵检测系统也是常用的方法之一。特别是具有自学习能力的专家系统,实现了知识库的不断更新与扩展,使设计的入侵检测系统的防范能力不断增强,应具有更广泛的应用前景。应用智能体的概念来进行入侵检测的尝试也已有报道。较为一致的解决方案应为高效常规意义下的入侵检测系统与具有智能检测功能的检测软件或模块的结合使用。
全面的安全防御方案:即使用安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。
关键词:入侵检测,CIDF模型,滥用检测,异常检测,ECA规则,智能技术
目前网络已经十分普及,互联网技术飞速发展,随之而来的负面影响也不断增多,计算机犯罪造成的危害也日益严重,网络安全迅速成为目前研究的热点。如何使网络更安全更稳定已经成为互联网技术发展中不可忽视的问题。
防火墙技术是较早发展起来的一种网络安全防范技术,其不足之处在于对攻击防范的被动性。入侵检测系统(Intrusion Detection System)针对被动防御这一不足应运而生,成为了防火墙技术的合理补充,在网络安全防范中担当了重要角色。IDS是一种动态的安全防御系统,与传统的静态防御系统不同的是,IDS主动去发现入侵行为使系统防患于未然。
入侵检测技术及其相关软件产品的研究和开发是当前安全市场上新热点,已经开始在各种不同的环境应用中发挥了关键作用。
1 通用入侵检测框架CIDF模型
入侵检测是对企图入侵,正在入侵或者已经发生的入侵进行识别的过程。所有能够执行入侵检测任务和功能的系统都可以称为入侵检测系统,其中包括软件系统和软硬结合的系统。
通用入侵检测框架(Common Intrusion Detection Framework)主要由事件产生器、事件分析器、事件数据库和响应单元四个部分组成,如图1所示:
其中,事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方,它可以是复杂的数据库,也可以是简单的文本文件。
入侵检测系统有多种实现方法,但所有入侵检测系统基本上都能依据CIDF模型的框架来建立。
2 入侵检测技术的分类
入侵检测系统按检测方法分类,大体上可以分为基于滥用入侵检测和基于异常入侵检测两种。
(1)滥用入侵检测滥用入侵检测技术又称为特征检测,其检测方法类似于杀毒软件的工作原理,它的关键技术在于找到对已知入侵攻击类型及其变种进行有效的定义和描述,并将这些攻击知识组织在攻击特征知识库中,以此对相关数据进行检测找到入侵行为。
(2)异常入侵检测基于异常的入侵检测方法主要是依据一个预先建立好描述正常活动状态的数学模型,如果当前的网络状态或者某个用户的操作导致的变化超出了预先的设置状态就可以认定存在入侵行为的可能。异常入侵检测技术中建立一个有效合理的、动态适应的状态参考模型是这种方法的关键,同时也是难点所在。
异常入侵检测技术和滥用入侵检测技术都有各自的长处与不足,滥用入侵检测方法比异常入侵检测方法具有更好的确定解释能力,在技术上比异常入侵检测方法要更易实现,因为建立已知的攻击方法的特征知识库比建立正常行为模型要更容易。在实际应用中滥用入侵检测方法比异常入侵检测方法有较高的检测率和较低的虚报率。但是滥用入侵检测技术的缺点在于只能识别已知的攻击方法,在识别攻击方法的变种和新的未知攻击方法上存在一定的技术困难,需要对攻击知识库进行更新改造,而这正是异常入侵检测方法的长处。
根据入侵检测系统所分析的数据来源可以将入侵检测系统分为基于主机的入侵检测和基于网络的入侵检测,以及结合两者的混合入侵检测。
(1)基于主机的入侵检测早期的入侵检测系统都是基于主机的入侵检测技术,这种入侵检测系统所分析的数据基本来自主机操作系统中的审计数据和系统日志。
基于主机的入侵检测能够较为准确地检测到发生在主机系统高层的复杂攻击行为,其主要缺点是:
a、由于信息来自主机的特定操作系统,对不同平台的系统而言可移植性差;
b、对所检测的主机的运行性能有一定的影响;
c、在网络环境下,对网络上的攻击行为缺乏防范能力。
(2)基于网络的入侵检测网络的不断发展,使得网络环境下的入侵检测变得更为重要。基于网络的入侵检测的信息源主要来自网络中的数据包。
网络数据包的获取技术上,目前普遍采用的是著名的伯克利数据包过滤机制(Berkeley Packet Filter,BPF),BPF机制获取数据包的原理图如图2所示:
当网络中的数据包经过网络接口设备时,链路层设备驱动器首先调用BPF,BPF将数据包传送给用户自定义的各个过滤器,并决定所传递来的数据包是否被接收以及保存数据包中的什么内容。过滤器将接收的数据包的数据复制到与之相连的缓存中,以备后续处理,然后设备驱动程序重新获得控制权。如果数据包的目标地址是本机地址,则进行正常的网络协议处理,否则,设备驱动程序从中断过程返回。
由美国洛仑兹伯克利国家实验室所编写的专用数据包截获的API函数库“Libpcap”支持BPF机制。同时,Libpcap函数库对上层程序底层系统的不同数据包截获方法提供了统一的编程接口,采用该编程接口的数据包截获模块可以方便地在不同的操作系统平台上移植。
基于网络的入侵检测在网络信息获取的方式上可以分为集中式和节点式。集中式将检测模块放置在所检测网络的关键数据口,一般是整个网络数据流唯一进出口的位置,这种方式对系统的数据处理能力有较高的要求。节点式在所检测网络的若干重要位置布置检测模块,每个检测节点仅收集所在位置的数据信息,减轻了数据处理的负担。
基于网络的入侵检测能够实时检测网络中的数据流,及时发现可能的入侵行为。同时,其分析对象是按照统一的通信协议格式组织起来的网络数据包,没有平台移植性的问题,对入侵行为的检测由独立的主机完成,也不存在对其他主机运行性能的影响。
(3)混合式的入侵检测混合式的入侵检测技术将主机数据和网络数据结合起来进行分析,综合了基于主机和基于网络的入侵检测的优点,是未来入侵检测的主导发展方向。
3 传统入侵检测技术
(1)特征分析与协议分析特征分析是早期网络入侵检测系统的基本检测方法,通过构造合适的入侵特征数据库对网络数据包进行筛查,检测入侵行为。由于是对网络数据流进行机械式的模式匹配,其性能受网速和匹配算法的性能影响。
由于网络数据包具有严格的数据格式,在协议解码分析的基础上,进行入侵特征的匹配能更有效地找到数据包的负载内容从而发现入侵行为,因此这两种技术融合在一起能很好的取长补短。
(2)完整性分析主要关注某个文件或对象是否被更改,包括文件和目录的内容及属性,它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析利用强有力的加密机制,称为消息摘要函数(例如MD5,SHA-1),能识别极其微小的变化。其优点是不管模式匹配方法和统计分析方法能否发现入侵,只要是成功的攻击导致了文件或其他对象的任何改变,它都能够发现。缺点是一般以批处理方式实现,不用于实时响应。
(3)专家系统建立在入侵知识库的基础上,专家系统根据所获得的事实和已知的入侵规则进行推导来判断入侵行为。入侵的特征抽取与表达是专家系统的关键。专家系统一般采用if-then的产生式规则,在系统实现中,将有关入侵的知识转化为if-then结构,if部分为某种入侵的若干关键特征,当这些关键特征满足后则由then部分给出相应的结论。专家系统知识库的完备性,以及知识库的动态更新是专家系统的性能的关键。
4 高级入侵检测技术
传统检测技术随着网络的发展和入侵行为的复杂性,在性能上已经和实际需要严重脱钩,目前,许多较成熟的智能化技术被引入入侵检测方法中。
(1)数据挖掘技术又称为知识发现技术,主要是从海量数据中寻找出有用的知识的过程,对于入侵检测系统而言,需要对大量的数据进行分析,借助数据挖掘技术能极大地提高数据分析效率。在入侵检测系统中使用数据挖掘技术,通过分析历史数据可以提取出用户的行为特征、总结入侵行为的规律,从而建立起比较完备的规则库来支持入侵检测技术。
在入侵检测领域中,常用的数据挖掘算法如:分类算法,关联分析算法,序列分析算法,以及聚类分析,演进分析等。
(2)神经网络技术是模拟人脑加工,存储和处理信息机制而提出的一种智能化信息处理技术。神经网络还具有高度学习和自适应能力,能很好地处理不确定性和模糊的数据信息,神经网络技术的这些特性能够应用到对入侵行为规则的学习和识别中,应付各种变种入侵攻击和组合入侵攻击等。
神经网络技术的不足在于学习能力是有限的,面对网络环境存在的大量的攻击特征,如何有效识别这些入侵攻击特征是神经网络技术需要解决的问题,在计算速度上,当前的计算机体系结构无法真正实现神经网络的并行计算潜能,此外,神经网络对于判定出的结果不能给出确定性的判定步骤。
(3)主动知识库技术在传统的检测技术中,检测知识库具有被动性,无法根据外部环境和内部状态等情况的变化主动采取相应的反应,影响了入侵检测的实时性能。主动知识库检测技术能够在某些事件发生时,主动地执行相关预设操作。
ECA(Event-Condition-Action)规则是实现主动检测的一种有效工具,ECA规则是一个三元组<E,C,A>,E为触发事件,C为规则条件,A为规则动作,它不仅有结构特征,也有行为特征,在触发事件产生时,可以根据条件的真假执行动作。ECA规则的表示形式为:
规则中条件可以为空,此时条件默认为真,直接执行动作。利用ECA规则,可以将传统的入侵知识库改造成具有主动功能的知识库,主动知识库的系统结构如图3所示:
图3中,事件库由系统和用户定义的基于事件驱动的ECA规则组成,事件监视器随时监视触发事件的发生情况,一旦监视到触发事件则触发事件库中的相应的ECA规则,执行预设的操作。
用主动知识库替代传统知识库,利用ECA规则的事件触发特性,可以根据外界动态变化主动为入侵分析模块动态提供所需的分析知识,主动知识库可以通过制定的ECA规则,在每次添加和更新规则时,根据不同的需求调用相应的算法,实现知识库的维护。这种具备主动功能的知识库使得对入侵行为的检测变得更加高效快捷。
入侵过程的本质就是入侵事件在时间和空间的组合。入侵检测就是要通过检测这些入侵事件的组合来判断入侵行为。以事件作为检测入侵行为的基础,能够对入侵行为的认识站在更高的视角上。利用ECA规则的事件触发特性,可以构造基于ECA规则的入侵知识库,触发ECA规则的事件可以是原子事件或复合事件(即由若干原子事件及复合事件按照系统规定的事件操作符组成的事件),其中原子事件一般由系统根据知识经验预先定义。
ECA规则由事件驱动,其中事件可以作为相对独立的部分,ECA规则只有检测到某些特定的和入侵有关的事件发生后,才触发相应ECA规则来判断入侵行为。网络中的大量和入侵无关的信息和事件都被抛弃,极大提高了系统的检测效率。因此,基于ECA规则的入侵知识库在入侵行为的检测上比传统的特征匹配和专家系统检测方法具有极大的优势。
此外,还有粗糙集理论,模糊集理论,计算机免疫学原理,遗传算法等许多智能检测技术都应用到了入侵检测技术中,并已成为现在入侵检测领域的热点研究。
5 IDS存在的缺陷
目前使用的IDS主要有如下一些问题:
(1)高误警(误报)率,导致高误警(误报)率既有入侵攻击行为的日趋复杂和隐秘等因素,也有IDS自身检测精度过低的问题。
(2)产品适应能力低,网络技术日新月异,网络设备变得复杂化、多样化,这就需要入侵检测产品能动态调整,以适应不同环境的需求。
(3)大型网络的管理问题,对于大型网络的入侵检测,也给IDS带来了新的挑战。
(4)评价IDS产品没有统一标准,目前IDS还没有一套统一的评测和规范准则,各种不同IDS之间无法相互共享信息,制约了IDS软件产品的发展。
6 结论
无论从规模还是从方法上入侵攻击技术近年来都发生了变化,入侵攻击的手段也朝着综合化、复杂化、隐蔽化、分布化、规模扩大化的趋势发展。同时,出现了攻击对象的转移,由攻击网络改为攻击网络的防护系统,现已有专门针对IDS作攻击的报道,攻击者详细地分析了IDS的审计方式、特征描述、通信模式并找出IDS的弱点,然后加以攻击。
入侵检测技术面临着严峻的形势,在专家系统的思想基础上来构建入侵检测系统,结合诸如数据挖掘、神经网络、遗传算法、数据融合、免疫原理等智能化的方法实现知识库的不断更新与扩展,可以有效识别各种入侵行为及其变种。
同时,在入侵检测系统的检测构架上可以利用分布式技术,将检测模块分化,使模块间能共享和融合各种有效数据,提高检测的分析效率和准确性。
此外,随着网络复杂度的提高和入侵攻击手段的不断丰富,IDS正呈现出新的发展态势。IPS(入侵防御系统)的出现,IPS技术在IDS监测的功能上又增加了主动响应的功能,一旦发现有攻击行为,主动采取相应的响应措施。对于大型企业需要一体化的安全解决方案,需要细力度的安全控制手段,IMS(入侵管理系统)也随之提出来,它同时包含了IDS、IPS的功能,并通过一个统一的平台进行统一管理,从系统的层次来解决入侵行为。
总之,入侵行为本质是人的一种有目的的行为,人行为的复杂性和多变性也决定了入侵检测的复杂性,因此,入侵攻击和入侵检测的博弈将会一直延续下去。
参考文献
[1]Denning D E.An Intrusion Detection Model[J].IEEE Trans.on Software Engineering,1987,13(2):222-232.
[2]Sinclair C,Pierce L,Matzner S.An application of machine learning to network intrusion detection[C].In:Proceedings of the15th Annual Computer Security Applications Conference,1999,371-377.
[3]戴英侠,连一峰,王航.系统安全与入侵检测.北京:清华大学出版社,2002.
[4]唐正军,李建华.入侵检测技术[M].北京:清华大学出版社,2004.
【关键词】激光无损检测 超声无损检测 射线无损检测
【中图分类号】TN24【文献标识码】A【文章编号】1672-5158(2013)02-0133-01
一、激光技术在无损检测领域的应用
激光技术在无损检测领域的应用始于七十年代初期,由于激光本身所具有的独特性能,使其在无损检测领域的应用不断扩大,并逐渐形成了激光全息、激光超声等无损检测新技术,这些技术由于其在现代无损检测方面具有独特能力而无可争议地成为无损检测领域的新成员。
1.激光全息无损检测技术
激光全息术是激光技术在无损检测领域应用最早、用得最多的方法。激光全息无损检测约占激光全息术总应用的25%。其检测的基本原理是通过对被测物体加外加载荷,利用有缺陷部位的形变量与其它部位不同的特点,通过加载前后所形成的全息图像的叠加来反映材料、结构内部是否存在缺陷。
激光全息无损检测技术的发展方向主要有以下几方面。
(1)将全息图记录在非线性记录材料上,以实现干涉图像的实时显现。
(2)利用计算机图像处理技术获取干涉条纹的实时定量数据。
(3)采用新的干涉技术,如相移干涉技术。在原来的基础上进一步提高全息技术的分辨率和准确性。
二、超声检测技术在无损检测中的应用
超声无损检测技术(UT)是五大常规检测技术之一,与其它常规无损检测技术相比,它具有被测对象范围广。检测深度大;缺陷定位准确,检测灵敏度高;成本低,使用方便;速度快,对人体无害以及便于现场使用等特点。
1.超声检测技术的应用
(1)目前大量应用于金属材料和构件质量在线监控和产品的在投检查。如钢板、管道、焊鞋、堆焊层、复合层、压力容器及高压管道、路轨和机车车辆零部件、棱元件及集成电路引线的检测等。
(2)各种新材料的检测。如有机基复合材料、金属基复合材料、结构陶瓷材料、陶瓷基复合材料等,超声检测技术已成为复合材料的支柱。
(3)非金属的检测。如混凝土、岩石、桩基和路面等质量检验,包括对其内部缺陷、内应力、强度的检测应用也逐渐增多。
(4)大型结构、压力容器和复杂设备的检测。由于超声成像直观易懂,检测精度较高。因此,近几年我国集超声成像技术及超声信号处理技术等多学科前沿成果于一体的超声机器人检测系统已研制成功,为复杂形状构件的自动扫描超声成像检测提供了有效手段。
(5)核电工业的超声检测。
(6)其它方面的超声检测。如医学诊断广泛应用超声检测技术;目前人们正试图将超声检测技术用于开辟其它新领域和行业,如人们正努力将超声检测技术用于血压控制系统进行系统作非接触检测、辨识。性能分析和故障诊断等。
三、射线技术在无损检测领域内的应用
1.射线检测技术的应用
射线检测技术是利用射线(X射线、射线、中子射线等)穿过材料或工件时的强度衰减,检测其内部结构不连续性的技术。穿过材料或工件的射线由于强度不同在X射线胶片上的感光程度也不同,由此生成内部不连续的图像。
(1)早期使用在石油工业.分析钻井岩芯。
(2)在航空工业用于检验与评价复合材料和复合结构。评价某些复合件的制造过程。也用于一系列情况下样件的评价;这种检测与评价过程,大大简化了取样破坏分析过程。
(3)检测大型固体火箭发动机,这样的射线系统使用电子直线加速器X射线源,能量高迭25MeV,可检验直径达3m的大型同体火箭发动机。
(4)检验小型、复杂、精密的铸件和锻件,进行缺陷检验和尺寸测量。
(5)检查工程陶瓷和粉末冶金产品制造过程发生的材料或成分变化,特别是对高强度、形状复杂的产品。
(6)组件结构检查。
四、无损检测的发展趋势
1.超声相控阵技术
超声检测是应用最广泛的无损检测技术,具有许多优点,但需要耦合剂和换能器接近被检材料,因此,超声换能、电磁超声、超声相控阵技术得到快速发展。其中,超声相控阵技术是近年来超声检测中的一个新的技术热点。
超声相控阵技术使用不同形状的多阵元换能器来产生和接收超声波波束,通过控制换能器阵列中各阵元发射(或接收)脉冲的时间延迟,改变声波到达(或来自)物体内某点时的相位关系,实现聚焦点和声束方向的变化,然后采用机械扫描和电子扫描相结合的方法来实现图像成像。与传统超声检测相比,由于声束角度可控和可动态聚焦,超声相控阵技术具有可检测复杂结构件和盲区位置缺陷和较高的检测频率等特点,可实现高速、全方位和多角度检测。对于一些规则的被检测对象,如管形焊缝、板材和管材等,超声相控阵技术可提高检测效率、简化设计、降低技术成本。特别是在焊缝检测中,采用合理的相控阵检测技术,只需将换能器沿焊缝方向扫描即可实现对焊缝的覆盖扫查检测。
2.微波无损检测
微波无损检测技术将在330~3300 MHz中某段频率的电磁波照射到被测物体上,通过分折反射波和透射波的振幅和相位变化以及波的模式变化,了解被测样品中的裂纹、裂缝、气孔等缺陷,确定分层媒质的脱粘、夹杂等的位置和尺寸,检测复合材料内部密度的不均匀程度。
微波的波长短、频带宽、方向性好、贯穿介电材料的能力强,类似于超声波。微波也可以同时在透射或反射模式中使用,但是微波不需要耦合剂,避免了耦合剂对材料的污染。由于微波能穿透对声波衰减很大的非金属材料,因此该技术最显著的特点在于可以进行最有效的无损扫描。微波的极比特性使材料纤维束方向的确定和生产过程中非直线性的监控成为可能。它还可提供精确的数据,使缺陷区域的大小和范围得以准确测定。此外,无需做特别的分析处理,采用该技术就可随时获得缺陷区域的三维实时图像。微波无损检测设备简单、费用低廉、易于操作、便于携带.但是由于微波不能穿透金属和导电性能较好的复合材料,因而不能检测此类复合结构内部的缺陷,只能检测金属表面裂纹缺陷及粗糙度。
近年来,随着军事工业和航空航天工业中各种高性能的复合材料、陶瓷材料的应用,微波无损检测的理论、技术和硬件系统都有了长足的进步,从而大大推动了微波无损检测技术的发展。
参考文献
[1] 朱建堂;激光、红外和微波无损检测技术的应用与发展[J];无损检测;1997年11期
1 研究现状
伴随着我国建筑工程行业的迅猛发展, 工程检测技术随之日益丰富化、创新化, 检测技术水平不断提升.我国学术界对于建筑工程检测技术的发展进行了诸多研究, 且研究硕果累累.解国梁、申向东等人 在文章《红外热像技术及其在建筑工程无损检测中的应用》中着重分析了红外热像技术的应用原理, 指出物体表面发热率、大气的吸收、背景的辐射都会对红外热像测试精度产生一定程度的影响, 在此基础上, 从建筑节能是否达标、外墙饰面砖粘结质量是否良好、屋面、墙体是否有渗漏、受潮现象, 混凝土表面是否存在缺陷等方面探讨了红外热像检测技术的具体应用.何忠华 () 在论文《浅谈桩基检测技术在建筑工程中的应用》中认为桩基工程是建筑工程的基础, 直接关系到建筑工程质量, 对桩基检测是控制建筑工程质量的重要手段, 并提出桩基低应变、桩基高应变、单桩复合地基静荷载三种桩基检测技术, 最后基于其多年在工程现场检测中的经验对桩基检测做出了详细总结, 他指出, 在桩身抗阻多变时, 以低应变桩基检测技术对桩身完整性进行检测局限性较大, 很难对桩身进行全面测量, 检测结果的准确性有待考量.并提出高应变在获取相关参数后, 可精准检测出桩基单桩载荷能力, 该方法是桩基检测中最为快捷有效的方法.通过对我国建筑工程检测具体案例的分析, 笔者了解到近年来, 在我国建筑工程检测中应用最广泛的当属无损检测技术.例如, 张亚峰 () 在《无损检测技术在既有建筑工程中的应用》一文中, 分别论述混凝土强度无损检测与钢结构无损检测, 其中混凝土检测主要利用声波法、回弹法、探地雷达法、综合法四种检测方法;钢结构检测主要利用磁粉、渗透、超声波三种方法进行检测.最后提出, 为进一步提升无损检测精度, 可建立更为完善的检测体系, 加强检测过程的全程监控.另外, 扩大检测范围与内容, 实现对建筑结构的综合检测, 从而有效确保的建筑结构的安全性与可靠性.
近年来, 我国学者在建筑工程检测上进行了多方位的理论研究与实践探索, 但伴随着建筑工程行业的飞速发展, 建筑工程检测仍需不断完善.本文在分析当前建筑工程检测特点出发, 分析其常用检测技术, 提出建筑工程检测的未来发展趋势.
2 我国建筑工程检测技术现状
工程检测主要有检测工程建设中材料、施工质量以及工程使用功能的水平等内容, 随着检测技术在建筑行业中的不断应用和革新, 我国建筑检测技术发展速度加快, 检测技术种类不断增加, 但是这些检测技术在应用过程中都或多或少的存在一些问题.而导致这一现象的主要原因在于我国建筑检测工作中并没有建立一个相对完善统一的检测标准来规范检测工作, 这对于检测技术的发展而言是一大阻碍.目前, 建筑检测技术中无损检测技术的应用可以说是检测行业中最新的突破, 随着无损检测技术应用范围的不断扩大, 其逐渐成为了检测行业未来发展的主要趋势.但是现有的技术并不能完全满足建筑工程发展的需求, 还需要对相关技术进行完善和发展.例如, 在实践过程中, 对工程检测技术中存在的问题进行深入的分析, 并提出针对性的改善措施.总而言之, 我国工程检测技术虽然得到了一定的`发展, 但是其依然存在一定的不足之处, 例如缺失相关的法律法规, 需要对这方面的问题进行及时的完善.
3 建筑工程检测技术发展特点和发展中存在的问题
(1) 相比其他国家, 我国建筑工程发展的时间比较晚, 为了对建筑质量进行更好地评定我国制定了一系列的质量评定规定、施工结构验收、设计规范等标准, 然而并没有从原则方面对规范的方法和原则进行规范. (2) 目前在工程中最常见的检测方法主要有破损检测、微破损检测以及非破损检测等.其中非破损检测在对检测系数进行判定时并不会对建筑结构产生破坏, 且使用方便.其中, 利用红外线像技术来检测混凝土的强度, 用磁效应来测量钢筋位置和直径.非破损检测技术能够保有建筑原有的结构, 应用十分方便, 精确度较高, 但是由于使用量大, 因此会增加工程的成本.而另外两种方法---微破损检测以及非破损检测都会对建筑结构产生一定的破坏, 在此基础上它们才能完成检测估计.微破损法在对工程混凝土强度进行检测时, 一般采用钻芯法和拉拔法来进行检测;而破坏性检测则是对建筑结构的破坏更大, 如果想要不破坏建筑达到检测的目的, 就需要对建筑工程进行综合性试验, 以试验结果来对检测值进行判定.通常情况下这两种方法会用于局部建筑检测中, 这样能够减少资源的浪费.然而这两种方法不仅会破坏建筑结构, 同时检测不全面, 且由于取样较少, 因此精确度也无法与非破损检测法相比.当然随着我国科学技术水平的不断提高, 相关检测技术的检测水平也有了明显的提高. (3) 就目前我国检测技术发展的现状来看, 其中存在的许多的问题, 例如检测结构的准确性低, 检测工程缺乏相对统一的规范, 检测技术研究不深入等.除此之外, 检测人员和检测技术管理方面同样存在一定的缺陷, 例如检测设备标准不统一, 建筑工程检测中的设备质量无法得到保障等.这些问题的存在会给建筑工程的检测带来负面的影响.例如检测过程中使用不合格的检测设备会对检测结果有着直接的影响, 导致检测结构出现误差.随着科学技术的发展, 无损检测技术开始广泛应用于过程检测技术中, 这种技术不仅能够提高检测的精确度, 同时还能将对建筑结构的破坏降至最低.
4 建筑工程的主要检测方法
入侵检测系统(Intrusion Detect System),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS),主机入侵检测系统分析对象为主机审计日志,所以需 要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响,目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响, 目前国内使用较为广泛。
一、IDS存在的问题
1、误/漏报率高
IDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。而这些检测方式都存在缺陷。比如异常检测通常采用统计方法来进行检测,而统计方法中的阈值难以有效确定,太小的值会产生大量的误报,太大的值又会产生大量的漏报。而在协议分析的检测方式中,一般的IDS只简单地处理了常用的如HTTP、FTP、SMTP等,其余大量的协议报文完全可能造成IDS漏报,如果考虑支持尽量多的协议类型分析,网络的成本将无法承受。
2、没有主动防御能力
IDS技术采用了一种预设置式、特征分析式工作原理,所以检测规则的更新总是落后于攻击手段的更新。
3、缺乏准确定位和处理机制
IDS仅能识别IP地址,无法定位IP地址,不能识别数据来源。IDS系统在发现攻击事件的时候,只能关闭网络出口和服务器等少数端口,但这样关闭同时会影响其他正常用户的使用。因而其缺乏更有效的响应处理机制。
4、性能普遍不足
现在市场上的IDS产品大多采用的是特征检测技术,这种IDS产品已不能适应交换技术和高带宽环境的发展,在大流量冲击、多IP分片情况下都可能造成IDS的瘫痪或丢包,形成DoS攻击。
二、入侵检测技术的发展趋势
(1).分析技术的改进
入侵检测误报和漏报的解决最终依靠分析技术的改进。目前入侵检测分析方法主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。统计分析是统计网络中相关事件发生的次数,达到判别攻击的目的。模式匹配利用对攻击的特征字符进行匹配完成对攻击的检测。数据重组是对网络连接的数据流进行重组再加以分析,而不仅仅分析单个数据包。协议分析技术是在对网络数据流进行重组的基础上,理解应用协议,再利用模式匹配和统计分析的技术来判明攻击。例如:某个基于HTTP协议的攻击含有ABC特征,如果此数据分散在若干个数据包中,如:一个数据包含A,另外一个包含B,另外一个包含C,则单纯的模式匹配就无法检测,只有基于数据流重组才能完整检测。而利用协议分析。则只在符合的协议(HTTP)检测到此事件才会报警。假设此特征出现在Mail里,因为不符合协议,就不会报警。利用此技术,有效的降低了误报和漏报。行为分析技术不仅简单分析单次攻击事件,还根据前后发生的事件确认是否确有攻击发生,攻击行为是否生效,是入侵检测分析技术的最高境界。但目前由于算法处理和规则制定的难度很大,目前还不是非常成熟,但却是入侵检测技术发展的趋势。目前最好综合使用多种检测技术,而不只是依靠传统的统计分析和模式匹配技术,
另外,规则库是否及时更新也和检测的准确程度相关。
2).内容恢复和网络审计功能的引入
前面已经提到,入侵检测的最高境界是行为分析。但行为分析前还不是很成熟,因此,个别优秀的入侵检测产品引入了内容恢复和网络审计功能。内容恢复即在协议分析的基础上,对网络中发生的应为加以完整的重组和记录,网络中发生的任何行为都逃不过它的监视。网络审计即对网络中所有的连接事件进行记录。入侵检测的接入方式决定入侵检测系统中的网络审计不仅类似防火墙可以记录网络进出信息,还可以记录网络内部连接状况,此功能对内容恢复无法恢复的加密连接尤其有用。内容恢复和网络审计让管理员看到网络的真正运行状况,其实就是调动管理员参与行为分析过程。此功能不仅能使管理员看到孤立的攻击事件的报警,还可以看到整个攻击过程,了解攻击确实发生与否,查看攻击着的操作过程,了解攻击造成的危害。不但发现已知攻击,同时发现未知攻击。不当发现外部攻击者的攻击,也发现内部用户的恶意行为。毕竟管理员是最了解其网络的,管理员通过此功能的使用,很好的达成了行为分析的目的。但使用此功能的同时需注意对用户隐私的保护。
(3).集成网络分析和管理功能
入侵检测不但对网络攻击是一个检测。同时,侵检测可以收到网络中的所有数据,对网络的故障分析和健康管理也可起到重大作用。当管理员发现某台主机有问题时,也希望能马上对其进行管理。入侵检测也不应只采用被动分析方法,最好能和主动分析结合。所以,入侵检测产品集成网管功能,扫描器(Scanner),嗅探器(Sniffer)等功能是以后发展的方向。
(4).安全性和易用性的提高
入侵检测是个安全产品,自身安全极为重要。因此,目前的入侵检测产品大多采用硬件结构,黑洞式接入,免除自身安全问题。同时,对易用性的要求也日益增强,例如:全中文的图形界面,自动的数据库维护,多样的报表输出。这些都是优秀入侵产品的特性和以后继续发展细化的趋势。
(5).改进对大数据量网络的处理方法
随着对大数据量处理的要求,入侵检测的性能要求也逐步提高,出现了千兆入侵检测等产品。但如果入侵检测检测产品不仅具备攻击分析,同时具备内容恢复和网络审计功能,则其存储系统也很难完全工作在千兆环境下。这种情况下,网络数据分流也是一个很好的解决方案,性价比也较好。这也是国际上较通用的一种作法。
(6).防火墙联动功能
1 无损检测技术的应用
目前, 无损检测技术是我国最为先进的检测技术之一。主要是对农作物的内部结构缺陷和产生的热、磁反应进行检测研究。一些发达国家的无损检测技术, 已经能够对农产品内部缺陷进行检测, 而我国的无损检测技术目前停留在外部检测阶段, 在此方面仍需深入研究, 发展空间较大[1]。
1.1 声学检测技术
声学检测技术, 主要是根据农产品内部的反应, 对声波的频率和阻抗、信息的变化反应进行检测的技术。声学无损检测具有适应性强、成本低、便于操作、灵敏度较强等特点, 目前已适用于农产品的硬度和成熟度检测方面等[2]。
1.2 力学特性检测技术
力学特性检测技术, 是在动力学基础上的检测方法。力学特性检测技术适用于功能检测方面, 并且能够根据农产品的状态分析出产品是否成熟。力学检测技术在我国已有多种检测模式, 最常见的检测模式有机械冲击而发生的声频信号、机械冲击相应的频率研究、水果冲击力检测等。
1.3 光学检测技术
光学检测技术是通过检测对象产生的散射反应等, 对农产品内部进行检测的方式。光学检测技术适用于对蔬菜、水果的检测, 其中包含化学、物理、生物成分。笔者通过对光学检测技术的研究发现, 光学检测技术具有较强的适用性和自动化研究等特点。
1.4 核磁共振技术检测
这种检测技术能够对脂、水在混合情况下, 通过它们之间的反应来形成一个清晰的图像。核磁共振技术检测适用于对破损的产品进行检测。
2 无损检测技术的不足
每一种农作物都有各自不同的特点, 目前一些农作物检测技术还需进一步研究, 尤其是农作物检测的时效性、综合性方面。此外, 无损检测技术的经济要求较高, 实行起来较为复杂, 发展受到限制, 造成在检测中不得不进行破坏性试验检测。但随着科学技术的进步, 将来无损检测技术将全面取缔破坏性技术的检测方法, 并且会研发出多样化的检测方法, 实现与国外发达国家齐头并进的发展态势。
此外, 当前无损检测技术中, 近红外光、可见光是对内部检测最有成效的检测方法;声学检测技术, 是一种能够检测硬度的方法;机器视觉技术, 能够对农产品的质量进行识别。但根据如今发展形势, 我国的检测技术仍在初期发展阶段, 无损检测技术仅能够检测产品的某一项指标, 在检测方式上还需深入研究。
3 无损检测技术的发展趋势
其一, 在未来发展中, 无损检测技术能够简易、精确、迅速地进行检测, 并且能够降低经济投入。其二, 深化分析农产品的内部检测, 借鉴国外先进技术和先进检测方法, 并结合我国的实际情况, 继而创新无损检测技术。从现阶段看, 我国的无损检测技术的未来发展空间较大。其三, 能够根据传感器技术, 信息采集, 实现在线检测和分级检测。其四, 通过光谱技术和机器技术的融合, 能够进行检测和光学技术的分析、研究。其五, 通过影像技术和识别技术的分析, 提高图像处理和识别方法的效率。
4 结语
随着生活水平的提高, 严格对食品进行把关, 是检测部门应履行的职责。无损检测技术是凌驾于农产品检测之上的一种检测方法, 并且随着我国的不断深入研究, 无损检测技术将会有更广阔的发展空间。其将为我国农业研究奠定基础, 保障产品质量。
参考文献
[1]李小昱, 陶海龙, 高海龙, 等.基于多源信息融合技术的马铃薯痂疮病无损检测方法[J].农业工程学报, 2013 (19) :277-284.
关键词:食品质量 检测技术 现状 发展
中图分类号:TS207.3 文献标识码:A 文章编号:1672-5336(2013)22-0028-02
食品质量安全问题对于我们每一个人来说都非常重要,它是保证生活质量的重要因素之一,虽然政府相关部门加强了食品市场的监管力度,但是在食品市场的流通中仍然存在较多的食品安全隐患[1]。为了能够保证人们日常生活中的食品安全,维护人们的健康生活,除了制定相关监管制度以外,还应该研发并推广相关食品质量检测技术,加强食品质量检测技术的的应用和发展,进一步完善食品流通环节的检测机制,从根本上解决食品的安全问题,进而保障食品的质量和安全。
1 食品质量检测技术的现状
食品的质量直接关系着人们的身体健康。而支撑着食品安全的食品质量检测技术已越来越受到人们的重视。随着食品检测技术的不断改进和广泛应用,食品质量问题已得到了很好的解决。
1.1 天然毒素的检测技术
自然界中存在着许多剧毒物质,如黄曲霉毒素、脱氧雪腐镰刀菌烯醇、玉米赤霉烯酮、赫曲霉毒素等,其毒性远超过现有的合成毒物。因此,对天然毒素的检测研究一直倍受关注。物理化学方法在分析检测天然毒素中是一个重要的技术领域,随着食品工业的发展,对分析检测的要求越来越高,从而也使ELISA法将更趋完善,该技术的应用能有效检测出食品中含有的真菌毒素、霉菌毒素等,准确度较高,费用较高且效果显著,对保障食品的安全起到了很大的作用。
1.2 转基因食品的检测技术
随着生物技术的发展,在人们所食用的食品中转基因食品已越来越多,若人们长期大量食用转基因食品,会严重影响着人们的身体健康。当前,在转基因食品的检测技术中,国际社会对转基因食品检测采用的技术路线主要有两条,针对外源DNA和针对外源蛋白质进行检测。PCR-ELISA法是一种将PCR的高效性、高灵敏度与ELISA的高准确度相结合的方法,既适合于快速的定性筛选又可进行准确的定量分析,结果通过酶标仪直接输出,可靠性强,自动化程度高,易于操作;酶联免疫法、试纸条法和快速检测试剂盒法主要应用于检测外源基因的表达产物蛋白质。这两条技术路线主要建立在生物技术的基础上,检测效果显著,为转基因食品检测提供了有效的保障。
1.3 生物性污染的检测技术
由微生物污染所引起的食物疾病被称为生物性食物污染。其中沙门氏菌、大肠杆菌、螺旋杆菌以及金黄色葡萄球菌是生物性病菌中最常见的,由于这些病菌潜伏时间较短、发病频率较高,对开展检测工作具有一定的影响[2]。近几年来,随着细菌生化检测系统以及美国PHOENIX细菌鉴定/药敏试验系统、旋转平板技术和激光菌落扫描仪等自动化仪器和生物学技术的广泛应用,突破了传统的食源性病毒检测技术,取得了可观的成绩。
1.4 农药残留及污染物质残留的检测技术
长期以来,化学农药在农业生产中发挥了积极的作用,尤其是近些年来农药的品种不断增加,使用范围不断扩大,大量的有毒物质进入土壤、水质及植物体内,通过生物富集和食物链造成了食品中较高的残留。针对常见的植物源和动物源食品中的农药残留(有机磷、有机氯和氨基甲酸酯类)和污染物残留(重金属等),气相色谱、GC-MS以及GC-MS-MS、原子吸收光谱、ICP-MS等分析方法高效、稳定,并已广泛应用于食品的常规检测中。
2 食品质量检测的发展探讨
2.1 加强食品安全保障体系的建设和完善
加强食品检测工作的建设和完善是保障食品安全的关键。在食品监测工作中,必须对食品的原料、加工、运输以及销售环节进行严格检查和控制,这也是食品安全得到保障的重要手段。由于近来年食品安全指标限量明显下降,对此,必须推进食品质量检测技术向高新技术化、速测化以及便携化方向进一步发展。此外,为提高食品质量检测能力,应建立食品质量检测的新体制,加强检测技术设备的储备及检测人员的专业化培训,从而使食品检测的综合实力得到有效提高。
2.2 强化食品质量风险预警机制的建设
强化食品质量风险评价在食品质量检测体系中是非常有必要的。在当前这个复杂的市场中,各行业及领域已经将风险预警建设作为防御风险的重要手段,并且在食品安全的控制和管理中有着极大的意义。长期以来,食品安全的立法、食品安全标准的制订是我国食品质量安全监管的基础,并建立相应的指标,使风险评价机制更加科学性和直观性,以此有效解决食品质量问题。因此,在今后的实践中,应强化食品质量安全评价的体系,并且在解决食品质量问题的监督管理中应遵循“预防为主,防治结合”的原则,从而确保食品的质量及安全。
2.3 加强食品检测机构的整合
在检测和控制食品质量安全过程中,其检测机构是执行力度最强的环节。那么要确保做好食品质量安全检测和控制工作,就必须合理整合检测机构,并且对资源信息实现共享。与此同时,由于食品检测工作相对来说专业性较强,检测执行力直接关系着人们的食品安全、生活质量以及生产企业生存和发展[3]。自2013年国务院宣布机构改革方案以来,一个专门的食品质量检测机构体系已初具雏形,将有机结合质监、药监、工商及卫生部门的食品检测机构,从而在食品质量检测过程中实现有效控制,以减少因食品质量安全问题给社会和公众带来的危害。
总之,要做好食品检测工作,检测部门应加强食品质量检测技术的发展,并最大限度发挥部门职能,强化食品质量检测力度。只有对食品质量安全问题引起了高度重视,才能在食品的各个环节中做好检测及控制工作,从而才能满足人们对食品质量的要求。
参考文献
[1]南忠良,吕佩,李建良.关于“测控技术与仪器”专业人才培养的思考[J].中国轻工教育,2001,(2):32-33.
[2]李湘闽,罗小燕.测控技术与仪器专业创新人才培养模式的研究[J].江西理工大学学报,2006,(2):70-72.
入侵技术详解:cisco路由入侵艺术 (1)
。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数据通信的交通亭,也成为了众多黑帽(Blackhat)争夺的目标之一。
Cisco路由器占据这网络世界的绝对位置,于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco入侵的手段以及防御策略。
【路由器感冒】
路由器从本身的IOS来说,并不是一个健壮的体系,因而它偶尔也会让自己感冒发烧。系统感冒发烧起来,抵抗力自然就降低不少。
*IOS自身欺骗
Cisco路由器是用IOS系统来实现路由的细节功能,因此它是路由系统的灵魂。Show命令的在线系统方式却为我们打开一个偷窥之门。
众所周知,Cisco路由器中,一般用户只能查看路由器的很少信息。而能进入特权模式的用户才有资格查看全部信息和修改路由。一般模式下,show的在线帮助系统不会列表所有可用的命令,虽然75个show的扩展参数只能用于特权模式下(enable),实际上只有13个受到限制。这意味着一般用户(非特权用户)可以查看访问列表或其他路由安全相关信息。
重要安全相关的ACL信息可以被登录路由的非特权用户查看,诸如:
#show access-lists
#show ip prot
#show ip ospf dat
#sh ip eigrp top
等命令可以在非特权模式下泄露网络敏感信息。通过这些命令,我们能得出路由器配置的大致情况,这对采取进一步的入侵起到辅助作用。不过由于这种方式需要用户已经有一个登录帐户,因此得到这样的信息有一定难度。
*WCCP暗道
Cisco在IOS 11.2版本中引入WCCP(Web Cache Control Protocol),为Cisco缓存引擎提供协议通信。Cisco缓存引擎为www提供透明缓存服务。缓存引擎用WCCP来和其他cisco路由器通信。路由器把HTTP数据发送到缓存引擎主机中。
虽然这种方式默认是关闭的。假如使能(enable)的话,那么WCCP本身是没有认证机制的。路由器将会把每一个发送合法缓存引擎类型的Hello包的主机认为缓存引擎,于是把HTTP数据缓存到那台主机。这意味着恶意用户可以通过这种方式获取信息。
通过这种方式,攻击者可以截获站点认证信息,包括站点密码;替代实际WEB内容为自己设计的陷阱;通过路由彻底破坏Web提供的服务。这种方式,可以完全规避登录烦琐的攻击方法,对Web提供全面而且致命的打击。
我们既可关闭WCCP的启用机制,也可通过ACL阻止WCCP发送HTTP流量给不信任主机来防止这样的恶劣情况发生。
*HTTP服务的困惑
Cisco在IOS版本加入了远程管理路由的Web特性,这对于新羽(newbie)的管理员来,无疑是值得高兴的事情。但引入方便的同时,隐患也随之进入。
1.基于拒绝式服务攻击的HTTP的漏洞
Cisco路由启用(enable)远程WEB管理,很容易遭受DoS。这种DoS能导致路由器停止对网络请求的响应。这是功能是Cisco路由的内嵌功能。但启用这个特性,通过构造一个简单的Http请求就会造成DoS攻击:
/%%
这种请求导致路由停止响应,甚至引起路由器执行硬重置(hard reset)。
2.基于HTTP服务器查询的漏洞
Cisco 安全建议小组在10月30日公布了这个漏洞。IOS 11.0引入通过Web方式管理路由。”?”是HTML规范中定义的CGI参数的分界符。它也被IOS命令行接口解释成请求帮助。在IOS 12.0中,当问号邻接于”/”,URL解释器就不能正确解释其含义。当一个包括”?/”的URL对路由器HTTP服务器进行请求,并且提供一个有效的启用口令,则路由器进入死循环。因而引起路由崩溃并重起。
如果http起用,浏览
route_ip_addr/anytest?/
并且提供特权口令,则可以导致DoS攻击,导致路由停机或者重启,
除了让路由死亡之外,Http额外提供了一种可怕权限提升的漏洞,如下所论。
3.Cisco IOS 认证漏洞
当HTTP服务器启用并且使用本地用户认证方式。在某些条件,可以绕过认证并执行设备上的任何命令。用户可以对设备完全的控制。所有命令都将以最高特权执行(level 15)。
使用username 和password的路由设备帐户认证方式,构造如下URL:
router_ip_addr/level/xx/exec/….
(注:xx代表16至99之间的84种不同的组合攻击,因为路由器硬件类型众多,而IOS版本也存在不同,因此针对不同的路由器类型,攻击组合数字不同。)
通过这种方式,攻击者可以完全控制路由并可以改变路由表配置。这种可怕的事实让网管也感到惊悸。这种完整的控制方式将是网站数据通信枢纽的致命一击。
虽然Http漏洞带来如此之多的漏洞,但这种漏洞最主要原因是因为启用http服务器管理路由的缘故,由于这种管理是种命令行方式的替代物,因此对于熟练的网管来说,没有必要启动这种危害性很大的服务。
#no ip http server 的路由配置也成为时髦的安全配置语句。
【在SNMP中行走】
谈到Cisco路由的安全性,我们就必须涉及到SNMP这个看似简单,实际扮演着重要角色的协议,正因为它的存在,路由器的入侵变的丰富有趣多了。
*SNMP基础简介:
每个SNMP启用的路由设备都包含一个叫做管理信息模块(MIB),这是一种包含简单等级的数据目录结构,在这种树结构中包含设备各种信息。SNMP基本的命令GET,可以检索MIB的信息,而SET命令则可设置MIB变量。一种用于监控和管理CISCO路由的的软件工具是MRTG,至于如何配置其用于Cisco设备的监控可以参阅LOG的《怎样在Windows NT/2K下安装MRTG》一文(www.2hackers.org/cgi-bin/2hb/topic.cgi?forum=7&topic=212)。
在路由器中配置SNMP的方法如下:
(conf)#snmp-server community readonly RO
(conf)#snmp-server community readwrite RW
SNMP协议通过社区(community)字串的概念赋予对设备MIB对象访问的权限。上例中,设置了只读访问的社区字串readonly和可进行读写操作的readwrite社区字串。而大部分管理员喜欢使用public和private设置只读字串和读写字串,疏不知,这样轻易的结果将给网络带来巨大的波动。我们可以在【触及RouterKit】部分清楚认识到这种危害。
通过SNMP我们可以方便管理和监控Cisco的设备(参阅Log文章介绍),同时也给攻击者带来可乘之机。
*Cisco IOS软件SNMP读写ILMI社区字串漏洞
ILMI是一个独立的工业标准,用于配置ATM接口。MIB是一个树形结构,包括操作(只读)数据以及配置(读写)选项。在有漏洞的设备上,通过在SNMP请求中指定一个ILMI社团字符串,可以访问整个树形管理结构中三个特定部分的对象:MIB-II系统组,LAN-EMULATION-CLIENT MIB以及PNNI(Private Network-to-Network Interface)MIB。每一部分的子集对象都可以使用相同的“ILMI”社团字符串修改。
MIB-II系统组包括设备本身的基本信息。能被修改对象的数目虽然是有限的。例如包括:
system.sysContact.
system.sysLocation.
system.sysName.
Cisco IOS软件版本11.x和12.0允许使用一个非文档的ILMI社区字串未经授权就查看和修改某些SNMP对象。其中就包括诸如上面所说的“sysContact”,“sysLocation”,和“sysName”对象,虽然修改它们不会影响设备的正常操作,但如果意外修改可能会产生混乱。剩下的对象包含于LAN-EMULATION-CLIENT和PNNI MIBs,修改这些对象可以影响ATM配置。如果没有防止未授权使用ILMI社团字符串,一台有漏洞的路由器可能会遭受DoS攻击。
建筑材料的质量可以在很大程度上影响建筑工程的施工质量。近年来,受建筑材料市场形势的影响,导致当前的建筑材料中存在着各种各样的质量问题。因此,为了极大的保障建筑工程的施工质量,有效控制施工成本,需加强对建筑材料的检测。运用无损检测技术来判断建筑材料的质量,是一种非常高效和有用的方法,并且不影响建筑材料的基本性能。伴随着人们对现代建筑工程质量的广泛关注,人们对建筑工程检测方法的要求也逐渐升高。无损检测技术的有效应用,可以实现对建筑工程质量的.准确检测,并且对于建筑工程的性能不造成破坏,因而它也在当前得到了大范围的运用。无损检测技术是在应用时主要通过运用物理效应如光、电、热等,来有效检测建筑工程的内部情况,从而准确了解产生质量问题的原因,并且进一步掌握建筑工程的内部情况,从而对于建筑工程的整体质量有一个全面了解[1]。
关键词:电力企业;谐波检测;谐波污染;电力系统
1 前言
在现代社会当中经济的快速发展的时代背景下,电力产业变得尤为重要,无论是工作还是生活中都离不开电力的存在,人类社会对于电力的依赖也是越来越重,正是在这样的时代背景下电力企业的发展可谓风生水起变得特别重要。可是伴随着电力的发展,电子电力技术以及其装置设备等都对电力系统带来了极大的污染,在所有污染中谐波污染则是最为严重的,所以因为该问题带来的电能质量的问题就得到了特别的重视。对于谐波污染问题而言谐波检测则是一个重要的研究内容,更是对于谐波污染问题进行深入研究的立足点和重要依据。因为在电力电子技术高度发达的今天所产生的谐波污染其本身带有极其特殊的特性,如果要想对谐波进行深入的了解和探究绝非一件容易的事,所以来自全球各地的学者门都对谐波的检测问题作出了越来越多的探究。
2 谐波检测方法的研究现况
电力系统当中的谐波检测对于谐波污染问题是一项重要的分析以及解决的方法,其最主要的方面有以下几种:
2.1 模拟滤波器谐波检测方法
其实早年也有谐波检测技术,但是该技术早期时主要采取的是模拟滤波器的原理来达到所需要的技术要求,这样的方式有优也有弊。其最大的优势就是电路的结构相对而言比较简单并不复杂多变,所以其成本低造价经济,输出阻抗较低,对于品质方面带来的影响就比较小有利于控制,劣势就是能够进行检查的谐波量较少,检测精度不纯,受外界影响较多。所以上述的方式以及不会过多的采用在谐波控制技术当中了。
2.2 傅里叶变换的谐波检测方法
此方式的原理则是通过迅速的FFT技术来取得所有层次的谐波信号的具体数据。该方法在现代的谐波检测技术当中使用的是最为广泛的方法之一。但是该方式也有自己的优缺点,对于其出现的确定就需要进行有效的改进以防止出现不必要的重复工作,长期以来许多的学者都对其改进的方法进行研究和探讨,所以最终确定的几个改善方法如下:(1)修正理想采样频率法。(2)利用加窗插值法对FFT 算法进行修正的方法。(3)同步采样法。其中有硬件以及软件的两种方式进行实现。(4)准同步采样法。
2.3 神经网络的谐波检测方法
由于神经网络具备了较强的函数逼近能力以及相应的学习能力,所以神经网络被大范围的运用在管理、预测、模式识别、图像处理、通讯等等一系列的科学方面。可是神经网络对于电力系统的谐波检测技术还是处于一个初步时期,并未达到很成熟的阶段,对于电力系统而言神经网络的运用主要有三大方面:谐波检测、预测以及谐波源的分辨方面。
神经网络因为具有强大的学习能力和对任意连续函数的逼近能力,所以其广泛的应用于预测与管理、通信、模式识别与图象处理、控制与优化等领域。神经网络在电力系统谐波检测中的应用目前仍在起步阶段。它主要有以下三方面的应用:电力系统谐波的预测、谐波源的辨识以及谐波的检测。
2.4 小波变换的谐波检测方法
在时域分析方面而言小波变换则是一个相当行之有效的工具之一,该方法不仅能够打败傅立叶变换的过程当中对于非稳态的信号在做分析时的不足之处,还能够通过自身的特性计算出某一个特定的时间区域中的频率分布,该方法对于相当不稳定的信号以及出现突变信号的时候的处理以及分析是相当有利的。并且通过自身的优势还能够把各类不一样的频率形成一个频谱信号进行分解从而出现不同频率的信号块,在这样的情况下再根据小波变换的原理就可以很精确的分析出谐波的情况。目前小波变换的谐波检测方法以及取得了一定的研究成果,其研究成果如下:
(1)把载有谐波的电流信号做正交小波分解工作,将原信号的各类尺度的分解结果进行有效的分析,这样就可以对各类的谐波分量进行检测,并且实现快速的跟踪记录。
(2)通过小波包对谐波进行检测。使用小波包可以将频率的空间做进一步的分析,该方法能够有效的将频率分辨率进行提升,与此同时还可以使用小波变换的方法把系统当中所出现的高次谐波映射到不一样的尺度上这样可以更加清晰的表达出高频以及奇异高次谐波信号的特质并进行谐波的分析和处理。
(3)对于小波变换的多分辨以及分析方式。该方式通过把带有谐波的原信号分解成为不一样频率的信号块,再把低频段上的结果作为基波,高频段为各次谐波,使用软件构成谐波的检测环节,这样可以迅速的找到并发现谐波所产生的变化。
(4)连续和离散小波包相结合的方式。按照离散小波包变换的方法将波形频谱进行分解并形成子波段,然后使用连续小波变换方法估计非零子波段的谐波概况,就可以查找出所有谐波中的整次、非整次还有分谐波。此方式能够较为精准的对谐波的数据进行量化。
(5)其它检测方法和小波变换相结合的方法。将小波变换和FFT亦或是和神经网络相结合的方法,能够相当良好的将二者之间的有点相结合,这样的话就可以同步对谐波、间谐波还有信号闪变等情况进行相应的检测,该方式的检测能力是相当有效的,并且检测所需的时间比较短准确度还很高,不可不说的一个好的处理方法。
3 对于电力电子产业的迅速发展,电力系统当中的谐波检测技术在多年的实践当中收获了颇多的实战经验,这些经验对于谐波检测的研究是有着极其重要的意义的。正是这些研究的发展与实际操作相结合才能够出现一系列行之有效的解决方法,这些方式方法对于电力系统当中的谐波污染问题的处理也都做出了一定的成效。但是由于电力系统的快速发展,以及人们对于电能质量的要求逐步走高,所以对于谐波检测的方法以及实战技术的要求也提出来了更高的标准,对于在不久的将来的谐波检测的发展势头会如下所想一般:
(1)谐波检测的对象研究会发生一些相应的改变,这些改变会从以稳态谐波检测的研究为主要研究方向进而转变成为非稳态谐波的检测研究方向。
(2)谐波检测算的方法会转向复杂化以及智能化的发展方向;对于谐波的求解方法则会转向较为复杂的数据分析以及信号的处理方面去改善发展,并且为使得非稳态波形发生畸变等问题得到解决而寻找出一些新的计算方式。
(3)将现存的各类谐波检测方法的优点进行充分的利用与结合,再根据现存的问题将现有的谐波检测理论体系进行相应的完善,并且去努力探索出新鲜的方法去解决问题,将达到迅速、暂态谐波的跟踪技术,该方式对于电力系统安全运行是一大特殊的保障。
(4)谐波检测实现技术研究将会从模拟电路技术以及不可编程数字电路技术进而转化成为高速度高准确度的可编程器件技术,特别是A RM 技术以及D SP技术。近几年以来,这两项技术也已经逐步成为了主要的谐波检测实现技术。
(5)谐波理论研究将会从传统谐波理论研究为主要研究内容进而转向通用谐波理论为主的技术研究。传统的谐波理论当中对于各类的谐波之间所形成的畸变功率问题以及非稳态谐波问题的关注很少,这样的研究思路对于目前的电力系统的发展而言,已经无法去完全适应了,我们需要探索出适用于复杂化智能化系统的通用谐波理论以及新的谐波评定方法,这些不仅仅是谐波理论本身发展的所需,更是对于电力系统谐波问题进行解决的客观要求。
4、结束语
想要从根本上解决食品安全问题,就必须从食品的生产、加工、流通等各个环节进行严格的监管与检测。所以,近年来,以现代生物技术为基础的食品安全检测技术发展得尤为迅速。现代食品快速检验技术得到广泛应用,并且能有效地对食品所出现的一系列问题进行检测。
食品快速检测技术
快速检验纸片法
现在有许多微生物检测纸片,这些微生物包括大肠菌群、葡萄球菌等。这些检测方法与传统的检测方法有着很大的关联性,所以很容易操作使用。例如:大肠菌群快检纸片检验餐具的表面,操作十分简单便捷,特异性、敏感性与发酵法的紧密结合,它们的结合率十分高,这就使效率十分高。美国的PF试纸中还加入了染色剂、显色剂等添加物,这增加了检验效果,而且还有效避免了热琼脂法不适宜受损细胞恢复的缺陷。在对大肠杆菌的检测方面,国际上的一些方法不能得出一些具体的数据,而PF试纸测验法能够有效解决这一问题,提高了检测的准确性。霉菌快速检测纸片在25-26℃中的培养皿中,能够准确地反映食物中霉菌的食物污染情况。纸片法和国际法在霉菌检测率中没有太大的误差,而且相对其他菌类而言,霉菌容易判定。还有一种纸片法是纸片荧光法,它的原理是利用细菌产生的代谢酶和代谢产物的特点而建立的一种酶,这就是底物反应法。这种方法也十分好操作,简单精确。
生物传感法
生物传感器是对生物物质敏感并将其化学信号转化为电信号、光信号等信息来进行检测的一种仪器。这种传感器的灵敏度高、识别度高,而且功能多样,更重要的是,它是一种微型的智能仪器,成本比较低。同样的,它也是食品安全快速检测的研究热点。这种生物传感法在国内外都得到高度的重视,发展速度十分惊人,主要被应用于农药残余的检测和兽药残余的检测。该技术具有选择性好、精确性高、操作简单、成本低等一系列优点。虽然,目前在食品快速检测的一系列方法中,生物传感法的应用还不是很广泛,但是在国内外的众多研究中,对它的研究非常多而且也十分深入,与之相关的科学研究也不少。所有生物传感器在食品安全快速检验领域将会有更加广阔的发展前景。
免疫分析检测法
免疫分析检测法包括免疫荧光技术、酶联免疫吸附技术、酶联荧光免疫吸附技术与免疫磁珠分离技术。首先,免疫荧光技术就是将不影响抗原抗体的荧光色素标记在抗体上,与其相应的抗原结合后,会在荧光显微镜下呈现出一种特异性荧光反应。免疫荧光技术可以对付沙门菌、葡萄球菌霉素、单核细菌增生李斯特菌等一系列菌类。这个技术具有特异性强、敏感性高、速度快等优点。尽管有这么多的优点,但是仍然存在许多不足之处,例如:技术程序比较复杂,不容易操作理解,对结果判定的客观性较差,非特异性染色体问题没有得到完全的解决等,仍需要继续对其进行进一步的探索。酶联免疫吸附技术,它是将抗原或抗体吸附于同相载体,在载体上进行免疫酶染色。这种方法结合了免疫荧光法和放射免疫测定法两种技术的优点,它可定量、准确性高、使用范围宽、判定的结果比较客观准确、费用比较低、使用范围较广。酶联荧光免疫吸附技术,这种技术把酶系统和荧光免疫分析系统结合起来,然后在普通酶免疫分析的基础上用荧光底物代替生色底物,这样提高灵敏度,减少试剂的用量。在这种技术中最灵敏的是酶放大技术、固相分离以及荧光检测的有效结合。免疫磁珠分离技术,是以微孔滤膜作为载体包,抗原或者抗体再将其包围,再加入待检的样体之后,再经过渗漏之后标本中的抗体来达到检测的目的,用于定性或者半定量快速检验中,必须是显色程度与抗原程度成正比。它的优点是灵敏度和特异性都很高,结果十分准确,同时不需要任何机器的配合。现在大多用其来检验食品及其沙门菌。
食品快速检验的发展前景分析
食品安全是一个关系到全体人类健康的关键问题,而且目前食品种类繁多,不同的食品中可能存在许多不同的安全隐患。所以食品快速检查技术的应用会更加广泛,而其中提高食品安全的准确性和灵敏度现在已成为食品安全发展的重要方面。今后,将对食品安全关键技术的攻关十分重视,需要研发当前十分紧缺的监测与检验技术,以不断地提高食品快检水平。目前的食品安全检测技术还不能解决食品快速检测中的所有问题,所以需要不断加大研发投入力度,不断地研究出新的食品快速检测办法,满足食品安全的需要。同时,也需要不断地引入国外先进的科学技术,不断地进行改革创新,开发出高效的食品安全快速检测产品。
结语
【入侵检测技术发展方向入侵检测】推荐阅读:
入侵检测及网络安全10-10
实验检测技术09-06
桥梁检测技术11-17
入侵05-26
检测技术与仪器专业06-04
无损检测工作技术总结09-21
防止 的入侵的防范措施09-26
过滤技术基本知识及污染检测05-26
红外线检测技术与应用09-30
ateq检测技术有限公司10-03
