检测系统由数据采集端、嵌入式网关远程发送端以及检测管理中心三部分组成。首先,传感器通过ZigBee协议发送所采集的植物生理参数信息到网关中的协调器节点,协调器将数据通过RS—232串口发送到基于ARM9的CDMADTU嵌入式模块,CDMADTU模块对数据进行处理后通过CDMA2000网络和Internet网络将数据发送到由PC构建的Web服务器,发送到服务器的优点是数据易存储易查询。最后,检测中心还能通过基于LabVIEW编写的上位机软件根据已知的数据分析出植物的生理生长状况,并设计了一种根据蒸腾速率和叶绿素含量等参数的自动报警界面,从而可以更精确地判断和控制植物的长势和各项经济指标。
2系统硬件设计
2.1数据采集节点硬件设计
数据采集节点组要负责采集植物的各项生理参数(茎秆与果实直径、叶绿素含量、植物茎流等)和无线发送采集到的数据。无线收发芯片选用TI公司推出的CC2530作为ZigBee网络的射频收发送模块。CC2530是应用于ZigBee网络的真正片上系统(SOC)解决方案,包括一个高性能的2.4GHz射频收发器,内含一个高性能、低功耗的增强型8051内核和一个8通道12位A/D转换器。CC2530较以往常用的CC2430芯片具有灵敏度更高、功耗更小、通信距离更远等优点,因此,满足无线传感器及其网络对高性能、低成本、低功耗的要求。本设计中需要测量的茎秆直径采用基于LVDT的植物茎秆传感器,叶绿素含量测量采用基于透射型活体叶绿素传感器,植物茎流测量采用基于热平衡法传感器,这些传感器的输出均为模拟信号,在传感器部分对输出信号进行调理就能够直接与CC2530芯片连接。
2.2嵌入式网关硬件设计
嵌入式网关主要负责对接收的数据进行处理与存储,并实现ZigBee协议与TCP/IP协议之间的转换,从而将数据发送到远程检测系统。嵌入式网关主要由协调器和基于AM9的CDMADTU模块组成,CDMADTU模块包括AM9微处理器和DTU发送模块。本设计的CDMADTU选用CDMA2000通信模块,该模块采用AM9高性能工业级嵌入式处理器,供电范围宽(5~32VDC),数据传输速度高,系统稳定可靠。在使用CDMADTU之前需要做两步准备:一是因为本设计采用动态IP链接Internet网络与Web服务器,因此,要申请域名,申请域名解析服务后可以通过域名自动建立通信。接入CDMA网络前,需要向电信公司申请SIM卡,SIM卡可为CDMADTU提供链接Internet网络服务。二是使用前需要用终端软件或AT命令对参数设置,以决定进入网络透明数据传输模式的工作方式。
2.3锂电池供电模块设计
植物生理检测系统的实际应用环境很复杂,电源供给很难保障,因此,本设计中采用3.6V锂电池供电。但植物生理检测系统中传感器模块、CC2530等模块需要不同的电源供给,因此,本设计采用DC-DC芯片NCP500SN33G获得稳定的3.3V,该电压适用于SOC工作电压。采用TPS61040将3.6V自举到适用于各类传感器工作的12V电压。其电路图分别如图4、图5所示。
3系统软件设计
3.1数据采集节点软件设计
采集端传感器节点主要负责采集植物各项生理信息并组网将数据发送给嵌入式网关。本设计采用IAR集成开发环境自底向上构建ZigBee网络。为了节省电量,采用的传感器节点一般处于低功耗模式,直到收到上位机命令后才将对应的检测数据上传到网关。为了提高效率,上位机可设置每隔一段时间后对传感器发送上传数据命令。另外,还采用了中值平均滤波算法来消除个别传感器系统内部的随机干扰,提高了传感器的测量精度。
3.2嵌入式网关软件设计
嵌入式网关的软件设计是建立在Linuxredhatlinux操作系统上的,该操作系统具有多任务操作进程、支持硬件广泛、程序模块化、源代码公开等诸多优点而被广泛使用。使用IAR集成开发环境来建立嵌入式网关和远程检测管理中心的网络连接。
3.3上位机软件设计
系统采用LabVIEW平台编写上位机软件,根据设计要求,将软件分为数据显示模块、数据分析模块、数据存储三大模块。数据显示模块主要是将接收到的数据和分析后的结果显示在上位机的前面板上。数据分析模块主要是根据所要检测植物参数的不同选择合适的分析和处理方法。本系统分析模块实现的功能是:当测量数据在正常范围内时指示灯显示绿色,表示植物长势正常。当某一参数超出或者低于正常范围时,其对应的指示灯显示红色报警。数据存储模块主要是将数据存储到数据库中,由于LabVIEW不能直接访问数据库,因此,采用SQL语言来完成对数据库的访问。
4实验结果与分析
为了对设计的系统性能各方面进行验证,在29℃的温室环境下选择了4株番茄做为测试对象,4株番茄均匀分布于250mm×250mm的测试区域,将协调器放置在温室的中心区域从而组建星型网络结构。每株番茄同时采集茎流、叶绿素含量、番茄果实的直径等生理参数并将参数发送到上位机显示界面,采集间隔为2h,总检测时间为24h。
5结论
可靠、准确的工程量,来源于精确计算。对工程量的精确计算、汇总,将有效的明确项目所需各种材料、设备的数量,从而使得各方的材料、设备的采购部门和人员,对设备材料的采购、协调甚至与项目款项的筹集做到心中有数,对项目建设有积极的指导、协助作用。在上述项目施工过程中,由于进度检测建立之初,对工程量有了较为准确的计算,在土建建设中后期以及钢结构等专业施工过程中,业主以及施工单位采购部门实时根据现场进度检测系统和进度要求,提前进行了(钢结构)型钢、标准设备、工艺管道、电气材料设备等的询价采购,使得现场施工和采购之间无缝搭接,保证了现场的流水作业,有效节约了施工准备时间,并通过这些高效率的配合,使得项目克服工程量大、专业多、协调复杂等困难,保质保量的按计划竣工投产,保障了各方利益。
督促各参建单位各专业熟悉图纸
进度检测系统涉及专业多、工程量大、工序复杂,仅依靠计划检测人员,对横跨多个专业的各工序进行准确、合理的划分,并对各专业工程量进行准确计量,无论是精力还是专业限制,完成难度都比较大。若没有强制性规定,将使现场专业人员对本专业图纸的熟悉受到一定的影响,并对其他专业图纸的熟悉变得不太可能,使各专业之间的协调、协作变得困难。通过对进度检测系统工程量的确认,将有效的督促各专业人员对本专业图纸的熟悉,以及对相关专业图纸的了解。
有效确认工程进度
进度检测系统的建立,是为了有效进行现场进度的确认。为准确利用进度检测系统对现场施工进度进行计量,在建立检测系统之前,就根据建立进度检测系统的需要,明确和设立了WBS编码,明确了进度检测系统内各专业的WBS编码和比重,根据各专业特点和施工工序,划分了各专业内各工序的比值和明确的施工范围。
在上述项目中,将土建专业当中的土建(基础)根据施工工序划分为“基坑开挖、基础垫层、钢筋绑扎、基础混凝土浇筑”4个步骤,将静设备中的冷换设备划分为“进场检验、安装就位、找正、抽芯检查、劳动保护安装、试压、保温(冷)”等数道工序,而动设备中的泵类设备则又分为“进场检验、安装就位、精平找正、电机单试、单机试运”等多道工序。这样既使进度检测系统的划分更贴合现场施工实际过程,又使得进度检测系统准确的反映现场施工进度。在进度检测系统建立之后,在项目推进过程中,随着现场施工的进行,出于进度检测系统正常、合理、准确运行的需要,根据进度检测系统内容(及工序)的划分及工程量(工作)记录,对现场各部位、各专业、各工序施工完成量进行了实时的跟踪、记录、校对、填写,使得现场工程进展情况和完成量始终处于有效跟踪、监控之中,并实时在进度检测系统的相关数据记录和相关图表中得以准确的反映。
加快工程进度款支付
在工程进度款的每个支付周期末,发包人按照合同约定,以每月实际完成工程量进行工程进度款的支付。每个月进行工程量的计量、工程款的审核支付,该工作极为复杂、繁重。但有进度检测系统建立前对各专业各部分工程量的确认,以及在进度检测系统运行过程中的细致跟踪、记录,对现场的工程进度、工程完成量始终处于有效监控和掌握当中,在每月工程量的确认、工程款的审核当中,即便有多家施工单位的工程量和工程款需要审核确认,该工作也变得较为轻松并且较为准确。上述项目中有一监理部,尽管其监理区域为该西南石化重点项目的最大的两套核心装置,工程量大、专业多,并面临多家承包单位,但由于进度检测系统建立和跟踪过程中的细致工作,使得其在每月的完工工程量确认和工程款支付审核过程当中,始终都能准确、及时的完成相关审核工作,其审核的准确率、审减率均位列多家项目监理部之首,从而多次获得项目业主相关部门和领导的表扬与认可。5善于发现现场问题,调整工作安排进度检测系统以获得值来对现场进度予以评价,进而对现场工作安排产生影响。但并不是进度检测系统获得值比原有的工程进度要求值提前,就表示现场工作安排合理,还要具体情况具体分析。
在西南某石化系统重点项目中,某钢结构在其一期的月计划中,计划完成值为4.52%,在月末的检测中,实际完成值达到4.66%。在对该组检测数据进行深入细致的分析后,发现其所增加的部分,主要为钢结构预制量出现相对较大量的增加(权重为钢结构施工的40%),而不是项目组要求的钢结构的安装量(为钢结构施工权重的60%)。
经现场实查,发现该施工单位由于缺少吊装机具,无法进行钢结构的吊安,为避免人员闲置,而将安装人员调往预制班组参与钢结构构件的预制工作,造成现场预制钢结构构件堆放量增大,部分钢构件因堆放荷载及磕碰等,出现变形、返锈等不利质量隐患。对此,项目部及时给予了制止,对施工单位做出了相应的处理,并督促其增加现场吊装机具数量,使现场钢结构安装工作得以顺利进行,保证钢结构的安装质量、进度,避免由此可能产生的对后续工序的不利影响。通过进度检测数据分析,承包商在业主及项目监理部的督促下,及时调整了现场设备和劳动力组织安排,从其总公司抽调了相应数量的吊装设备进场,使得现场进度偏差得到了及时纠正,总体进度得到了有效的保证。
同是该项目,在某期的检测中发现,原计划该月完成1.55%,实际完成为1.71%,经过分析发现其存在两部分,一部分是超前,另一部分存在滞后:
1)常压塔联合基础:整体进度47.51%,计划进度31%,超前16.51%。
2)电脱盐罐基础:整体进度59.87%,原计划进度36%,超前23.87%。
3)常压炉、减压炉基础:整体进度46.14%,原计划进度29%,超前17.14%。
施工总进度总计超前0.48%。
1)管廊基础:原计划进度11%,落后11%。
2)烟囱:原计划11%,落后11%。
3)减压框架:整体进度4%,原计划6%,落后2%。
4)减压塔基础:整体进度21.64%,原计划28%,落后6.26%。
5)常压冷换框架:原计划进度10%,落后10%。
施工总进度总计落后0.32%。
经过对上述数值结合进度检测系统的分析,施工综合进度(超前部分—落后部分):0.48%-0.32%=0.16%,得出施工总进度超前0.16%的结论。其产生的原因:一方面是现场进度计划编制合理;另一方面是现场钢筋工、混凝土工数量充足,但现场模板工短缺所造成的。项目业主和监理在认可承包商工作安排合理部分的情况下,督促承包商及时调配了足量的模板工,完善了现场的施工工作安排,使得现场进度得到有效纠正和优化。由此可知,进度检测系统的合理、有效的利用,不但对项目业主、监理的自身工作具有促进作用,同时还对参建的承包商的工作安排、劳动力/机具安排均具有积极的促进和纠正作用。
促进团队建设
一、一定要确定学校查重时用的系统
很多同学甚至都不知道自己学校对于预防剽窃行为使用的查重系统是什么,就去网上搜索哪个检测系统最好最严格,这种思路是不对的。(打个比方:你们老师让你们去买东西,你必须要知道你们老师是需要什么东西你才能买到,对不对?)国内大多数高校,为了防止抄袭剽窃等学术不端行为,在学生毕业前都会采用论文查重系统先进行检测,如果你对查重系统还不是特别了解,可以阅读本站的国内高校常用的论文查重系统一文,由于检测系统品牌众多,所以检测之前请大家一定要清楚自己的学校的检测系统是什么,一般在学校官网通告上会有明确的说明,如果没有留意也可以询问自己的毕业指导老师。
二、一定要确定学校所要求的重复率标准
查重系统只是一种程序,所以不可能做到尽善尽美,论文在一定的复制比范围内大多数学校都是允许的,具体的数值由于不同的校院,所以标准也不一样,以下数据仅做为参考:
本科生
复制比<=30%可申请答辩
复制比<15%可申请院优秀论文
复制比<10%可申请校级优秀论文
复制比>30%可允许一次不超过5天的修改机会,修改后检测不通过则延期答辩
硕士研究生
复制比<=20%可直接申请答辩
复制比<40%可允许一次不超过2天的修改机会,修改后检测不通过则延期答辩
复制比>40%直接延期半年
博士研究生
复制比<=10%可直接申请答辩(大多数为10%,各学院规定不一)
重复率>20%直接延期半年至一年答辩
上述可见,同学们一定端正自己的学习态度,可以参考以上标准(或是关注学校官网通告或咨询指导老师)再进行论文查重检测,有助于顺利通过检测,一旦延期答辩悔之晚矣!
三、可以妙用各种查重系统与版本
由于检测系统的数据库文献量和算法不同,使得检测费用差别很大(便宜的几块钱,贵则几百大洋),这个虽然意外,却也在情理之中。论文可分为前中后期,也就是所谓的初中定稿。如何巧妙利用检测系统呢?以知网学术不端为例:
是大家公认的贵族查重系统,其知网vip5.1在某宝上已经卖出300元左右的本价格,对于学生党而言,确实有些捉襟见肘(富二代可以忽略)。我们可以利用知网的各个版本(版本不同价格不一)进行辅助查重,如果你是本科,那你们学校应该用的是知网pmlc大学生版检测了,前期我们可以使用知网小/大分解(价格相对便宜)进行论文的初中稿检测,或者配合其他价格较为便宜的查重系统作为参考,最后定稿了再使用知网pmlc检测,这样就可以节省一大笔开支了,硕博研究生也是一样的道理。
关键词:入侵检测,计算机网络,分布式
1. 入侵检测系统概述入侵检测,就是对网络或者系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。简单说就是对入侵行为的发觉。入侵检测系统(Intrusion Detection System,简称IDS)是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理员及时采取对策提供有价值的信息。
2.入侵检测系统的历史研究与现状入侵检测系统从开始研究到目前的商业产品,已经有20多年的历史了。最早研究入侵检测的是James Anderson,他在1980年首先提出了入侵检测的概念,将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问信息、操作信息、致使系统不可靠或无法使用的企图。Anderson提出审计追踪可应用于监视入侵威胁。
国外入侵检测系统已经进入相对成熟期,目前比较成功的商业系统大都是混合使用多种技术,而且很多系统不只是具有入侵检测和响应功能,还具有很强的网络管理和网络通信统计的功能。比如:ISS公司的RealSecure、Axcent公司的Intruder Alert、Cisco公司的Cisco Secure IDS、Network Flight Recorder公司的NID、NetworkIce公司的BlackIce Defender、NAI公司的CyberCop Intrusion Protection等产品。
国内对入侵检测系统的研究起步较晚,无论理论研究还是实践创新都落后于国外,目前处于对国外技术的跟踪研究状态。。近年来有一些单位如:中科院、清华大学、国防科技大学、中联绿盟、金诺网安、启明星辰等都开展了入侵检测系统的理论研究和产品开发研制工作。
3.入侵检测系统的分类随着入侵检测技术的发展,目前已经出现了很多入侵检测系统,不同的入侵检测系统具有不同的特征。根据不同的分类标准,入侵检测系统可分为不同的类别。
1.按照数据来源划分,入侵检测系统分为基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)。
1)基于主机的入侵检测系统
它检测的目标主要是主机系统和系统本地用户。检测的原理是根据主机的审计数据和系统的日志发现可疑事件,检测系统可以运行在被检测的主机或单独的主机上。此系统依赖于审计数据或系统日志的准确性和完整性以及安全事件的定义。
2)基于网络的入侵检测系统
它通过在共享网段上对通信数据进行侦听,采集数据,分析可疑现象,系统根据网络流量、协议分析、简单网络管理协议信息等检测入侵。
2.按照目前国内外的入侵检测技术IDS主要分为两类:基于异常的入侵检测和基于误用的入侵检测。
1)基于异常的入侵检测
首先总结正常操作应该具有的特征,例如特定用户的操作习惯与某些操作的频率等;在得出正常操作的模型之后,对后续的操作进行监视,一旦发现偏离正常统计学意义上的操作模式,即进行报警。
2)基于误用的入侵检测
收集非正常操作也就是入侵行为的特征,建立相关的特征库;在后续的检测过程中,将收集到的数据与特征库中的特征代码进行比较,得出是否是入侵的结论。当前流行的系统基本上采用了这种模型。
3.按照目前IDS的发展趋势来分,IDS分为集中式和分布式两种。
1)集中式IDS
所谓集中式是指整合基于主机的IDS和基于网络的IDS的各自优点,将HIDS和NIDS这两种检测技术很好地集成起来,提供集成化的攻击签名、检测、报告和事件关联功能。
2)分布式IDS
对分布式而言有两层含义,一是针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击。这其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。。
4.入侵检测技术的发展方向目前入侵检测系统面临的最主要挑战有两个:一是误警率太高,二是检测速度太慢。针对这些挑战和入侵手段的不断进步,今后的入侵检测技术大致将朝以下几个方向发展。
1.分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构,对异构系统及大规模的网络的监测明显不足。同时不同的IDS系统之间不能协同工作,为解决这一问题,需要分布式入侵检测技术与通用入侵检测架构。
2.应用层入侵检测
许多入侵的语义只有在应用层才能理解,而目前的IDS仅能检测如WEB之类的通用协议,而不能处理如Lotus Notes、数据库系统等其他的应用系统。许多基于客户、服务器结构与中间件技术及对象技术的大型应用,需要应用层的入侵检测保护。
3.智能化的入侵检测
入侵方法越来越多样化与综合化,已经有模糊技术、神经网络与遗传算法在入侵检测领域的应用研究,这些方法常用于入侵特征的辨识与泛化,需对智能化的IDS做进一步的研究以解决其自学习与自适应能力,来完善系统模型,提高检测的效率和准确性。
4.入侵检测的评测方法
用户需对众多的IDS系统进行评价,设计通用的入侵检测测试与评估方法与平台,实现对多种IDS系统的检测已成为当前IDS的另一重要研究与发展领域。
5.综合性检测系统
与其它的网络安全技术 (包括硬件技术) 相结合, 形成综合的检测系统,解决传统方法检测对象单一、检测攻击形式简单的问题和一些难以解决的问题。
6.宽带高速网络的实时入侵检测技术
大量高速网络技术近年来不断出现,在此背景下的各种宽带接入手段层出不穷,如何实现高速网络环境的入侵检测已成为一个现实问题。这需要考虑两个方面,首先,入侵检测系统的软件结构和算法需要重新设计,以适应高速网络的新环境,重点是提高运行速度和效率。另一方面是,随着高速网络技术的不断进步和成熟,新的高速网络协议的设计也成为未来的一个发展趋势,现有的入侵检测系统如何适应和利用未来新的网络协议结构是一个全新的问题。
从信息安全角度出发,入侵检测理应受到人们的高度重视,从国外入侵检测产品市场的蓬勃发展可以看出这一点。。在国内,随着国家重要部门的关键业务逐渐增多,迫切需要具有自主版权的入侵检测产品。但目前的入侵检测仅停留在研究和实验样品(缺乏升级和服务)阶段,或者是防火墙中集成较为初级的入侵检测模块。可见,入侵检测产品仍具有较大的发展空间,从技术途径来讲,除了完善常规的、传统的技术(模式识别和完整性分析)外,应重点加强统计分析的相关技术研究。
关键词:瞄准具,测试仪,设计与研究
某新型瞄准具是一种航空光学射击瞄准具,它装备于某型歼击机上,可用于配合航炮、航箭、导弹、炸弹等武器对空中和地面目标瞄准攻击。从结构上来说该型瞄准具是一种结构复杂的机电一体化的控制系统,因此,对其进行检测也具有较高的要求。传统的检测方法是用配电盘对瞄准具的各个部件进行通电检查,将检测出的结果人工填写到瞄准具检测记录中去,并对照检修记录中的标准来判断其工作是否正常。由于瞄准具检测需要进行到部件级,需要检测的部件包括综合校验和电动机在内共有10个部件,因此检测瞄准具的全套配电盘就有10个之多。而目前使用的部件测试和总校测试配电盘都是机电式的,这类测试设备主要存在三个文面的不足:
(1) 测试精度不高,配电盘上的测量仪表采用的都是机械指针表头,分辩率底,容易产生误差。
(2) 智能化程度低,使用配电盘进行测试工作时,用户须根据报表逐项设定状态参数,并判断仪表指示的性能数据,填写测试报表。这样工作,操作方法复杂,效率低,且易产生误操作。科技论文。科技论文。
(3) 兼容性差,对于瞄准具的10个部件,用传统方法检测需要10个配电盘,且每个配电盘只能测试一种型号的部件,甚至仅用于一种型号的电路板,这给维护人员使用及其维修和保管带来很多不便。
针对以上的缺点,我们研制了一种用于瞄准具技术性能检测的通用性微机检测系统(简称ITS-3)它是通过计算机数据采集控制系统,该系统的集成化程度和智能化程度高,仅一套系统即可完成全套瞄准具的检测。
系统由硬件和软件两部分组成。硬件主要包括计算机、电源箱、接口箱。它提供检测所需的各个接口(如:电压通道、电流通道、电阻通道、DA、AD、DI和DO等)、使被测设备工作所需的外激励电源(电压、电流等)、以及用于数据采集和处理的计算机系统(微机本身)。系统的软件则包括系统软件和应用软件两类,系统软件提供了检测系统的工作环境;应用软件包括检测程序、检测数据库、文本文件等。
下面分别介绍ITS-3系统的硬件和软件的构造特点。
1系统的总体设计与基本工作原理
为了解决机电式配电盘通用性差、智能化程度低、测试精度不高等缺点,本检测系统采用微机数据采集与控制系统,其核心是一台以Intel80586、66为处理器的工业控制计算机,由微机完成各种被测信号及模拟参数的数据采集和数据控制,它提供检测所需的各个接口(如:电压通道、电流通道、电阻通道、DA、AD、DI和DO等)、以及用于数据采集和处理的计算机系统(微机本身)。计算机系统提供的标准接口还需要一套转换电路与被测部件联贯即ITS-3接口电路,它用来完成被测部件的信号匹配、信号调理、信号模拟、信号驱动等,同时还提供使被测设备工作所需的外激励电源(电压、电流等),ITS-3接口电路单独放在一个机箱内,称为ITS-3接口箱。科技论文。根据工控机提供接口的情况以及被测设备的检测需要,本系统采用图1所示的方案。
图1 ITS-3系统设计方案
检测所需电源、数据采集接口、模拟信号等由计算机系统提供,经电缆接入ITS-3接口;被测设备经电缆与ITS-3接口箱相连,与计算机、接口箱形成一个整体(一个完整的测试系统),实现对机载设备高精度、自动化检测;被测设备所需的模拟信号(如迎角信号)由计算机系统提供,经ITS-3接口电路转换和处理送给被测设备,驱动设备工作,被测设备工作后产生的反映被测设备工作状况的物理量信号经ITS-3接口电路进行信号匹配后送工控机,经工业控制计算机系统进行数据采集和处理,测量出被测信号性质、大小,以报表的形式显示器里,供维修人员判断并作为检修的依据。与原有测试设备(配电盘)相比,采用上述方案有以下优点:
(1)的综合机数据采集与控制系统,大大提高了系统的通用性,由于测试接口是由计算机提供的一套通用接口,当构造出一套标准接口后,所有部件都可以用这套接口检测,从而大大提高了系统的能用性,实现了对瞄准具部件综合化检测;
(2)在软件的控制下测试是自动完成的,且检测过程中必要的操作提示信息可在屏幕上实时给给出,使系统的自动化程度大化程度大大提高,实现了对实现了对机载设备的自动化和智能化检的自动化和智能化检测;
(3)由于计算机及接口板的精度和数据采集非常高,本系统的测试精度和速度都比老式配电盘大大提高。
2 系统的硬件设计
前面已经介绍介绍ITS-3系统的总体方案,根据上述方案及分析被测设备的检测信号和所需的模拟模拟信号,本检测系统的硬件设计如下。
被测设备包括以下部件:瞄准具头部、控制盒、电子部件、稳压器、高度机构、加速度计、电动机、放大器、以及综合校验等10个部件;根据工厂检修以下部件的工艺规程及设备的技术条件,我们对被测设备所需的模拟信号和被测信号进行综合分析,总结出瞄准具所需的检测和模拟信号有以下一些种类:检测接口有D/I量和D/O量(用于通路检测)、电流检测(I主、I抬、I迎、I测、等)、电压检测(各种工作电压)、电阻测量(距离和高度电位计安装电阻)等,还需要D/A(用于模拟输入,如:迎角侧角信号等)以及电阻分压器模拟(用于距离和高度模拟信号。以上接口均由计算机系统和插入计算机主板扩展槽(PCI总线)上的接口板提供。被测设备的接口通道分配,则由ITS-3系统接口电路来完成,根据以上分析,设计ITS-3系统接口箱硬件组成如图2所示:
它由一块主板、二块插件板、一块稳压器负载电流调整电路板和设备驱动元件、电源变压器、电流扩展电路等组成,其中插件板是为检测头部、控制盒、电子部件、稳压器、高度机构、加速度计及电动机等部件提供信号匹配的;主板主要联结各个功能模块并实现电流扩展和交流电整流;接口箱一端用一根转接电缆(ITS-3主电缆),通过1号~4号插头与计算机相连,将计算机提供的电源及各接口通道(D/A、A/D、D/I、D/O等)引入到rTS-3接口电路,接口箱后面板上5号、6号插头通过各个部件连接分电缆与被测部件相连,在软件的控制下,实现对被测部件的检测。
图2中1号插件板是电子部件、稳压器、加速度计提供信号匹配;2号插件板是为头部、控制盒、高度机构、电动机提供信号匹配;3号板用稳压器负载电流调整实现大功率电流;检测;主板把系统提供的电流量通道扩展为15路,并对交流电进行整流,为部件提供各种交流电源。
下面以“电子部件”检测为例说明系统对被测部件的测试过程:
直流电源由计算机系统提供,经1号插头进入ITS-3接口箱,(~115伏,400HZ)外接引入,经电源变压器变压和整流电路整流后,从5号插头输出到电子部件,模拟信号(如迎角输入信号用D/A模拟)也从插头进入ITS-3接口箱,经 转换后进入电子部件工作后,产生的输出信号(被测信号)经5号插头回送到ITS-3,经ITS-3电路信号匹配后送到计算机系统,由计算机系统进行数据采集和处理后,其数据处理以报表的形式显示在显示器上,供维修人员判读并作为检修的依据。
为简化设备,提高可靠性,ITS-3接口电路采用模块化结构,在充分分析被测部件的信号种类和性质的基础上,将相似种类的部件匹配电路合并制作在同一块电路板上,并将用途和参数相同的器件合并(如:抬高角线圈Q4模拟电阻R4,它既用于电子部件又用于加速度计检测),以尽量减少使用的器件数目;图2中将电子部件、稳压器、加速度计等部件的转换电路合并在一块电路上(1号插件板),此板上主要转换光流信号;而将头部、控制盒、高度机构、电动机等部件的转换电路作在叧一块板上(2号插件板),此板上主要转换直流信号;这种设计也利于消除检测中信号的干扰。对于测试接口如D/I、电流测试通道等也采用“分时复用”的方法尽量减少硬件的数量,如本系统中计算机系统提供的电流检测通道只有几路,利用ITS-3主板上的扩展电路将其扩展为15路,以满足对不同部件的检测要求。由于采用了以上优化措施,极大地简化了硬件设计,实现了测试系统的通用性,使一整套系统就可代替原有十个配电完成对瞄准具10个部件的检测。且由于使用的器件和硬件接口数量较少,大大提高了系统的可靠性。
3系统的软件设计
本系统的软件包括系统软件和应用软件两类,系统软件提供了检测系统的工作环境,本系统中采用Windows操作系统,因此软件无论从开发还是使用的角度来说都有很大优越性;应用软件包括C++编写的检测程序、检测数据库、文本文件等。由于瞄准具的构造特点决定了需要检测的信号种类和数量繁多,包括电压、电流、电阻、时间、角度、频率、转速等,检测点数量也很多,例如综合校验一项就有32个子项目数百个检测点,而每个检测是点又有操作方法、检测条件、技术要求、实测结果等信息和数据,全套瞄准具的检修记录达数十页纸之多,若将这些信息都放在检测程序中,将使检测程序的编写变的非常复杂和庞大。因此被测设备的有关信息是存放在检测数据库和文本文件中,而不是存放在检测程序中,数据库提供所需的各种状态模拟参数(即检测条件,如需送的DA、电流、触点控制等),这些参数使被测部件按检测所需的工作状态工作来完成检测,并且数据库还将把检测到的反映被测部件工作状态的物理量(即实测结果,如:电压、电流、时间等)数据保存到库中,进行判断以得到被测部件工作状态是否正常的结果;文本文件则提供检测所需的信息(如:界面选择时的提示信息,检测过程中的操作规程信息)以及用于生成检测结果的文档模板。检测程序数据库和文本文件来确定被检设备的检修属性。检测程序与检测数据库和文本文件之间的联结关系则是通过数据库定义的。检测数据库不公存放被测设备的有关数据和体现测试项目的检测方法,而且要确定检测程序、检测数据库、文本文件之间的关联关系。 由于被测设备的检修属性是反映在检测数据库和文本文件中的,因此实现了检测程序与被测设备的分离,使系统的通用性大大增强,因此本检测系统扩展检测其它类型的机载设备非常方便。例如本系统如需扩展检测其它类型的机载设备,对硬件和检测程序不作改动,只需根据设备的性质增加相应的检测数据库和文本文件即可。
4结束语
ITS-3瞄准具检测系统是一种以数字计算机为核心的数据采集与控制系统,该系统具有较强的“以软代硬”功能,自动化程度和测试精度高,软件采用基于Windows操作系统的开发工具设计,人机界面好,操作方便;硬件设计中采用通用接口和电路优化设计,简化了系统的硬件结构,降低了成本,提高了可靠性。它能在修理厂现有的条件下,替代大量的传统维护手段所需的各类专用信号激励装置、专用测量仪器和配电盘,进行机电式瞄准具各部件和总体技术性能的检测及调试。且系统的通用性好,易于扩展检测其它类型的机载设备,为部队和工厂维护和修理工作提供了有效手段。
参考文献:
[1] 吕文龙,刘玉其.射击瞄准具讲义. 中国人民解放军空军飞行学院出版,1996.
[2] 张毅刚, 乔立岩.虚拟仪器软件开发环境编程指南,2002.,8.
【关键词】尿微量白蛋白;检测系统;质量控制
【中图分类号】R446.12+2【文献标识码】A【文章编号】1007-8517(2010)10-091-1
检测系统是指完成一个检验项目所涉及的仪器、试剂、校准品、质控品、检验程序、保养计划等的组合[1]。保证不同检测系统同一检验项目检测结果的一致性及准确性是临床实验室检验质量管理的最终目的,方法学比较是实现此目的的重要手段。mALb是检测血管损伤的重要指标,是糖尿病、高血压、心血管疾病、肾病血管损伤的指标,对判断疾病发生、发展、预后有重要的参考价值。在过去的研究中临床上重视糖尿病患者mALb的变化,但是近年的研究发现mALb对分析血管相关疾病的进展具有十分重要的意义。因此大大扩大mALb检查的应用范围, 已经作为心血管疾病、高血压等疾病的常规检查项目。通过这一检查可以发现潜在病变,为疾病的早期诊断,早期治疗提供有用的信息及实验室指标。
测定尿微量白蛋白的方法有多种,包括:放射免疫分析法、时间分辨荧光免疫分析法、免疫透射比浊法、免疫散射比浊法等.其中以免疫透射比浊法较为实用。本文运用NCCLS EP9-A文件[2]对浙江伊利康生物技术有限公司生产的免疫透射比浊法检测尿微量白蛋白试剂盒在日立7020全自动生化分析仪上进行了评估并建立了检测系统,并用患者新鲜血清与Roche检测系统进行了方法学比较,报道如下。
1材料与方法
1.1仪器与试剂日立7020全自动生化分析仪,Roche Modular DPP全自动生化分析仪。伊利康尿微量白蛋白试剂盒及配套校准品与质控品,Roche 蛋白校准品cfas protein、Roche 蛋白质质控品及原装试剂盒。
1.2样本临床患者当日新鲜血清,每天8份,连续5天共40份,其浓度尽可能覆盖临床患者检测范围及方法检测的线性范围。每份标本均反向重复检测。
1.3方法
1.3.1检测系统自建检测系统(Y):日立7020全自动生化分析仪、伊利康mALb试剂盒及配套校准品与质控品;参考检测系统(X):Roche mALb检测系统。
1.3.2测定程序严格按NCCLS EP9-A执行。
1.4统计学方法方法内及方法间离群点检验,判断限为配对资料小于4倍差值均值;X范围尽可能覆盖方法的线性范围,同时r≤0.975,或r2≥0.95;直线相关与回归分析;配对t检验。选用Excel2003严格按NCCLS EP9-A统计程序执行。
2结果
剔除离群点后,自建检测系统与参比系统比较,自建检测系统与标准参考系统结果均数及标准差分别为:1.17±0.63、1.15±0.72,差异无统计学意义(P>0.01),回归方程Y=1.0347X+0.0251,r=0.9941。
3讨论
标准化、系统化及溯源性对加强实验室质量管理及提高临床检验质量具有重要意义,但在目前国内检测系统不完善的状况下,对自行建立的检测系统应进行详细的论证与评估,以保障临床检测结果的准确性及各实验室间的可比性。EP9-A为临床实验室提供了方法学比较的标准化途径。Roche可溯源的参考检测系统血清mALb检测结果可溯源至CRM470。本研究结果表明,伊利康mALb免疫透射比浊试剂盒在日立702全自动生化分析仪上建立的自建检测系统与Roche mALb标准参考系统血清mALb检测结果具有较好的可比性,相关性良好,可用于临床常规血清mALb检测,也提示在目前高质量进口全自动生化仪检测技术非常成熟的前提下,试剂及校准品的配套在检测系统中的作用更加重要,特别是免疫比浊项目。值得注意的是,自建系统与参考系统结果可比性好,只能表明两种检测系统对患者检测结果可比性好,即达到检测目的,但不能证明其具有参考检测系统的溯源性[3]。
参考文献
[1] 冯仁丰.临床检验质量管理技术基础[M].上海:上海科学技术文献出版社,2003:5-8.
1网页标记语言正确性检测
1.1研究工具。目前,网页检测工具较多,提供的检测功能也有所不同,能够进行各种浏览器的兼容性测试、负载测试,以及网页标记语言检测等。比较知名的网页检测工具有Googlewebpagetester、BrowserShots、IETester、Feedvalidator等。网页正确性检测是W3CWebQualityTools中的功能,主要包括:(1)标记检测(MarkUpValidator),可用于检测网页上的各种常用的标记语言的规范性和正确性,如HTML、CSS、XHTML、XML、WML等;(2)Web内容的数据交换规范(FeedValidator),用于检测Atom或RSSfeed语法的规范性和正确性;(3)层叠样式表检测(CSSValidator),用于检测内嵌在HTML、XHTML中的CSS样式的规范性和正确性;(4)超链接检测(LinkChecker),用于检测网页中超链接(Link)和锚点(anchor)的规范性和正确性。本研究主要使用W3C提供的网页标记语言检测工具(MarkUpValidator),检测论文投稿网站上网页的各种常用的标记语言的规范性和正确性。通过该工具可以检测出受测网页的错误数(W3C网页标记规范性)、服务器种类、网页大小、网页格式、网页编码(GB-2312或其他)、文件类型等,并会列出错误之处及建议改进的方式。检测的方式除了可以直接输入网址外,也可以上传该网页的源代码进行检测。图1为网页标记语言检测的主界面,本研究主要采用输入统一资源定位符(URL)的方式进行网页检测。检测结果分成两部分;一部分是结果摘要,叙述错误数、警告数、编码(Encoding)及网页格式(Doctype)是什么版本等,如图2所示。另一部分则为检测出的错误或警告详细结果,并列出改正建议如图3所示。1.2研究样本。由于我国学术期刊的投稿网站较多,难以对所有的论文投稿网站的所有网页标记语言的正确性进行检测,因此本研究需要选择一定数量的样本进行检测工作。参考北京大学图书馆公布的2014版《中文核心期刊要目总览》,本研究选择其中列出的出版事业类12种期刊,以及图书馆事业、信息事业类的18种期刊进行研究(总计30种期刊),选择这些期刊作为研究样本的原因一方面是这些期刊均属于中文核心期刊,在网络上得到的关注度比普通的期刊高[12],一方面是出版类、图书情报类的期刊属于专门研究期刊编辑出版等问题的专业期刊,研究这些学术期刊建立的论文投稿网站网页标记语言的正确性和规范性具有一定的示范作用。由于选取的30种期刊中有部分期刊没有建立论文投稿网站系统,部分仅有Email投稿方式,因此在研究中需要将这些期刊忽略,最终所选取的期刊如表1所示,有效样本为21个,取样日期为2016年4月5日。由于考虑首页为论文投稿作者首先打开的界面,其网页标记语法的正确性将首先影响到用户的操作,因此本研究将检测目标锁定在论文投稿系统网站的首页(MainPage),在网页标记语言检测的主界面中输入首页的统一资源定位符(URL)进行检测,并记录其检测结果。
2检测结果的统计分析
本研究主要基于W3C的网页标记语言检测工具,从网页格式定义种类(Doctype)、网页错误数及网页错误类型进行分析,从中了解学术期刊论文投稿网站在网页标记语言上的问题,以及提出建设参考意见。在对有效选取的21个期刊论文投稿网站首页进行检测的过程中,19个期刊的论文投稿网站能够正常进行检测,但有两个期刊论文投稿网站(大学图书馆学报、现代情报)的首页无法检测,其中大学图书馆学报的网站对检测进行了禁止设置(Forbidden),现代情报网站在检测中无法找到(NotFound)。2.1网页格式定义种类及网页错误数。网页格式如果没有定义,除了在内容呈现上可能出现错误,在数据交换及传输时可能也会出现问题,除了会造成数据的流失,有时还会导致错误信息的传递。对于论文投稿网站的网页格式定义类型,除了两个无法检测的期刊网站之外,其余19个期刊的论文投稿网站均对网页的格式进行了定义,包括两种W3C定义标准,HTML4.01Transitional和XHTML1.0Transitional,具体的定义类型可见表2。由表2可以看出,有6个学术期刊的论文投稿网站采用的是XHTML1.0Transitional的格式。相对于HTML4.01Transitional而言,XHTML标记语言,通过结合XML和HTML的功能,使得网页内容更容易被手持移动设备以及电视媒体等访问。对于网页错误数,被检测的19个期刊论文投稿网站首页的网页标记语言都出现了错误,出现错误数最少的是中国科技期刊研究和中国图书馆学报,部分期刊的网页标记语言错误数较多,如出版科学、情报科学、图书馆理论与实践。2.2网页错误类型。国际万维网联盟网页标记检测服务(W3CMarkupValidationService)给出定义的错误类型总共有447种(详见#noverbose),本研究检测的19个期刊论文投稿网站的网页错误类型经过统计有121种错误类型,主要的错误原因在于标记属性使用错误或者未加定义。期刊论文投稿网站首页的前几项错误项目分别是Thereisnoattribute“……”(136次)、Documenttypedoesnotallowelement“……”here(104次)、Requiredattribute“……”notspecified(91次)及Element“……”undefined(85次)。属性定义有误在信息的显示上可能不会出现问题,网页内容能够正常呈现,但对于数据的交换及传递会有一定程度地影响。在统计的121种错误类型中,属于标签(Html-Tag)的错误数最多,说明期刊论文投稿网站的网页大多数为Html标签的定义或使用错误,因此在撰写Html语法时应注意标签的使用正确性。另外,由于网页制作软件的可视化和方便性,使得网页设计人员更容易的设计制作动态化的脚本语言,导致脚本(Script/Script-Tag)出错的数量也偏高。由于19个期刊论文投稿网站网页的错误类型和数量较多,无法用表格的形式一一列出,图4为中国图书馆学报的检测结果,可以看出中国图书馆学报的论文投稿网站的网页没有出现标记使用属性方面的错误,仅有两条格式定义类型的错误。
“CNKI学位论文学术不端行为检测系统的VIP服务”在中国最大的在线购物网站淘宝上销售火爆。学生们只要花点钱,就能检测论文,疑似抄袭的部分会被自动检测标识出来。买家只需要根据标识的部分做相应的调整就能顺利通过学校的机测部分。
研究生任燕(化名)毕业于浙江一所高校。她说她一个学法律的室友就花钱购买过这样的服务。根据检测的结果,论文稍加修改,她就顺利地通过了学校的论文原创性检测。
淘宝上,一个提供“CNKI学位论文学术不端行为检测系统的VIP服务”好评率为99.97%的皇冠卖家,销售量显示为1182个。
该卖家告诉记者,在淘宝上提供论文监测服务的卖家很多,服务的价钱从1元到200元不等。
从2008年软件研发至今,中国已有包括清华大学、中国人民大学、上海交通大学在内的56家高教开始使用由中国学术期刊电子杂志社与同方知网(北京)技术有限公司《中国知识资源总库》(CNKI)联合研发的“学术不端文献检测系统”。
《东北大学学报》副主任、社科版副主编刘晓萍说,她们编辑部自2009年4月开始使用学术不端行为检测系统,每期大约需检测30至50篇文章。
刘晓萍认为这个软件对编辑部帮助很大。“在使用这个软件前,编辑们只能通过自己上网查询、搜索相关文章,看是否有重复发表、抄袭状况。工作既繁琐,也不能完全杜绝抄袭。”
不过,武汉大学信息管理学院教授沈阳认为,科学技术的进步并不能根治剽窃,只是抬高了论文剽窃的门槛,增加了剽窃的成本。他曾自主研发了“ROST反剽窃系统”。
他的观点得到了学生们的认同:论文剽窃行为,仅仅依靠软件是不能解决问题的。
“我觉得这些软件没什么用。”武汉一高校英语专业研三学生常娟解释,“这种检测会逼迫学生在写作技法上有所提高,但是提高不了论文的创新性和思想性。”
任燕告诉记者通过论文机测是有技巧的:“总结起来就是改写,缩写,扩写,总之不能按照原文一个字一个字地抄。”
目前在中国很多大学里,论文抄袭现象日显猖獗,抄袭者不仅是学生,很多教师也陷入学术不端的丑闻。
关键词: 入侵检测; 分布式; 人工免疫系统; 阴性选择; 分布式拒绝服务攻击
中图分类号: TP393.0 文献标志码: A
0引言
人工免疫系统(ArtificialImmuneSystem,AIS)是基于生物免疫系统相关机制和理论而发展的各种人工范例的统称[1]。随着网络规模的日益增大,分布式拒绝服务攻击(DistributedDenialofService,DDoS)成为拒绝服务攻击的主流形式。由于DDoS攻击源的多样性,单点检测方法已经无法对其进行有效检测。目前检测DDoS常用的方法是基于人工免疫的分布式入侵检测。分布式入侵检测系统主要有三种体系结构:集中式协同检测、层次化协同检测与完全分布式协同检测[2]。
白媛[3]15-20提出了一种集中式协同检测方法,检测系统分为数据收集和分析模块,数据收集模块分布于网络中,将收集的相关数据发送到中央分析模块,由分析模块进行入侵判断;该系统有效提高了检测DDoS的能力,但中央节点容易成为处理瓶颈,存在单点失效问题。秦晓明[4]30-41提出了一种完全分布式入侵检测结构,每一节点均具有检测入侵功能,节点之间通过交互以获得相应知识,进行协同检测;其有效解决了单点失效问题,但由于各节点之间交互流量十分巨大,对系统与主机性能造成严重影响。唐俊[5]采用阴性选择算法设计了一种网络入侵检测算法,但其没有考虑成熟检测器的进化与退化,系统性能会随着时间的增加而降低。陈岳兵[6]提出一种用于入侵检测的统一人工免疫系统原型,其具有开放性和适应性,试图将所有人工免疫相关理论囊括其中,但未对其具体使用进行说明,实现难度较大。伍媛媛[7]75采用人工免疫中阴性选择算法进行检测,能够检测出未知攻击,但由于检测器数量过多导致检测效率较低。
综上可知目前基于人工免疫的分布式入侵检测存在检测流量过大、单点失效及检测效率偏低等问题。针对上述问题,本文提出了一种基于人工免疫的分布式入侵检测模型,给出了相关模型框架与各模块功能;提出了一种检测中心模块配置及使用方法并将异常检测与误用检测相结合。最后采用网络仿真工具OMNeT++进行了仿真模型的设计与实验。
1人工免疫与入侵检测概述
本文主要采用人工免疫理论中否定选择算法来构建一分布式入侵检测模型,以克服传统分布式入侵检测系统的不足,对人工免疫理论中的一些具体细节、算法不作改进。本文所涉及的概念及算法如下。
1.1否定选择算法
否定选择算法最初指学者Forrest提出的算法[8],目前指一类基于否定选择机制及模型的算法。否定选择算法的组成主要包括数据空间表示、检测器表示、匹配规则、检测器生成机制等。每种机制均有多种算法。本文采用算法如下:数据空间与检测器表示采用二进制字符串,匹配规则采用r连续位匹配,检测器生成采用随机生成方式。
模型框架主要包括两个模块:IDS(IntrusionDetectionSystem)检测中心和检测传感器。IDS检测中心位于网络中心路由器处,检测传感器则位于边界路由器处。检测传感器负责检测相应流量并上报相应信息,中心处理模块负责处理分析上报信息。
2.2模块功能
2.2.1IDS检测中心
IDS检测中心由训练模块(包括转换器与训练器)和检测模块(包括调度器与分析器)组成。
1)转换器。
模型中检测器均由二进制表示,因而需要对真实网络数据包进行格式转换。为对数据包进行操作需要将其信息转换为二进制字符串。对于不同攻击类型的检测所需收集的数据也不尽相同,本文仅考虑分布式拒绝服务(DistributedDenialofService,DDoS)攻击。这些信息包括:目的IP地址、源IP地址、目的端口号、持续时间、协议和源端口号。它们由数据包中提取并转化为112比特二进制。数据包相应属性如表1所示。
2)训练器。
当把训练数据即正常网络数据转换为二进制后,将其传输至训练器用于训练初始检测器,也即免疫耐受,采用免疫理论中阴性选择算法进行。成功通过训练的检测器成为成熟检测器,通过调度模块进行分配。初始检测器生成采用随机算法。检测器生成流程[10]如图2所示。
检测器结构如下所示:
检测器ID检测器生存时间匹配字符串
3)调度器。
成功通过训练器的检测器称为成熟检测器。其由调度器分配到检测传感器模块。根据检测器集或规则的变动,调度器会将相应变化同步至各传感器。
4)分析器。
当传感器中检测器检测到可疑包时,其将相关信息发送到IDS检测中心进行分析。如果符合相应规则分析检测器会产生入侵信息并发出警报,同时分析器将相应信息发送给防火墙,防火墙会对相应包进行过滤。分析规则与具体检测攻击类型有关,例如规定来自某一IP地址的半连接数超过50则视为该IP正在进行攻击,则分析器取某一时间间隔内所收集可疑包并根据IP地址对其进行数量统计。
2.2.2检测传感器
检测传感器包括检测器集、规则库与转换器。
1)检测器集。
检测器集由成功通过训练的成熟检测器组成。如果任一检测器与任一包匹配,则生成相应消息并上报给IDS检测中心。消息结构如下所示:
系统开始运行后,检测器中检测器生存时间开始计时,每当检测器成功与网络数据匹配时,检测器生存时间重置为初始值。当某一检测器在生存时间内没有有效检测入侵时,则由调度器将其删除。
2)规则库。
规则库中检测器由检测器集中达到某一成功检测次数后的检测器组成,网络流量首先经过规则库进行匹配,如果匹配则直接将相应信息提交至分析器,如果不匹配,则继续与检测器集中检测器进行匹配。
3)转换器。
转换器与IDS检测中心中的转换器相同,不再赘述。
2.3相关问题及解决机制
2.3.1单点失效问题
完全分布式入侵检测不存在检测中心,每一传感器通过与其他传感器交互来检测入侵行为,因而导致交互流量巨大。具有中心检测的入侵检测系统避免了这一问题,却存在单点失效问题,即中心检测节点容易成为检测系统的瓶颈,严重影响检测效率;中心节点容易成为入侵者进攻的靶心,一旦中心节点被破坏,入侵检测系统便陷入瘫痪。
2.3.2检测效率问题
传统模型往往只采用异常检测或误用检测,二者各有优缺点[11]。本文提出一种二者相结合的方法。
分析器对提交信息进行分析,并记录检测器匹配次数,当检测器匹配次数超过某一阈值时,将相应检测器ID发送给调度器,调度器发送调控信息给各传感器,将相应检测器转移到规则库并将该检测器从检测器集中删除。设规则库中原有检测器数量m,系统运行一段时间后其剩余检测器数量为n,规则库中检测器数量为l,则m=n+l。当相同网络攻击发生时,只需与规则库中l个检测器进行匹配即可检测到相应攻击,并可直接与防火墙通信。不考虑攻击类型与检测器的匹配顺序,则改进后的检测时间与改进前检测时间比为l/m
此处的规则库充当了误用检测的角色。规则库的设计提高了系统对以往攻击的检测精度和效率,并使得检测器集规模不至过大,从整体上提高了检测效率。
从图8可看出,由于完全分布式入侵检测模型的全交互特性导致处于网络中心的路由器R6流量激增,其远大于改进模型。因此改进模型在交互流量方面优于传统模型。
3.2.2单点失效分析[3]54-65
采用仿真场景图5与图7,仿真时间1000s。前200s仅发送正常流量,用于训练器生成检测器;200s后攻击者开始发送TCPSYN攻击包,攻击目标为Target;500s后攻击目标变为Center。Center对各传感器请求的丢包率进行统计,如图9所示。从图9可看出,攻击开始前Center能够正常与传感器节点进行交互,丢包率基本为0。500s后将Center作为攻击目标,大量TCPSYN攻击包涌入Center,由于其处理能力有限导致丢包率快速上升。而改进模型由于具有多个Center,根据相应算法系统功能转移到另一个Center中,能够维持入侵检测系统的正常运行。
从表2可看出,未改进模型在200s与700s处对攻击响应时间基本相同,而改进模型在700s处攻击响应时间远小于200s处响应时间。这是因为第一次攻击后系统根据相应规则生成了规则库,相同攻击再次发生时,系统在规则库中便将其检测出来,无需与所有检测器进行匹配,节省了大量时间。
上述仿真结果证明了改进分布式入侵检测模型的正确性与有效性。
4结语
本文在分析传统分布式入侵检测模型不足的基础上,提出了一种改进的基于人工免疫的分布式入侵检测模型,在交互流量、单点失效与检测效率等方面进行了改进,采用OMNeT++设计了仿真场景,通过仿真实验证明了模型的有效性。由于攻击类型十分繁多,本模型仅考虑了在TCPSYN洪泛攻击情况下的检测,并未添加其他攻击检测算法,将在后续工作中加以补充和完善。
参考文献:
[1]FENGX,ZHAOT.Researchonintrusiondetectionsystemusingimprovedartificialimmunealgorithm[C]//IEEEInternationalConferenceonComputerScienceandInformationTechnology.Piscataway,NJ:IEEEPress,2011:636-640.
[2]KESHARIYAA,FOUKIAN.DDoSdefensemechanisms:anewtaxonomy[C]//ProceedingsofDPM2009andSETOP2009,LNCS5939.Berlin:SpringerVerlag,2010:222-236.
[3]BAIY.Researchofthekeytechniquesofintrusiondetectionandprotectionfordistributednetworks[D].Beijing:BeijingUniversityofPostsandTelecommunications,2010.
[4]QINXM.Researchofhierarchicaldistributedintrusiondetectionsystem[D].Xian:XidianUniversity,2009.
[5]TANGJ,ZHAOXJ.rvariablematchingalgorithmusedforIDS[J].ApplicationResearchofComputers,2010,27(2):745-747.
[6]CHENYB.Studyonartificialimmunesystemforintrusiondetection[D].Changsha:NationalUniversityofDefenseTechnology,2011.
[7]WUYY,ZENGAG.Intrusiondetectionbasedonartificialimmuneclassifier[J].IntelligentComputerandApplications,2013,3(1):75-78.
[8]HOFMEYRSA,FORRESTSA.Architectureforanartificialimmunesystem[J].EvoloutionaryComputationJournal,2000,8(4):443-473.
[9]JINZZ,LIAOMH,XIAOG.Surveyofnegativeselectionalgorithms[J].JournalonCommunications,2013,34(1):159-170.
[10]WANGH,YULJ,BIXJ,etal.Adjustablefuzzymatchingnegativeselectionalgorithmwithvaccineoperator[J].JournalofHarbinInstituteofTechnology,2011,43(6):141-144.
[11]DASGUPTAD,YUS,NINOF.Recentadvancesinartificialimmunesystems:modelsandapplications[J].AppliedSoftComputing,2011,11(2):1574-1587.
购物车(0)