检测系统设计论文大全11篇
时间:2023-03-07 15:02:45绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇检测系统设计论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
2粮仓湿度检测系统硬件设计
粮情测控系统是计算机硬件与软件的结合体,实现了计算机对储粮的检测与预警。系统硬件由控制部分和信号检测部分组成,其中,控制部分包含五个模块:控制器模块、手动按键、显示模块、通信模块和报警模块;信号检测部分包含一个模块:湿度检测模块。
2.1核心单元电路
综合考虑系统的方便性,可靠性,性价比等因素,系统主机芯片采用AT89C51。AT89C51是控制系统常用的单片机,应用在很多领域,利用它完成的报警系统很多。使用AT89C51单片机构成的计算机系统能够实现准确的采样煤气浓度,能够达到题目的设计要求,而且AT89C51单片机相对于其它型号的单片机,更加易于学习和掌握,性能也相对比较好。
2.2检测传感器和检测电路
湿度检测采用的是湿度传感器HS1101。在粮情测控系统中主要是检测室内与室外的湿度,一般一个粮仓有两个湿度检测点,且精度要求不高。
2.3显示电路设计
系统显示模块采用数码管动态显示原理,清晰的显示实时湿度值
3软件设计
整个系统软件设计分为两个部分,作为主控的上位机的软件设计及作为数据采样的单片机终端节点的软件设计。系统采用模块化编程,将各部分功能分别实现,主要的功能子程序有:数据采集、标度变换、线性校正、数制转换、数值显示、发送、接收和部分中断子程序。
4系统调试
本次设计采用的是模块化电路和模块化程序,因此在联调时只需要把各模块进行正确的连接就可以实现仿真,其模块与电路图在前面已经介绍这里只是给出总体调试的效果,把软件调试的.HEX文件烧入其中的AT89C51中就可以运行了。
篇(2)
经过分析调查,水产渔业对水质的监测主要需求为:对温度、pH值、溶解氧浓度这些参数发生变化或不符合标准,将严重影响水产品的质量和产量,因此,需对此类参数通过进行实时监控。
1.2系统结构设计
本系统主要由水质数据采集层、数据汇集层、监测中心层构成,水质数据采集层是由测温度、pH值、溶解氧浓度的相应传感器组成的,将其部署在水中,实现对相关参数的采集,再通过WiFi将所采集数据发送至AP节点进行数据汇聚,再由AP节点通过WiFi将汇集数据发送至监测中心。
2WiFi节点硬件设计
WiFi又称IEEE802.11b标准,IEEE802.11b无线网络规范是对IEEE802.11的改进,其最高带宽为11Mbps。在信号较弱或有干扰时,可自动调整为5.5,2或1Mbps。本系统中带宽为11Mbps。本系统需完成对终端节点、AP节点的制作,并且需实现将各个传感器所采集到的数据通过WiFi传输至上位机,实现上位机对温度、pH值、溶解氧浓度等参数的实时监测。
2.1电源模块
本系统中各个模块所需的工作电压均为3.3V,因此,可用2节AA电池通过电压转换电路得到3.3V,从而避免了使用市电供电,使系统更加无线化。
2.2WiFi无线通信模块
本模块采用的是GainSpan公司的GS1011片上系统,其内部集成了WiFi物理层,装上天线和射频功放即可完成数据的接收与发送,该芯片功耗超低,为双ARM7核结构,其中一个用于处理数据链路层和物理层的工作,一个用于实现软件应用。芯片内嵌的FLASH和SRAM用于储存程序和数据,编程和调试可通过JTAG口实现;ADC,I2C总线,GPIO等接口用于接收来自传感器采集到的数据信息,实现通过串口与单片机通信,其工作电压为3.3V。
2.3处理器模块
本次通与终端节点相连的处理器采用STC89LE52C单片机。该单片机IO口可模拟I2C接口来接收传感器模块采集到的数据信息,其工作电压为3.3V。AP节点无需处理器。
2.4串口模块
串口模块采用MAX232实现了单片机模块和WiFi模块之间的通信,并通过USB转串口进行程序配置。
2.5传感器模块
本设计中采用美国Dallas半导体公司生产的DS18B20数字化温度传感器,适用电压范围为3.0~5.5V;通过串行数据线DQ与单片机的P1.2口相连实现温度数据的传输。DQ上需接一只4.7kΩ上拉电阻器,以实现对DS18B20的控制,完成读写温度数据功能。pH值传感器采用雷磁E—201—C型pH复合电极,溶解氧浓度传感器采用雷磁公司的DO—955溶氧电极,传感器终端与单片机连接的电路原理图如图4所示。
3节点软件设计
在系统中,IEEE802.11b采用的是Infrasture组网模式,通信协议为TCP/IP,具体目标是为实现将传感器采集到的数据汇聚到AP节点,在通过WiFi后传输至监测中心。具体的软件设计步骤为:首先通过gs_flashprogram软件编写WiFiProtectedSetup(WPS)程序,且在程序中内嵌TCP/IP协议,将该程序烧写入GS1011模块;然后,通过Keil软件对单片机进行编程设计,其软件结构由AT指令,各传感器的程序和API接口组成。在本系统中,传感器节点定时向AP节点发送数据,AP节点定时接收,并通过WiFi传输至监测中心的上位机,实现对水质的温度、pH值、溶解氧浓度等参数的实时监测。系统每30min采集一次水质参数,因此,可通过定时器来控制终端节点连续给AP节点的工作状态,当定时器被唤醒时,向上位机发送数据,定时器满,停止发送,进入休眠状态,等待下一次定时器被唤醒。在进入休眠状态时,终端节点与AP节点处于中断状态,且传感器暂时停止工作。
4管理系统的实现
系统的管理核心为上位机,主要需实现串口接收程序和上位机管理程序等功能,本系统上位机通过MicrosoftVisualStudio2010软件采用的是里面的MFC应用程序框架进行设计的上位机程序。从而实现对传感器设计查询、数据接收、数据存放及历史数据查询等功能,当监控人员登陆界面查找相关资料时,系统通过调用数据库中的历史数据,并且可以以视图的形式将数据发送到客户端,实现了远程监控功能。
5系统测试
在某水产养殖基地对本设计系统进行了测试。实验时部署了4个终端节点,分别放在4个养殖池中,部署2个路由节点,温度传感器、pH值传感器、溶氧度传感器集成在终端节点上。终端节点仅需2节普通5号电池。节点固定在鱼塘中心位置,且内离水面1m处。传感器终端每隔30min对水质参数进行一次采样,并将采样数据发送至上位机后,自动进入休眠状态,等待下一次采样指令的盗垒。其温度、pH值、溶解氧浓度监测结果。
篇(3)
1汽轮机监测保护系统概述
汽轮机热工监视和保护系统以及由其所组成的信号报警系统和保护控制系统,是保护汽轮机安全运行的重要设备。随着机组容量的增大,汽轮机安全监视和保护就显得更加重要,同时对汽轮机的安全监视和保护装置动作的准确性和可靠性也提出了更高的要求。原有及早期设计的保护系统大多为继电器及硬件逻辑搭接的,可靠性较差,维护量较大。汽轮机振动及监控保护系统是为了监视汽轮机在运行过程中主轴和轴承的振动状况及大轴弯曲而设计的,它由振动监视组件,速度监视组件和偏心监视组件三部分组成,每个部分可由用户的需要提供若干组件,以完成用户需要监视的测点。其中监视振动组件和偏心监视组件配涡流传感器,用来监视主轴的振动状况,涡流传感器的输出信号大小为-4—-20V,它是一个含有直流分量的交流信号,速度监视组件配电磁式传感器,用来监视轴瓦的振动情况。
2汽轮机监测保护系统监视组件
振动监视组件是以单片机为核心研制的,为了对输入信号进行有效的处理,要求所选用的CPU速度快,集成度高,指令系统简单,根据目前世界上在线控制发展的趋势和市场上提供的产品,监视组件选用8098单片机。8098单片机为准16位单片机,外接芯片简单,具有16位处理速度,典型指令的执行时间为2μs,它的主要特性:十六位中央处理器;具有高效的指令系统;集成了采样保持器和四路十位A/D转换器;具有高速输入口HSI,高速输出口HSO和脉宽调制输出PWM;具有监视定时器,可以在产生软硬件故障时,使系统复位,恢复CPU工作。监视保护系统的设计方法和步骤分为:系统总体设计,硬件设计,软件设计。它是指根据测量系统的功能要求和技术特性,反复进行系统构思,综合考虑硬件和软件的特点,原则:能用软件实现的就不用硬件,但值得一提的是软件会占用CPU的时间。为了缩短研制周期,尽可能利用熟悉的机型或利用现有的资料进行改进和移值,并采用可利用的软硬件资源,然后根据系统的要求增加所需要的功能,在完全满足系统功能的同时,为提高系统工作的可靠性和稳定性,还必须充分考虑到系统的抗干扰能力。
3汽轮机监测保护系统的硬件设计
主要是指单片机的选择和功能扩展,传感器的选择,I/O口的选择,通道的配置,人机对话设备的配置。振动监视组件由三个相互联系的部分组成,分别是显示板模块,主板模块,继电器板模块。矢量监视组件原理图如下:
模拟通道设计:
8098内有一个脉冲宽度调置器PWM可用来完成数字信号至模拟信号的转换。我们将PWM用于产生键相输入比较电路的界限电压。同时8098单片机的HSO也可以软件编程构成脉冲调宽输出,我们利用HSO.0、HSO.1构成两路脉冲调宽输出,用于通频振幅及1信频振幅模拟量输出.脉冲调宽输出信号TTL电平的调制脉冲,经CD4053缓冲电平变换.使信号振幅变为0-5V,再经过RC滤波,得到直流电压信号,再经过一级同相跟随,实现阻抗变换,得到要求的0-2.5V或1-5V的直流电压信号输出,其输出阻抗R0=0.电压信号经V/I转换,便可得到0-10mA或4-20mA电流输出。显示接口:
显示接口采用8279芯片,可直接与8098单片机相连,其工作方式可通过编程设定。接口电路采用了通用的可编程键盘,显示器接口器件8279,它是键盘显示控件的专用器件,与单片机接口简单方便,其工作方式可通过编程设置。8279的监测输入线RL0-RL7工作再选通输入方式,可输入8个拨动开关信号,以选择该系统的工作方式。
I/O通道扩展:
8098单片机本身只有32根I/O线,其中16根作为系统地址、数据总线,8根HIS/HSO线,4根模拟量输入线,还有4根多功能线,可用作TXD、RXD以及外中断输入、脉宽调制输出,这些I/O口各有用途,监视组件为了进行参数设定及响应系统监视组件信号,必须进行I/O功能扩展。当单片机提供的I/O接口不够用时,需要扩展I/O接口以实现TSI功能。8098有四个端口即p0、p2、p3、p4,共32根I/O线,监视保护系统设计时,p0一部分作为模拟量输入线;p2一部分作为串行口,另有一部分作为脉冲宽度调制输出;p3作为数据总线和地址总线低八位复用;p4的一部分提供地址总线的高八位。I/O通道扩展电路:一种以8155作为接口,另一种以8255作为接口。接口主要有8155,8255,8279,EPROM选用的是2764,掉电保护用的是EPROM2864。8155和8255是作为普通的输入和输出口使用的,它们主要用于设定开关状态的输入及报警状态的输出。8279是显示接口,用来控制显示器的显示,监控保护系统显示部分采用的是由128根发光二极管组成的两根光柱,每根光柱对应一根通道。8279的回扫线RL0-RL7用作选通输入方式。
4汽轮机监测保护系统的软件设计
主要是应用软件的设计。根据系统功能要求设计。在设计应用软件时,必须考虑到单片机的指令系统和软件功能,并与硬件统筹考虑。单片机的系统开发,其软件设计不可能相对于硬件而独立,其软件总要与硬件结合在一起,实现要求的功能。当应用系统总体方案一经审定,硬件系统设定基本定型,大量的工作将是软件系统的程序设计与调试。振动监视组件软件的设计采用模块编程法,模块法的优点是把一个较为复杂的程序化为编制和装配几个比较简单的程序,使程序设计容易实现。由于块与块之间具有一定的独立性,如果其程序模块需要修改或变动时,将只影响模块内部程序,而对其它程序模块的影响很小,或基本没影响就很方便,它主要由下面几个部分组成:标准的自检程序模块;采样以及通道计算程序模块;设定值调整程序模块,报警程序模块。
自检程序模块:该模块检查系统的电源电压是否正常,系统将以故障码的形式提示用户:系统电源出现故障,并指出哪一路电源处于故障状态。系统得自检功能由上电自检,循环自检和用户请求自检三部分组成。在自检过程中,系统解除所有形式的保护。如果自检过程中发现故障,那么监视保护系统一直处于自检状态,直至用户排除了故障为止。
采样及通道值计算程序模块:本程序模块首先对监视保护系统处于的状态进行判断,这些状态是指监视保护系统是否处于通道旁路和危险旁路,如果监视保护系统某一通道处于旁路状态,那么解除继电器报警,系统正常灯熄,旁路灯亮,同时通道指示值为0。如果监视保护系统某一通道没有被旁路,则启动该通道的A/D转换,随后将采集的数字信号进行滤波,计算得到通道值。模拟量输出通道输出代表该通道值的标准电流值0-10mA.DC或4-20mA.DC。
设定值调整程序模块:设定值包括警告设定值和危险设定值两个,它存放在EPROM2864中,即使断电,存放在其中的值也不会丢失,显示面板上的“警告”或“危险”键按下,棒状光柱上将显示警告或危险设定值,如果要对设定值进行调整,还需要按下主线路板上的设定开关,再按下面板上的“警告”或“危险”键,最好按下系统监视面板上的“?”或“?”,即可对设定值调整。在软件中,当设置点调整后,AF标志置零,程序根据AF标志判断是否需要将条调整值重新写入2864。
报警程序模块:如果两通道的测量值之差即差值超过警告或危险设定值,那么监视保护系统将处于警告或危险状态,这时显示面板上的警告或危险报警灯亮,同时将驱动警告或危险继电器,如果处于危险旁路状态,那么仅仅是两个通道的危险灯亮而危险继电器则不动作。如果监视组件处于通电抑制状态,那么将解除所有形式的报警。
显示程序模块:显示程序模块执行显示双通道的测量值、报警值以及四种故障代码。在8098内部RAM中,开设一个具有16个寄存器单元缓冲区,如80H-8FH。将缓冲区对半分成两部分,每一部分的寄存单元寄存一个通道的显示代码。将显示代码送到8279的显示缓冲区,8279可以自动扫描显示。
中断程序模块:T1的溢出周期作为输出脉冲信号的宽度,改变HSO高低电平的触发时间就可以改变方波的占空比,从而改变输出电流大小。
“大型汽轮发电机组性能监测分析与故障诊断软件系统”在仿真机上运行,能对仿真机运行工况进行监视,也能通过实时数据库与实际机组的计算机联网,对实际运行机组工作状况进行监测和分析等。
参考文献
[1]周桐,徐健学.汽轮机转子裂纹的时频域诊断研究[J].动力工程,2002,(9).
[2]刘峻华,黄树红,陆继东.汽轮机故障诊断技术的发展与展望[J].汽轮机技术.2004,(12).
篇(4)
2系统硬件设计
2.1终端节点硬件设计
终端节点是组成无线传感网络的基本单元,用于采集各采集点土壤参数信息,并将数据通过无线发送给协调器。
2.1.1传感器模块
土壤温度决定作物生长环境,土壤水分是作物水分的主要来源,土壤pH值反映土壤酸碱程度,土壤电导率反映了土壤压实度、黏土层深度及水分保持能力等。本设计选择在大区域农田种植中对农作物生长影响较大的温度、湿度、pH值及电导率4个参数进行监测,选取的传感器如图3所示。1)温度传感器:选用Dallas公司推出的数字式防水封装的DS18B20温度传感器,采用不锈钢外壳封装,防水防潮输出数字信号,无需进行AD转换,大大提高了系统的抗干扰性;工作电压3.0~5.5V,测量温度范围为-55~+125℃,在-10~+85℃范围内,精度为±0.5℃。2)湿度传感器:选用SMTS-II-50型土壤湿度传感器,4~20mA输出,响应速度快,性能可靠,平均电流小于10mA,功耗低;抽真空灌封,密封性极好,耐土壤中酸碱盐的腐蚀,适用于各种土质。3)pH值传感器:选用上海陆基公司的土壤pH值传感器,输出4~20mA;测量范围为0~14pH,零电位pH值为7±0.25pH,斜率≥95%;功耗低,抗干扰性能较强,耐腐蚀性好。4)电导率传感器:选用上海陆基公司E-113-02-t型电导率传感器,电导范围10~2000μs/cm,适合各种土质;分辨率为1μs/cm,5~35℃内温度自动补偿;耐腐蚀好,适合长期进行土壤测量。
2.1.2CC2530模块
农田土壤监测节点选用TI公司的高性能CC2530芯片作为射频模块,采集并传送土壤数据。CC2530应用了业界领先的Z-StackTM协议栈,提供了一套解决ZigBee网络的完整方案。CC2530集成了RF前端、高灵敏度的接收器、8kBRAM、可编程Flash及101dB的链路质量,输出功率最高可达4.5dBm,包括定时器、5通道的DMA、8通道12位ADC、AES安全协处理器、21个通用I/O引脚和2个串行通信协议UART等。CC2530适用于对功耗要求严格的系统。
2.2嵌入式网关硬件设计
嵌入式网关的主要工作是接收各终端节点采集到的土壤参数并通过WCDMA发送给远程监测中心。嵌入式网关主要由协调器及DTU无线通信模块两部分组成。
2.2.1协调器模块
协调器部分仍然选用TI公司的CC2530芯片,与终端节点共同构成ZigBee网络,底板比终端节点只增加了串口通信部分。
2.2.2DTU无线通信模块
无线通信系统主要由DTU组成,是一种可以使用2G/3G/4G网络进行远程数据传输的终端设备。综合考虑成本和实用性,本设计采用通过第三代移动通信WCDMA上网方式的DTU,其内部集成了高性能ARMCortex-M332RISC内核STM32F107处理器和WCDMA联通3G模块,支持1900M/1800M/900M/850M工作频段;内嵌TCP/IP协议栈,数据无线透明传输;采用低功耗电源监控技术,值守电流小于2mA;采用软件和电路双重滤波,稳定可靠。
2.3电源模块设计
系统采用太阳能电池为终端节点和嵌入式网关供电。电源模块主要包括:蓄电池、太阳能电池板和太阳能控制器3个部分。蓄电池选用12V7.5AH免维护铅酸蓄电池;太阳能电池板选用功率20W,工作电压18V的单晶硅太阳能电池板。太阳能控制器选用额定充电/负载电流均为10A,12V/24V充电电压自动识别的DL-12/24-10a系列控制器,内置充放电智能控制技术。
3软件设计
3.1终端节点软件设计
终端节点的主要任务是负责大区域农田土壤参数的采集与数据的无线传输。ZigBee协议实现数据的短距离无线传输,终端节点在ZigBee协议中属于半功能节点,不支持路由功能,只能与上层的路由器、协调器节点进行通信,负责向上一层节点传输土壤数据。
3.2嵌入式网关软件设计
嵌入式网关节点的软件设计由两部分组成,分别为协调器接收土壤参数和WCDMA远程发送土壤数据。工作时,需要先给DTU无线通信终端设备安装联通3G手机卡,并将DTU和PC机通过RS232相连对其波特率、中心IP、端口号及SIM卡号等参数进行配置,配置软件界面。
3.3远程监测中心软件设计
远程监测管理中心界面采用LabVIEW图形化软件进行设计。其主要实现的功能如下:1)多通道农田土壤参数采集功能。设置了多个数据采集通道,可实时采集大区域农田土壤的温度、湿度、pH值及电导率4个参数。2)报警功能。设置土壤参数上下限,远程监测中心会相应的给出报警信号。3)通过LabVIEW的Web功能,外网用户可通过互联网进行实时访问。
4测试与结果分析
考虑到农田土壤的特性,为了在监测区域内得到全面、准确、实时的有效数据,对传感器节点的布置进行了合理的优化。选取的试验田为长宽均为200m的矩形区域,分成4块长宽均为100m的区域,每块农田4个终端节点数值取均值后通过汇聚节点发送给协调器,后期可根据大区域农田实际需求灵活对其进行扩展。系统设置安装完成后,给整个系统上电1min后,观察协调器和终端节点,看到绿色组网LED亮,可以判定系统组网成功。打开位于监测中心的上位机软件对系统功能和稳定性进行测试。上位机软件以人性化的方式向用户显示采集到的参数,并具有人员登录、参数设置、历史数据查询等功能,可以通过选项卡切换不同区域农田的土壤参数。监测界面既可以数值方式显示温度、湿度、pH值和电导率数值,也可以绘制参数的变化曲线。经过与标准仪器比较,各参数误差均小于3%,满足农业监测精度要求,达到预期设计标准。通过LabVIEW软件的Web工具,将软件进行Web。经测试,外网用户能通过互联网随时随地进行访问。
篇(5)
实验结果显示,光纤布拉格光栅测得温度与标准温度更接近,且抗干扰能力更强,满足粮仓内大范围温度监测的要求。
关键词 光纤布拉格光栅 温度检测 光谱线性频移 粮仓
温度检测在很多领域都有应用,生产厂房的温度检测、住宅区的室温控制、农业生产中温室大棚的恒温监控等。目前,国内外对于温度检测的主要方法有:热电偶型测温系统,具有结构简单,探测区域大的特性,而其属于接触式测量,易污染、精度较低。数字集成温度探测芯片,该温度探测器功耗低、体积小,常应用于单点探测,在多点位大范围测试中误差较大。除此之外,光纤测温器也是一个常见类型,其灵敏度高、适合远距离检测,但多路检测测量难度大、工艺复杂、价格高;半导体吸收式光纤温度传感器温度监测系统,其优点是将光纤仅用于传输,测量采用其他光学或机械的元件完成,监测被测温度的变化;智能(数字)温度传感器温度监测系统,其内部包含处理芯片,适用于测温位置在线处理的场合。我国传统的内部温度测量方法是直接将温度计插入粮食中检测,工作量大、效率低、精度差;除此之外,国内还有采用基于PN 结或热敏电阻的温度检测系统,但其传统电路设计上存在干扰、滤波不稳定,线路复杂等问题。而测温电缆技术在实际应用中不但工艺复杂,且部分结构需要专用设备,十分不便。
相比之下,采用波长调制的光纤布拉格光栅(Fiber BraggGrating,FBG)传感器避免了温度测试信号受光源变动、光纤损耗等的影响;采用波分复用技术在一根光纤中串入多个布拉格光栅实现分布式测量,大大降低了系统复杂度;采用光谱线性频移的监测手段,测量精度高、范围广、分布密度大。本文在采用分布式光纤布拉格光栅结构的基础上,利用光纤布拉格光栅所测温度与中心波长之间的线性函数关系,提出了一种通过光谱线性频移反演分布式粮温的新方法,提高了检测精度、温控范围和温度数据密度。
一、温度探测系统设计
系统采用了一种新的分布式光纤布拉格光栅测温方法,即通过光纤布拉格光栅温度探测器对粮仓各处的局部温度进行监测。由于光谱线性频移程度与被测温度存在函数关系,即中心波长与被测温度之间呈线性关系。分布式光纤探测系统是可从整体上大范围地对被测物理量的变化进行监测的探测网络。本文采用的是分布式光纤布拉格光栅探测结构,根据系统性能,建立了粮仓的数学模型。处理器控制宽带光源发射探测光,通过耦合器进入多组光纤通道,每组光纤通道中设置光纤光栅探测器,在粮仓内网络式分布,从而获得粮仓内各处的粮温数据。回波信号经解调仪解调,将带有温度信息的数据传给处理器,经过处理器将粮仓各位置粮温数据显示在控制台上。
二、光纤光栅基本原理
在光纤光栅之前,将在平面光波导中沿入射光传播方向制作的多层介质结构,即布拉格光栅。光纤中的光栅反射实际上是一种层状介质的反射,由光纤中沿轴向分布的多层介质结构构成光纤布拉格光栅。
常用的电类温度传感器有热敏电阻温度传感器、热电偶温度传感器,其极易受外界的电磁干扰,会由于测量距离、辐射系数等因素导致测量精度降低。而光纤光栅温度传感器不仅具有普通光纤温度传感器的优点,还有光谱特性好、损耗率低及稳定性高等特点,且波长编码信息不受光源功率波动或耦合损耗等的影响。同时,在一根光纤中可设置多个光栅,使光栅阵列信息量大,结合波分复用等技术非常适合大范围的分布式网络化的粮温监测。
光纤布拉格光栅探测器中的宽谱光源可采用面发光二极管SLED 或放大自发辐射光源ASE 等,光传输及转换部分由光耦合器或光环形器构成。当光源系统发出一定带宽的光入射到光纤光栅后,由于光纤光栅对中心波长具有选择作用,只有符合波长关系的光被才会被反射,并再次通过光传输结构送入解调装置解调,最后解调光会体现出光纤光栅反射波长的变化特性。当利用光纤布拉格光栅原理检测粮仓内局部粮温时,由于粮温变化引发的光栅自身的折射率或栅距的改变会使反射波长产生相应的变化,最终对由解调器检测得到的波长变化推导计算即可求得相应位置实时的粮温数据。探测器获得的尖峰波长随着粮温的变化持续变化,探测器带宽是指光纤布拉格光栅反射峰对应的带宽,其检测精度越高,则带宽就越小,由于工艺水平的限制,一般在0.2~0.3 nm 之间。
三、解调仪
篇(6)
中图分类号:TP31 文献标识码:A
随着信息技术的飞速发展,传统的办公模式已经无法适应企业发展的需求,高效便捷的OA办公自动化系统成为了现代企业发展的必备品。20世纪50年代,美国首先提出“办公自动化”的概念,伴随着计算机革命取得了辉煌的成绩。改革开放后,我国也开始办公自动化的探索,在技术和设备的落后的情况下不断追赶,通过不懈地努力逐渐缩小了与欧美发达国家的差距。如今,我国许多企业都已经建立了自己的OA系统。但是OA系统的建设是一个动态的过程,必须在建设中找寻问题,解决问题,使系统更加完善。市政设计院担负着为城市基础设施建设设计的任务,涉及到诸多的部门、环节与内容,因此在OA系统建设的过程中更应该精益求精,使企业运营管理更加科学高效,从而对城市的发展作出更大的贡献。
1.OA系统概述
1.1 OA系统的概念
OA(Offi ce Automation),中文名为“办公自动化”,是一种将现代办公和计算机技术相结合的一种新型办公方式。它将各种新机器、新设备、新技术引入到传统的对政府机关、企事业单位以及各社会团体的办公业务当中,一改过去复杂、低效的办公模式,实现了管理组织结构的优化,从而有效提高管理效率,增强协调办公能力,强化决策的一致性,对决策者的高效决策、高效运营和科学管理产生积极的作用。
1.2 OA系统的特性
OA系统是一种由人和技术设备共同构成的处理系统。它的核心应用是流程审批、协同工作、公文管理沟通工具、文档管理、信息中心、电子论坛、计划管理、项目管理、任务管理、会议管理、关联人员、系统集成、门户定制、通讯录、工作便签、问卷调查、常用工具。以人为核心,提高办公效率,方便运营管理是它的核心作用,也因此它具有了这样几大特性:
1.2.1易用性
OA系统是一种应用系统,面对的是一个企业中的全体工作人员,所以它的设计不能过于高深复杂,必须让全体工作人员都能接受,从而发挥办公自动化系统所应用的作用。
1.2.2稳定性
企业是一个巨大的组织体系,所以OA系统必须要具备超大用户、高并发应用的稳定性,规避问题的出现。
1.2.3关联性
企业运营管理中所有软件都应当具有关联性,OA系统保证了这种关联性,无论是技术层面还是现实层面,为整合其他系统提供了充分的保障。
1.2.4严密性
企业组织严密,既要有统一的信息平台,又要给下属部门相对独立的信息空间,所以OA系统要保证信息数据上的大集中与小独立的和谐统一。
1.2.5实用性
OA系统的建设必须要根据企业的实际情况,软件功能要与管理实务紧密结合,适应管理的发展需求。
1.3 OA系统在企业中的重要作用
OA系统在企业中的重要作用:第一,提高了工作效率。在一个企业统一的管理模式下,各部门的工作内容及流程环环相扣,OA系统具有协同作用,所有公文在系统中传阅,实现了实时呈现和及时跟踪,简化了公文流转的时间,提高了企业办公的效率。第二,降低了管理成本。OA系统以电子办公代替了纸质办公,节省了打印机、传真机、纸张的应用成本,同时也降低了人工成本。第三,使企业管理更加规范。传统办公模式中人为干扰因素较多,使企业常常处于混乱无序的状态,通过OA系统的电子流程,企业的业务实现了固定化和步骤化,责任明确,保证了企业管理的制度化和规范化。第四,能够进一步完善企业的管理制度体系。通过OA系统的建设,使企业领导者看到了管理中的不足,促使其对企业管理制度体系进行补充、修改和完善,随后一系列信息化管理制度。第五,加强了人员的管理和沟通。沟通是企业的命脉,管理者通过OA系统进行信息、情报通讯和邮件系统等模块,向员工们传统企业的各类信息,建立了一个高效的沟通平台,加强了人员的沟通和管理。第六,促进了企业文化建设。OA系统通过建立各类专栏,宣传了企业的形象,方便了企业内部各部门员工的沟通交流,营造了良好的企业文化氛围。
2.市政设计院在OA系统建设过程中遇到的问题
2.1缺乏整体认识
OA系统是一个大系统,面对的是企业所有的办公业务,因此在OA系统建设的过程中,无论是企业的领导者、管理者还是员工,都应该对OA系统有一个整体性的认识,只有这样才能发挥OA系统的协同作用。但是一些市政设计院组架构复杂,内部问题繁多,对OA系统建设的思想认识不足,使OA系统的建设困难重重。一些人习惯了传统的手工处理公文的固定流程,对公文的网络电子传播方式有些不适应,甚至有些时候出现了抵触情绪。
2.2缺乏整体规划
OA系统代表的是企业整体的利益,所以企业在OA系统的建设上,一定要整体规划,保障系统的关联性和稳定性,使企业各部门的各个环节自上而下地实现有效的沟通,保障企业的正常运行。市政设计院作为多学科、多领域的工程设计综合实体,各部门之间有着跨学科、跨领域的合作,OA系统建设更应该具有整体规划,保障工程业务的顺利完成。但是,一些市政设计院领导者缺乏整体规划构想,对OA系统建设重视度不足,使得OA系统建设从一开始就出现了问题。
2.3相关制度不完善
企业的发展离不开制度建设,因此OA系统的建设也需要与企业的制度建设相结合,这样保证OA系统的科学正确地应用。但是,由于办公自动化的文件的起草、发文、签阅、批示、查阅、传递等都是在电脑上进行,这就牵扯到了电子文档的法律效应的问题。同时,企业的管理制度也是重要的方面。一些市政设计院管理制度不完善,员工自由散漫,员工间沟通不畅,运营管理效率低下,影响了办公自动化系统的运行。
2.4安全问题突出
安全问题是企业的核心问题,特别是像市政设计院这样的知识性企业,更需要安全的办公系统,保障自己的知识产权财富不受侵犯。但是在OA系统建设的过程中,还是会面临很多安全方面的威胁。在网络层面,TCP/IP设计上存着安缺陷,容易受到病毒攻击。在平台层面,windows并不具备可信任性,极易受到攻击。在应用层面,OA系统中包含着P2P、电子邮件、即时通讯等大量的软件,其中有些应用软件并不成熟,极易出现问题。在管理层面,人是OA系统最关键的风险因素,因为人的无意或故意破坏,系统将会受到很大地损害。
3.市政设计院在OA系统建设过程中的策略
3.1提高思想认识
市政设计院在OA系统建设过程中,应当转变思想,更新观念,保障OA系统的开发和运行。企业领导要树立整体意识,充分认识到OA系统对企业运营管理的重要作用,用创性与发展的眼光,带领大家做好OA系统建设工作。同时,企业各级领导也要做好带头作用,主动地科学地使用OA系统,为员工们做榜样。要加强宣传,鼓励大家改变原有的工作模式,充分发挥OA系统便捷的作用。
3.2完善整体规划
市政设计院应将OA系统建设纳入到企业信息化建设的整体规划中,结合企业的实际情况,科学选择OA产品,保证OA系统的易用性、稳定性、关联性、严密性和实用性。要有系统一体化建设思路,充分考虑各种系统和数据的整合问题,将各子系统的数据进行共享和关联,并将关联业务的各系统集成,从而建成一个统一的、完整的、安全的、共享的一体化关联系统。要考]产品的可持续使用能力,抛开人为影响,考虑企业人力、物力、财力和时间成本,为企业选购能够可持续使用,能够不断升级的OA系统。
3.3完善相关制度
OA系统的建设离不开相关制度保障,因此市政设计院要想办法去完善相关制度。企业要制定相关制度,确保电子公文的合法性和有效性。要明确岗位职责,明确业务流程的各个环节,实现办公信息流转审批在网上处理。要完善授权管理制度,使各个部门和岗位按照规定的流程进行数据操作,避免出现问题。市政设计院要通过信息化制度的建设,切实保障OA系统的正常运行,真正发挥出OA系统高效、便捷、规范和安全的作用。
3.4加强安全防范
移动互联网时代,办公系统的安全性十分重要。市政设计院在OA系统的建设中,要加强OA系统的安全防范,要根据业务系统的不同阶段设置针对性的防护措施,科学有效地保护数据信息。对网络层、传输层和用户层实行更加安全的策略,系统数据和系统应用必须分开服务器部署。要安装效果好的防火墙、隔离设备和杀毒软件,并安排专业人士进行安全防护,确保系统的安全运营。此外,还应当加强信息安全宣传和培训,既规避人为破坏因素,也提高大家的安全意识和安全防护能力。
4.结束语
OA系统的建设是一个不断发展不断完善的过程。所以,企业在OA系统建设过程中一定统一认识,使大家对OA系统有一个整体性地了解,方便OA系统的建设与应用。近年来,各级市政设计单位也在不断地摸索,寻找一条既能保障OA系统质量,又能适应市政设计单位改革发展的道路。而伴随着移动互联网的迅猛发展,这项任务也变得更加艰巨与迫切,我们必须勤奋认真地学习新理念和新技术,及时发现问题,及时找寻对策,创建一个适应市政设计院发展的OA办公自动化系统。
篇(7)
0 前言
随着互联网的飞速发展,信息网络已经进入千家万户,各国都在加速信息化建设的进程,越来越多的电子业务正在网络上开展,这加速了全球信息化的进程,促进了社会各个领域的发展,与此同时计算机网络也受到越来越多的恶意攻击[1],例如网页内容被篡改、消费者网上购物信用卡帐号和密码被盗、大型网站被黑客攻击无法提供正常服务等等。
入侵检测作为传统计算机安全机制的补充[2],它的开发与应用扩大了网络与系统安全的保护纵深,成为目前动态安全工具的主要研究和开发的方向。随着系统漏洞不断被发现,攻击不断发生,入侵检测系统在整个安全系统中的地位不断提高,所发挥的作用也越来越大。无论是从事网络安全研究的学者,还是从事入侵检测产品开发的企业,都越来越重视入侵检测技术。
本文在校园网的环境下,提出了一种基于Snort的三层入侵检测系统,详细介绍了该系统的体系结构,各个模块的具体功能以及如何实现,并最终将该系统应用于校园网络中进行检测网络安全论文,确保校园网络的安全。
1 Snort入侵检测系统介绍
Snort[3]是一种基于网络的轻量级入侵检测系统,建立在数据包嗅探器上。它能实时分析网络上的数据包,检测来自网络的攻击。它能方便地安装和配置在网络的任何一节点上,而且不会对网络运行产生太大的影响,同时它还具有跨系统平台操作、最小的系统要求以及易于部署和配置等特征,并且管理员能够利用它在短时间内通过修改配置进行实时的安全响应。它能够实时分析数据流量和日志IP网络数据包,能够进行协议分析,对内容进行搜索/匹配。其次它还可以检测各种不同的攻击方式,对攻击进行实时警报。总的来说,Snort具有如下的优点:
(1)高效的检测和模式匹配算法,使性能大大提升。
(2)良好的扩展性,它采用了插入式检测引擎,可以作为标准的网络入侵检测系统、主机入侵检测系统使用;与Netfilter结合使用,可以作为网关IDS(Gateway IDS,GIDS);与NMAP等系统指纹识别工具结合使用,可以作为基于目标的TIDS(Target-basedIDS)。
(3)出色的协议分析能力,Snort能够分析的协议有TCP,UDP和ICMP。将来的版本,将提供对ARP.ICRP,GRE,OSPF,RIP,ERIP,IPX,APPLEX等协议的支持。它能够检测多种方式的攻击和探测,例如:缓冲区溢出,CGI攻击,SMB检测,端口扫描等等中国期刊全文数据库。
(4)支持多种格式的特征码规则输入方式,如数据库、XML等。
Snort同时遵循GPL(公用许可License),任何组织或者个人都可以自由使用,这是商业入侵检测软件所不具备的优点。基于以上的特点,本文采用了Snort作为系统设计的基础,自主开发设计了三层结构的入侵检测系统。
2 入侵检测三层体系结构
Snort入侵检测系统可采用单层或多层的体系结构,对于单层[4]的结构来说,它将入侵检测的核心功能和日志信息混合放在同一层面上,这样的系统设计与实现均比较简单,但它的缺点是交互性比较差,扩展性不好,操作管理比较繁琐,系统的升级维护比较复杂。为了设计一个具有灵活性、安全性和可扩展性的网络入侵检测系统,本文的系统采用了三层体系结构,主要包括网络入侵检测层、数据库服务器层和日志分析控制台层。系统的三层体系结构如图4.1所示。
图4.1 三层体系结构图
(1)网络入侵检测层主要实现对网络数据包的实时捕获,监控和对数据进行分析以找出可能存在的入侵。
(2)数据库服务器层主要是从入侵检测系统中收集报警数据,并将它存入到关系数据库中网络安全论文,以便用户进行复杂的查询,和更好地管理报警信息。
(3)日志分析控制台层是数据显示层,网络管理员可通过浏览器本地的Web服务器,访问关系数据库中的数据,对报警日志信息进行查询与管理,提供了很好的人机交互界面。
2.1 网络入侵检测层
网络入侵检测层是整个系统的核心所在,主要负责数据的采集、分析、判断是否存在入侵行为,并通过Snort的输出插件将数据送入数据库服务器中。Snort没有自己的数据采集工具,它需要外部的数据包捕获程序库winpcap[4],因此本部分主要包括两个组件:winpcap和Snort。winpcap是由伯克利分组捕获库派生而来的分组捕获库,它在Windows操作平台上实现底层包的截取过滤,它提供了Win32应用程序提供访问网络底层的能力。通过安装winpcap和Snort两个开源软件,搭建了一个基本的入侵检测层,基本上完成了一个简单的单层入侵检测系统。
2.2 数据库服务器模块
数据库服务器层主要是从入侵检测系统中收集报警数据,并将它存入到关系数据库中。除了将报警数据写入关系数据库,Snort还可以用其他方式记录警报,如系统日志syslog[5],统一格式输出unified等。利用关系数据库对数据量相当大的报警数据进行组织管理是最实用的方法。报警存入关系数据库后能对其进行分类,查询和按优先级组织排序等。在本系统中我们采用MySQL数据库。MySQL是一个快速的客户机/服务器结构的SQL数据库管理系统,功能强大、灵活性好、应用编程接口丰富并且系统结构精巧。MySQL数据库采用默认方式安装后,设置MySQL为服务方式运行。然后启动MySQL服务,进入命令行状态,创建Snort运行必需的存放系统日志的Snort库和Snort_archive库。同时使用Snort目录下的create_mysql脚本建立Snort运行所需的数据表,用来存放系统日志和报警信息,数据库服务器模块就可以使用了。
2.3 日志分析控制台
日志分析控制台用来分析和处理Snort收集的入侵数据,以友好、便于查询的方式显示日志数据库发送过来的报警信息,并可按照不同的方式对信息进行分类统计,将结果显示给用户。本文所设计的警报日志分析系统采用上面所述的中心管理控制平台模式,在保护目标网络中构建一个中心管理控制平台,并与网络中架设的Snort入侵检测系统及MySQL数据库通信,达到以下一些目的:
(1)能够适应较大规模的网络环境;
(2)简化规则配置模式,便于用户远程修改Snort入侵检测系统的检测规则;
(3)降低警报数据量,通过多次数据分类分析,找出危害重大的攻击行为;
(4)减少Snort的警报数据在MySQL数据库中的存储量,降低运行系统的负担;
(5)将分析后的警报数据制成报表形式输出,降低对于管理员的要求。
为了完成以上所述的目的,提高Snort入侵检测系统的使用效率,本子系统主要分为以下三个模块:规则配置模块网络安全论文,数据分析模块,报表模块。本子系统框架如图4.4所示:
图4.4 Snort警报日志系统框架
(1)规则配置模块:起到简化用户配置Snort检测规则的作用。此模块主要与Snort运行主机系统上的一个守护程序通信,修改Snort的配置文件――Snort.conf,从而完成改变检测规则的目。中心控制管理平台在本地系统上备份snort.conf文件以及所有规则文件,当需要修改某个Snort入侵检测系统的规则配置时,就可以通过平台接口首先修改本地对应的snort.conf文件以及所有规则文件,然后通过与Snort运行系统中守护程序通信,将本地系统上修改后的snort.conf文件以及所有规则文件传输到Snort运行系统中并且覆盖掉运行系统中的原配置文件和原规则文件集,然后重新启动Snort,达到重新配置Snort检测规则的目的。
(2)数据分析模块:主要利用改进的Apriori算法对数据库的日志进行分析,通过关联规则挖掘,生成一些新的检测规则用来改进snort本身的检测规则,分析警报数据,降低输出的警报数据量,集中显示危害较为严重的入侵行为。数据分析模块是整个中心管理控制中心的核心模块。本模块通过挖掘保存在Mysql数据库中Snort异常日志数据来发现这些入侵数据之间的关联关系,通过发现入侵数据的强关联规则来发现新的未知入侵行为,建立新的Snort检测规则,进一步优化Snort系统的规则链表中国期刊全文数据库。具体的步骤如下:
先对Snort异常日志进行数据预处理。数据预处理中先计算出每个网络特征属性的信息增益值,然后取出前面11个重要的网络特征,把原来要分析的多个网络特征减少到11个重要的网络特征,这样就大大减小了整个算法的复杂度,也有利提高检测速度。历史日志经过预处理之后,我们就可以采用改进的Apriori算法求出所有频繁项集。在产生频繁项集之前,我们需要设定最小支持度,最小支持度设置得越低,产生的频繁项集就会越多,反之就会越少。通常,最小支持度的设定有赖于领域专家的分析和实验数据分析两种手段。经过反复实验,最终采用模拟仿真的攻击数据进行规则推导,设定最小支持度10%、可信度80%。训练结束时头100条质量最好的规则作为最终的检测规则。把关联规则中与Snort规则头相关的项放在一起充当规则头,与Snort规则选项相关的项放在一起充当规则选项,然后把规则头与规则选项合并在一起形成Snort入侵检测规则。
(3)报表模块:将分析后的数据库中的警报数据制成报表输出,降低对于管理员的要求。报表模块是为了简化管理员观察数据,美观输出而创建,通过.net的报表编写完成。报表是高弹性的报表设计器,用于报表的数据可以从任何类型的数据源获取,包含字符列表,BDE数据库网络安全论文,ADO数据源(不使用BDE),Interbase(使用IBO),Pascal数组和记录,以及一些不常用的数据源。
该系统采用Microsoft Visual Studio 2008进行开发,语言采用C#。具体如下图:
图4.5 日志分析控制台
3 系统实际运行效果
集美大学诚毅学院作为一个独立学院,为了更好的满足学院师生对信息资源的需求,部署了自己的web服务器,ftp服务器,英语网络自主学习等教学平台,有了丰富的网络信息资源。学院随着网络应用的不断展开,使用者越来越多,网络安全状况也出现很多问题,比如学院的web服务器曾经出现挂马事件,ftp服务器被入侵等事件也相继出现。为了解决该问题,部署属于自己的网络入侵检测系统,用来检测入侵事件,提高校园网络的安全情况就成为必须要解决的问题。该系统目前已经在集美大学诚毅学院使用,检测效果很好,有效的防范了网络安全事件的发生,能够及时对攻击事件进行检测,从而采取相对应的防范措施。
[参考文献]
[1]RobFliCkenger.LinnxServerHaeks.北京:清华大学出版社,2004.5, 132-135
[2]蒋建春,冯登国.网络入侵监测原理与技术.北京:国防工业出版社,2001.
[3]ForrestS,HofmeyrS,SomayajiA.Computerimmunology.Communicationsof the ACM,1997.40(10).88-96.
[4]Jack Koziol著.吴溥峰,孙默,许诚等译.Snort入侵检测实用解决方案.北京:机械工业出版社.2005.
篇(8)
因此,利用现代检测技术和先进的技术产品,尽快研制出具有现代先进水平的汽车制动性能检测系统对保障交通安全、保护人民生命财产安全具有重要的意义。文中详细讨论了采用这些技术设计的汽车制动性能检测系统的设计方法。包括检测系统的总体设备配置、硬件布局、工位分配、接口驱动等硬件设计方法;通讯系统设计、控制软件结构、人机界面等软件设计。系统软件共分PC机与单片机两大块,其中:单片机部分软件采用MCS-51汇编语言编写,PC部分采用Microsoft公司的 Microsoft Visual Basic 6.0应用程序开发工具设计的。针对检测数据的实时存储要求,文中也讨论了数据库的设计以及检测软件与数据库的接口设计。
关键词:汽车;制动;检测;PC机;单片机;数据库
Abstract
Safety of automobile driving is an increasingly serious economic problem that society puts emphasis on. The present quantity of automobile in our country is increasing rapidly, which makes safety of automobile driving an even more urgent problem. According to statistic, among the traffic accidents caused by automobile breakdown, braking breakdown causes most. Automobile braking performance has become more important while the present quantity and the speed of automobile are increasing. In order to reduce traffic accidents, some rules of law have definitely stated that automobiles must get regular test before their driving. And during the regular test automotive braking performance is one of the key factors that determine automobile safety technical condition.
篇(9)
【关键词】补丁管理 漏洞检测 网络安全
只从进入信息时代之后,信息建设水平子啊短时间内取得了显著成果,已经在人们的生活及工作中广泛应用。但是人们在享受信息化所具有的便捷的同时,人们也开始逐渐发现信心安全的重要性,特别是近几年各种信心安全事件的发生,让信息安全已经成为社会各界广泛关注的一个问题。所以,如果对于计算机软件内部所存在的安全漏洞进行快速检测,特别是对于操作系统内所存在的软件,在攻击者没有发现之前就进行针对性修复,已经成为有关演技人员重点研究内容。
1 系统需求分析和总体设计
1.1 系统需求
1.1.1 系统开发目标
本文所研究的计算机软件漏洞检测系统设计及实现研究中,主要就是对于公安信息专用网络计算机软件在实际够用中所存在的漏洞进行检测及修补,提高公安信息专用网络计算机软件管理水平,降低公安信息网计算机软件维护成本,及时发现计算机所存在的漏洞并对其进行修复,降低计算机软件所存在的风险。
1.1.2 系统功能范围
计算机软件漏洞检测系统在公安信息网络内应用,主要是根据信息网拓扑结构及实际情况, 根据计算机漏洞检测形式,对于计算机所存在的漏洞进行修补,下载针对性补丁,判断出计算机软件程序所存在的木马,对于信息网进行全面性分析,提出针对性意见,增加对于局域网管理水平,让管理人员及时了解到公安信息网内的基础信息。
1.1.3 系统性能显著
(1)客户端运行负担较低:公安部门所应用的计算机采购时间较长,硬件设施水平较低,所以客户端运算量最好能够适当进行降低,这样才能够降低对于公安正常办公的影响。
(2)漏洞信心更新速率较高:根据有关部门统计,计算机内部所存在的漏洞会伴随着时间的延长所下降,计算机所存在的新漏洞,经常容易被计算,对于计算机造成较大的影响,破坏程度较高。所以,计算机系统整体漏洞扫描能力与系统漏洞数据库之间有着紧密关联,提高系统漏洞数据库的全面性,进而能够显著提高系统整体性能,所以系统漏洞必须根据数据库信息进行同步。
(3)服务器负载压力较低:公安部门在信息化建设过程中,在硬件设施上面投入了较大材料,为了能够降低信息化经济成本,减少在硬件设施上面的成本,公安部门对于原有系统进行了升级,将并不是一台计算机应用一个软件。所以,系统在实际运行过程中,就必须提高对于计算机硬件资源的使用数量,降低服务器负载压力,进而保证服务器网页稳定运行。
1.2 系统的总体设计思路
系统总体设计思路在制定过程中,需要将系统所具有的功能及非功能性能进行限制。按照系统功能特点及业务实际运行的实际要求,需要利用以下几点技术思路。
1.2.1 模块化设计开发模式
软件设计开发过程中,需要采用模块化设计方式,提高软件代码的可用性及兼容性,这样设计人员对于软件功能及特点设计方面,能够有效进行完善,缩短软件更新速度,在实际设计过程中遵循模块化技术思路。根据软件功能及数据耦合度之间的差异,可以对于功能模块进行针对性设计及测试。
1.2.2 动态检测技术
软件在设计开发过程中,要是利用动态检测技术,能够有效保证计算机在进行漏洞扫描过程中,计算机操作并不会受到任何影响,进而有效躲避网络对于计算机所造成的攻击。计算机按照安全漏洞数据库内具有的信息,对于目标系统内部所存在的漏洞进行检测。动态监测技术在实际应用中能够有效降低计算机对于网络流动的负载水平,泄漏报告不会被监听。
1.2.3 两层结构设计
在计算机服务器内应用两层结构设计,能够有效解决计算机用户使用适量,网络结构复杂等等特征,对于客户端计算机状态管理更加便捷高效,与此同时还能够对于计算机漏洞及补丁文件进行高效率分布。
1.3 系统的总体技术方案
根据公安信息网计算机在实际应用中主要应用的软件,是计算机漏洞检测系统主要对象,计算机主要应用的软件有三类软件,分别是微软操作系统软件、MircrosoftOffic系统应用软件及Adobe Flash必备软件。计算机软件漏洞检测系统在设计及开发过程中,需要针对性开发,根据公安信息网实际运行情况,按照用户数量大及网络结构复杂等等特点进行设计。
为了能够让计算机软件漏洞检测系统该校在公安信息网内应用,系统在设计开发过程中,需要有效将服务器及模块化技术进行结合。计算机软件漏洞系统检测系统主要有三部分构成,分别是一级服务器、二级服务器就客户端。
1.3.1 一级服务器
一级服务器为漏洞信息库更新提供良好的基础条件。一级服务器在实际运行过程中,主要工作职责就是及时发现软件所存在的漏洞,并且下载针对性补丁文件,所产生的信息传输到子服务器。一级服务器是计算机软件漏洞检测系统内唯一一个能够与外部网络进行两个的的服务器,进而保证对于计算机进行及时更新。所以,计算机软件漏洞检测系统信息库数据更新水品与一级服务器之间的有着紧密关联。
1.3.2 二级服务器
二级服务器所具有的信息是一级服务器内部所包含的漏洞信息,公安信息网由于环境属于物理隔离,因此二级服务器想要与一级服务器信息保证同步,只能够应用储存介质的方式进行实现,这样二级服务器才能够与子服务器进行有效连接。二级服务器能够有效与子服务器进行补丁分配,进而做到信息资源的共享,提高系统拓展性能。
1.3.3 客户端
补丁及补丁信息在上级服务器下载完毕之后,在对于计算机漏洞扫描之后,对于补丁进行安装。客户端在实际应用过程中,需要将客户端与服务端之间连接,提高通信传效率,提升系统效率。
2 系统有关技术
2.1 基于主机的静态漏洞检测
基于主机的静态漏洞检测属于漏洞动态监测技术中的一种。在对于主机的静态漏洞检测过程中,首先需要注册表,计算机操作系统内的重要数据库就是注册表,注册表能够将操作系统及应用软件所设置及有关信心全部进行记录及储存,也可以注册表能够有效将计算机软件漏洞检测系统实际运行环境客观性反应出来。计算机软件漏洞检测系统内的客户端应用漏洞扫描模考,能够有效对于注册表所具有的特点进行针对性监测,进而找到计算机软件漏洞检测系统所存在的信息记录全部找出,将有关数据与漏洞信息数据库进行对比,进而形成漏洞列表的自动修复,用户就可以根据自身实际情况,对于补丁进行筛选及下载。
静态的主机系统对于漏洞检测国学中,首先需要以漏洞匹配表作为漏洞检测作为基础,这就需要漏洞匹配表内数据拥有较高的可靠性,并且还能够实时进行更新。本文在对于计算机软件漏洞检测系统设计及实现研究中,选择的是微软所的补丁知识库,该知识库在实际应用中需要及时进行更新维护,微软公司每个月都会对于知识库所存在的漏洞进行最新补丁颁布。
2.2 基于补丁的漏洞修复
客户端在启动之后,就会在网络环境内获得终端列表,利用终端列表能够有效获得网络环境内的终端地址及有关信息,进而保证计算机与网络进行连接,对于所获得的数据信息资源进行读取。终端计算机要是不存在有关数据资源,就可以重新选择一台计算机,让计算机与网络进行连接,进而获得数据资源,满足实际应用的需求。
终端列表所获得的数据资源要是与用户实际需求之间存在较大差距,终端列表就可以直接向服务端计算机进行连接,并且对于数据资源进行请求。服务器要是并没有找到做需要的数据资源,漏洞补丁下载就将失败。
漏洞补丁在下载安装之后,为了能够让用户应用更加方便,在安装过程中就需要应用静默式安全方式,在漏洞补丁知识库找到漏洞补丁所需要的有关参数,进而直接将漏洞补丁进行安装就可以了。漏洞补丁在安装完毕之后,就可以对于下一个漏洞补丁进行安装,直到最后一个漏洞补丁安装完毕。
2.3 漏洞信息与补丁文件的获取
2.3.1 漏洞信息与补丁文件的获取
计算机软件漏洞检测系统所获得的补丁信息全部都是在微软官网上面获取,进而能够有效保证补丁信息的全面及精准。在微软官网上面或者信息公告,主要目的就是满足系统在实际应用中的覆盖范围及实时性需求。
2.3.2 一级服务器对补丁文件的自动下载
计算机软件漏洞检测系统要是能够具有补丁自动下载功能,最为关键的就是能够自行对于补丁下载地址进行获取。首先,计算机软件漏洞检测系统需要将微软公司的网址下载到本地后,对于网址进行分离分析,进而找到网址内所具有的安全信息,例如公告号、漏洞描述等等;其次就是公告上面的URL下载到计算机系统内,对于安全公告进行划分分析,这样就能够获得每一个补丁的相信信息,例如补丁安全等级、软件名称等等;最后就是有服务器端将补丁全部数据都生成表格,并且将自动下载的全部补丁文件所对应的网址都自动读取,填写到本地文件目录中, 为用户提供补丁下载资源。
3 系统设计与实现
3.1 客户端的漏洞检测设计与实现
客户端漏洞检测主要有五部分构成,分别是漏洞扫描模块、用户界面模块、端口扫描模块、程序指纹识别模块及分布式下载模块。
3.1.1 漏洞检测模块
漏洞检测模块还分为三个功能单元,分别是操作系统漏洞检测子模块、第三方软件漏洞检测子模块及漏洞复子模块。
(1)操作系统漏洞检测子模块。操作系统漏洞检测子模块所应用的检测方式,是根据主机静态库漏洞扫描检测技术作为前提,所应用的静态库按照微软公司系统所的漏洞信息,具体步骤为:首先就需要对于漏洞信息模块进行调用获取,为漏洞补丁下载提供数据库,数据库在实际应用中,对于程序所具有的信息进行有效保护,防止其他恶意程序及违法行为对于造成影响,结构数据库具有64位的密钥匙;其次对于漏洞信息进行模块调用获取,对于系统通过漏洞库信息进行下载更新,在将漏洞信息库转变为普通数据库,按照普通数据库内数据结构对于漏洞数据库内的信息资源进行查找分析,并且将结果储存到针对性容器内,后期漏洞检测对比更加方便;最后就是将计算机系统内所存在的漏洞列表进行删除,进而有效得有系统所存在的漏洞列表。
(2)第三方软件漏洞检测子模块。计算机软件漏洞检测系统需要通过第三方软件获得补丁信息,并且安装目前操作系统内。
第三方软件漏洞检测模块所包含的内容角度,分别是:①从第三方软件内获取最新漏洞补丁及软件版本有关信息,并且将下载的第三方软件新系统信息安装到操作系统内;②第三方软件能够间系统最新版本信息及补丁信息在获取之后进行比较,并且安装到操作系统中,操作系统在安装第三方软件之后,就能够对于第三方软件不断进行更新;③第三方软件在当前操作系统安装之后,需要对于最新软件版本及漏洞补丁进行下载安装,不断对于软件进行完善;④第三方软件版本信息主要包含三方面信息,分别是第三方软件的名称、对于第三方软件最新信息进行描述及第三方软件最新版本下载地址。
(3)漏洞修复子模块。计算机软件漏洞检测系统在应用补丁的漏洞修复技术之后,漏洞检测模块能够有效将计算机内部下载但是并没有安装的补丁文件检测出来,漏洞修复子模块在补丁知识库内找到针对性启动参数之后,就能够直接将补丁文件进行安全,补丁在安全之后,系统就会对于下一个补丁进行安装,并且对于重启操作等等操作进行阻止,全部补丁文件在安装完毕之后,系统才会询问,用户根据自身实际情况选择计算机是否需要重启。
3.1.2 用户界面模块
在用户界面模块内,应用WTL基于SDK封装方式,能够提供一个十分有效的窗口架构,这种界面操作方式,能够为用户提供更加便捷的操作。
3.1.3 进程扫描模块
进程扫描模块能够根据系统操作进程所产生的信息,并且根据系统端口实际运行情况,能够给出安全的信息。
在对于知识库判别中,最佳方式就是对于服务端进行下载更新,在对于知识库分类分析之后,对于当前系统活动信息进行扫描,系统网络端口在分析占据之后,对于知识库进行阐述,对于系统资料及威胁程度进行针对性提出。所以,扫描步骤为:首先对于进程知识库进行下载更新,根据服务端允许下载,为服务器提供最新知识库,知识库所选择的本地数据库;其次就是对于进程列表进行扫描;最后就是通过知识库对于进程进行描述。
3.1.4 程序指纹识别模块
计算机程序在启动之后,客户端就会进入到一个监控模块内,对于计算机程序所进行的全部操作进行实时性监控监测。计算机软件漏洞检测系统要是实现实时性监控,就需要在系统上安装监视及控制进程。进程在实际创建过程中所需要包含的内容较多,并且需要分为多个步骤进行,在当全部步骤都落实之后,进程才能够启动。
进程在启动过程中所设计到的每一个步骤都是必要步骤。为了能够创建监视及控制进程,就需要利用计算机软件漏洞检测系统内所具有的函数关系式,对于保证进程步骤无法通过所创建的代码。
3.1.5 分布式下载模块
在计算机软件漏洞检测系统内应用分布式下载模块,主要目的就是降低局域网对于服务器所造成的影响,任何一个终端都能够提供相同的服务,并且每一个终端内都具有下载模块,终端在启动之后,都能够向服务器传输自身地址等等基础信息。服务器终端内会形成一个信息列表,对于用户提供有关信息。
3.2 服务端的漏洞检测设计与实现
服务端是计算机软件漏洞检测系统信息数据的源头,与此同时还能够对于信息数据进行知识类别及漏洞的实现,漏洞补丁也是从服务端进行下载,对于网络流量能够有效进行控制。服务端除了用户界面模块部分,还具有四部分模块,分别是漏洞信息库模块、评估规则模块、用户信息库模块及特征指纹模块。
3.2.1 漏洞信息库模块
漏洞信息库模块主要包括两个子模块,分别是操作系统漏洞获取子模块及第三方软件漏洞获取子模块。操作系统漏洞获取子模块在对于信息获取中,主要是根据微软所公布出现的漏洞信息进行跟踪,对于系统所存在的已知漏洞信息进行收集,并且将操作系统所具有的补丁信息进行读取。
(1)操作系统漏洞获取子模块。操作系统漏洞获取子模块主要是对于微软所公布出现的信息进行跟踪,同时对于系统所具有的最近漏洞信息进行收集,进而保证对于系统最新漏洞信息济宁掌握。系统最新漏洞信息主要包括三种,分别是漏洞名称、漏洞危险程度及漏洞所影响的系统版本。
(2)第三方软件漏洞获取子模块。第三方软件漏洞获取子模块主要是对于计算机系统内的第三方软件进行完善,更新及维护第三方软件所公布出来的漏洞信息,保证计算机系统内所应用第三方软件信息与官网漏洞信息相吻合,下子第三方软件最近补丁或者是版本,并且将最新补丁或者是版本安装到计算机内。
3.2.2 评估规则库模块
评估规则库模块属于判别知识库,能够根据用户实际应用需求进行扩展,并且对其安全性能进行判断,主要就是对于客户端所存在的异常端口进行扫描,判断计算机中那个端口真正运行。管理人员能够通过评估规则库模块对于服务端接口进行了解,掌握对于软件造成影响的信息,进而构成具有结构性的知识库。管理人员在对于知识库输入信息之后,知识库能够根据实际情况进行扩充,增加知识库内信息数量。
3.2.3 用户信息库模块
用户信息库模块是计算机软件漏洞检测系统内的重要组成部分,主要是对于分布式下载进行控制,属于知识库。在用户信息库模块内的知识库中,该知识库将用户在客户端上面所产生的全部数据信息都进行记录及储存。客户端在获取知识库数据信息之后,能够直接从网络环境中进行下载,或者是提供下载功能。
服务终端在启动之后,服务端就能够为用户提供NgixWEB服务,与此同时附带模块也能够运行,在这个过程中计算机防火墙还能够添加策略信息,对于防火墙进行初始化设置,保证防火墙的启动与函数关系计算所的得到的参数相吻合。防火墙要是在启动之后就添加策略信息,就能够启动提供服务。
3.2.4 用户界面模块
计算机软件漏洞检测系统在用户界面模块中,选择的是WTL基于SDK封装的窗口框架。用户界面模块主要应用就是能够为用户提供一个良好的界面体验,在实际操作过程中更加便捷。
4 结论
本文在对于计算机软件漏洞检测系统的设计与实验研究中,根据计算机软件漏洞有关理论知识,对于计算机软件漏洞检测方法进行了详细分析研究,并且根据公安部门计算机漏洞检测的实际情况,形成了一个较为完善的解决方案,能够有效将计算机软件漏洞自我检测与网络修复结合在一起。计算机软件漏洞检测系统在实际应用中不仅仅能够对于已知漏洞进行检测,还能够对于补丁进行下子及自动安全,有效提高计算机安全性能。
参考文献
[1]翟钰,张玉清,武维善,胡建武.系统安全漏洞研究及数据库实现[J].计算机工程,2014(04):68-71.
[2]朱静.安全漏洞及其修补技术的研究[D].西安:西安电子科技大学计算机系统结构专业硕士学位论文,2015:5-9.
[3]柳崧轶.基于C语言的程序安全性分析[D].长春:吉林大学计算机应用专业硕士学位论文,2013:6-9.
[4]CNCERT安全报告:软件漏洞成重大隐患[J].网络与信息,2011(04):57.
[5]单国栋,戴英侠,王航.计算机漏洞分类研究[J].计算机工程,2012(10):3-6.
[6]王志平.基于指标体系的网络安全态势评估研究[D].长沙:国防科学技术大学计算机科学与技术学院硕士学位论文,2015:5-9.
[7]潘玉.桌面安全管理技术现状与发展趋势[J].信息安全与技术,2014(08):13-16.
[8]刘欣.Windows 2000操作系统的安全漏洞检测方法及其安全对策的研究[D].北京:中国电力科学研究院计算机应用技术专业硕士学位论文,2015:12-17.
[9]任亚洲.Windows系统漏洞的研究[J].科技信息,2014(25):426.
[10]黄明,曾庆凯.软件脆弱性分类属性研究[J].计算机工程,2013(01):184-187.
[11]王湘新.湖南省公安消防部队补丁管理系统建设方案[J].信息安全与通信保密,2014(05):99-101.
[12]薛冰,孙寿利.局域网内Windows系统补丁自动更新的实现与应用[J].网络与信息,2013(11):27.
[13]李建安,谷利泽,杨义先.漏洞扫描与补丁管理系统的设计与实现[C].第一届中国高校通信类院系学术研讨会论文集[M].北京:电子工业出版社,2013:471-475.
[14]康峰.网络漏洞扫描系统的研究与设计[J].电脑开发与应用,2014(10):27-29.
[15]王雨晨.系统漏洞原理与常见攻击方法[J].计算机工程与应用,2015(03):62-64.
作者简介
篇(10)
1 背景技术
目前,油池是为烘丝燃烧炉提供柴油的一种装置,燃烧炉通过燃烧柴油产生工艺热风,从而达到烘干烟丝的效果。如图1所示,油池由储油罐1、油位检测器2、供油阀3、输油管路4、溢油管路5和事故油池6组等部分成。监控及操作油池加油的画面由ifix组态软件提供;龙岩卷烟厂ifix系统采用cs(客户端服务器)模式和windows风格设计,界面简洁直观,操作方便,通过plc对现场设备进行数据采集、监控设备运行情况及故障状态,实现了手动、自动控制及工艺参数设定等功能。
油池正常工作流程:当检测到低油位(300mm)时,ifix监控画面弹出“低油位”报警,并将供油阀3开启;车间中控员打电话给动力车间,提出加油请求;动力车间开启油泵加油;当达到高油位(700mm)时,ifix监控画面弹出“高油位”报警,并将供油阀3关闭;车间中控员打电话给动力车间,提醒加油结束;动力车间关闭油泵,停止加油。
目前,油位检测器2采用的一般是u形管连通检测装置,以滚珠式机械尺作为显示载体,同时通过相连的模拟量检测器将模拟量输送到plc,plc处理模拟量信号转换为油位高度。但当油位检测器2的可靠性不高,由于各种工作失效时,使检测功能失效,中控人员和动力车间无法获得高或低油位信息,导致动力车间不断输送柴油;当油位高出溢油位时,柴油就会从溢油管路5溢出到事故油池6,造成柴油泄漏事故等等异常现象。例如,某日晚班,跟班维修人员巡检事故油池时发现油位超过2米,判定发生油池泄露事故。事后打捞测算,从油池泄漏出的柴油约有2.4t,造成直接经济损失过万元。
2 改造内容
有鉴于此,原来的油位检测装置已经不能满足正常生产的需要。无限制提高原来的油位检测装置本身可靠性来满足整个油池系统的运行稳定是不现实的,因此需要利用冗余技术来提高油池检测系统的可靠性。因此,在油池另一侧加装一路采用差压变送器的油位检测器,形成冗余双检测系统,从而提高油池检测系统的稳定性,真正做到卷烟流程烘丝燃烧炉油池实时监测与预警。
改造后的油池检测系统包括:(如图2所示)液压传感器22、差压变送器23、控制装置24和报警机制;所述油位检测器包括:与储油罐底部相通的“u”型管21和设置在所述u形管底部的液压传感器22;所述差压变送器23设置在储油罐的底部;所述差压变送器23与所述液压传感器22分别与所述控制装置(plc)24通过总线连接,并且,所述压差变送器23和所述液压传感器22分别向所述控制装置(plc)24发送油位信号。在控制装置(plc)24程序中,做了双重防护:(1)低油位报警条件改为两路检测中有一路检测到低于300mm就报警;最重要的,高油位报警改为两路检测中有一路检测到高于700mm就报警,同时关闭供油阀3。(2)加上加油时间限制,燃烧炉油池加油时间限定为1000秒,防止无限时间加油导致的溢油。控制装置(plc)24处理后产生的报警信号,由ifix监控画面弹出,直观地提醒中控操作人员。
3 实施效果
油池检测系统通过采用冗余双检测系统,对高油位的检测提供了更为精确的预警信号。两种不同检测类型(液压检测和差压检测),各有优点,相辅相成,检测更加精确,对降低卷烟流程烘丝燃烧炉油池事故率起到了非常重要的作用。改造后,供油阀采用两路检测装置监视,加油时间受到限制,同时采用加油时不定时派人上去巡视,事故油池油位每班测量,现在事故油池油位已经完全控制在0m。到现在,半年时间,没有发生一次事故。
参考文献:
篇(11)
计算机网络的入侵检测,是指对计算机的网络及其整体系统的时控监测,以此探查计算机是否存在违反安全原则的策略事件。目前的网络入侵检测系统,主要用于识别计算机系统及相关网络系统,或是扩大意义的识别信息系统的非法攻击,包括检测内部的合法用户非允许越权从事网络非法活动和检测外界的非法系统入侵者的试探行为或恶意攻击行为。其运动的方式也包含两种,为目标主机上的运行来检测其自身通信的信息和在一台单独机器上运行从而能检测所有的网络设备通信的信息,例如路由器、Hub等。
1 计算机入侵检测与取证相关的技术
1.1 计算机入侵检测
入侵取证的技术是在不对网络的性能产生影响的前提下,对网络的攻击威胁进行防止或者减轻。一般来说,入侵检测的系统包含有数据的收集、储存、分析以及攻击响应的功能。主要是通过对计算机的网络或者系统中得到的几个关键点进行信息的收集和分析,以此来提早发现计算机网络或者系统中存在的违反安全策略行为以及被攻击迹象。相较于其他的一些产品,计算机的入侵检测系统需要更加多的智能,需要对测得数据进行分析,从而得到有用的信息。
计算机的入侵检测系统主要是对描述计算机的行为特征,并通过行为特征对行为的性质进行准确判定。根据计算机所采取的技术,入侵检测可以分为特征的检测和异常的检测;根据计算机的主机或者网络,不同的检测对象,分为基于主机和网络的入侵检测系统以及分布式的入侵检测系统;根据计算机不同的工作方式,可分为离线和在线检测系统。计算机的入侵检测就是在数以亿记的网络数据中探查到非法入侵或合法越权行为的痕迹。并对检测到的入侵过程进行分析,将该入侵过程对应的可能事件与入侵检测原则规则比较分析,最终发现入侵行为。按照入侵检测不同实现的原来,可将其分为基于特征或者行为的检测。
1.2 计算机入侵取证
在中国首届计算机的取证技术峰会上指出,计算机的入侵取证学科是计算机科学、刑事侦查学以及法学的交叉学科,但由于计算机取证学科在我国属于新起步阶段,与发达国家在技术研究方面的较量还存在很大差距,其中,计算机的电子数据的取证存在困难的局面已经对部分案件的侦破起到阻碍作用。而我国的计算机的电子数据作为可用证据的立法项目也只是刚刚起步,同样面临着计算机的电子数据取证相关技术不成熟,相关标准和方法等不足的窘境。
计算机的入侵取证工作是整个法律诉讼过程中重要的环节,此过程中涉及的不仅是计算机领域,同时还需满足法律要求。因而,取证工作必须按照一定的即成标准展开,以此确保获得电子数据的证据,目前基本需要把握以下几个原则:实时性的原则、合法性的原则、多备份的原则、全面性的原则、环境原则以及严格的管理过程。
2 基于网络动态的入侵取证系统的设计和实现
信息科技近年来得到迅猛发展,同时带来了日益严重的计算机犯罪问题,静态取证局限着传统计算机的取证技术,使得其证据的真实性、及时性及有效性等实际要求都得不到满足。为此,提出了新的取证设想,即动态取证,来实现网络动态状况下的计算机系统取证。此系统与传统取证工具不同,其在犯罪行为实际进行前和进行中开展取证工作,根本上避免取证不及时可能造成德证据链缺失。基于网络动态的取证系统有效地提高了取证工作效率,增强了数据证据时效性和完整性。
2.1 计算机的入侵取证过程
计算机取证,主要就是对计算机证据的采集,计算机证据也被称为电子证据。一般来说,电子证据是指电子化的信息数据和资料,用于证明案件的事实,它只是以数字形式在计算机系统中存在,以证明案件相关的事实数据信息,其中包括计算机数据的产生、存储、传输、记录、打印等所有反映计算机系统犯罪行为的电子证据。
就目前而言,由于计算机法律、技术等原因限制,国内外关于计算机的取证主要还是采用事后取证方式。即现在的取证工作仍将原始数据的收集过程放在犯罪事件发生后,但计算机的网络特性是许多重要数据的存储可能在数据极易丢失的存储器中;另外,黑客入侵等非法网络犯罪过程中,入侵者会将类似系统日志的重要文件修改、删除或使用反取证技术掩盖其犯罪行径。同时,2004年FBI/CSI的年度计算机报告也显示,企业的内部职员是计算机安全的最大威胁,因职员位置是在入侵检测及防火墙防护的系统内的,他们不需要很高的权限更改就可以从事犯罪活动。
2.2 基于网络动态的计算机入侵取证系统设计
根据上文所提及的计算机入侵的取证缺陷及无法满足实际需要的现状,我们设计出新的网络动态状况下的计算机入侵的取证系统。此系统能够实现将取证的工作提前至犯罪活动发生之前或者进行中时,还能够同时兼顾来自于计算机内、外犯罪的活动,获得尽可能多的相关犯罪信息。基于网络动态的取证系统和传统的取证系统存在的根本差别在于取证工作的开展时机不同,基于分布式策略的动态取证系统,可获得全面、及时的证据,并且可为证据的安全性提供更加有效的保障。
此外,基于网络动态的入侵取证系统在设计初始就涉及了两个方面的取证工作。其一是攻击计算机本原系统的犯罪行为,其二是以计算机为工具的犯罪行为(或说是计算机系统越权使用的犯罪行为)。系统采集网络取证和取证两个方面涉及的这两个犯罪的电子证据,并通过加密传输的模块将采集到的电子证据传送至安全的服务器上,进行统一妥善保存,按其关键性的级别进行分类,以方便后续的分析查询活动。并对已获电子证据以分析模块进行分析并生成报告备用。通过管理控制模块完成对整个系统的统一管理,来确保系统可稳定持久的运行。
2.3 网络动态状况下的计算机入侵取证系统实现
基于网络动态计算机的入侵取证系统,主要是通过网络取证机、取证、管理控制台、安全服务器、取证分析机等部分组成。整个系统的结构取证,是以被取证机器上运行的一个长期服务的守护程序的方式来实现的。该程序将对被监测取证的机器的系统日志文件长期进行不间断采集,并配套相应得键盘操作和他类现场的证据采集。最终通过安全传输的方式将已获电子数据证据传输至远程的安全服务器,管理控制台会即刻发送指令知道操作。
网络取证机使用混杂模式的网络接口,监听所有通过的网络数据报。经协议分析,可捕获、汇总并存储潜在证据的数据报。并同时添加“蜜罐”系统,发现攻击行为便即可转移进行持续的证据获取。安全服务器是构建了一个开放必要服务器的系统进行取证并以网络取证机将获取的电子证据进行统一保存。并通过加密及数字签名等技术保证已获证据的安全性、一致性和有效性。而取证分析机是使用数据挖掘的技术深入分析安全服务器所保存的各关键类别的电子证据,以此获取犯罪活动的相关信息及直接证据,并同时生成报告提交法庭。管理控制台为安全服务器及取证提供认证,以此来管理系统各个部分的运行。
基于网络动态的计算机入侵取证系统,不仅涉及本网络所涵盖的计算机的目前犯罪行为及传统计算机的外部网络的犯罪行为,同时也获取网络内部的、将计算机系统作为犯罪工具或越权滥用等犯罪行为的证据。即取证入侵系统从功能上开始可以兼顾内外部两方面。基于网络动态的计算机入侵取证系统,分为证据获取、传输、存储、分析、管理等五大模块。通过各个模块间相互紧密协作,真正良好实现网络动态的计算机入侵取证系统。
3 结束语
随着信息科学技术的迅猛发展,给人们的生活和工作方式都带来了巨大的变化,也给犯罪活动提供了更广阔的空间和各种新手段。而基于网络动态的计算机入侵取证系统,则通过解决传统计算机的入侵取证系统瓶颈技术的完善,在犯罪活动发生前或进行中便展开电子取证工作,有效弥补了计算机网络犯罪案件中存在的因事后取证导致的证据链不足或缺失。全面捕获证据,安全传输至远程安全服务器并统一妥善保存,且最终分析获得结论以报告的形式用于法律诉讼中。但是作为一门新兴的学科,关于计算机取证的具体标准及相关流程尚未完善,取证工作因涉及学科多且涵盖技术项目广,仍需不断的深入研究。
参考文献:
[1] 魏士靖.计算机网络取证分析系统[D].无锡:江南大学,2006.
[2] 李晓秋.基于特征的高性能网络入侵检测系统[D].郑州:中国信息工程大学,2003.
