序論:在您撰寫采集技術(shù)時(shí),參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
物流信息技術(shù)是物流現(xiàn)代化的重要標(biāo)志����,也是物流技術(shù)中發(fā)展最快的領(lǐng)域,從數(shù)據(jù)采集的條形碼系統(tǒng)�����,到辦公自動(dòng)化系統(tǒng)中的微機(jī)���、互聯(lián)網(wǎng)����,各種終端設(shè)備以及計(jì)算機(jī)軟件都在發(fā)生日新月異的變化����。同時(shí),隨著物流信息技術(shù)的不斷發(fā)展�,產(chǎn)生了一系列新的物流理念和新的物流經(jīng)營方式,推動(dòng)了物流變革����。
2 物流信息采集技術(shù)專利申請(qǐng)總體分析
2.1 專利發(fā)展趨勢(shì)
有關(guān)物流信息采集技術(shù)的專利申請(qǐng)���,筆者在CNABS專利數(shù)據(jù)庫中進(jìn)行了檢索和統(tǒng)計(jì)。截止到2015年1月1日��,該領(lǐng)域在中國提出的相關(guān)申請(qǐng)共283篇���。這283篇申請(qǐng)的時(shí)間分布如圖1所示�����。
由圖1可以看出���,相關(guān)專利的申請(qǐng)量從2010年左右開始快速增加,直到2014年仍然保持快速增長的勢(shì)頭�����。
2.2 國內(nèi)外主要申請(qǐng)人
筆者通過對(duì)283篇專利進(jìn)行進(jìn)一步篩選����,對(duì)其中的重要申請(qǐng)人進(jìn)行統(tǒng)計(jì)��,結(jié)果如圖2所示。從圖2可以看出�,國外主要申請(qǐng)人有IPS株式會(huì)社、美國聯(lián)合包裹服務(wù)公司�、沙微科技公司、統(tǒng)一包裹服多美國有限公司����、亞馬遜科技公司等;國內(nèi)主要申請(qǐng)人有京東�、國家電網(wǎng)公司、小米��、廣西科技大學(xué)�����、上海交通大學(xué)�����。由此可見物流信息采集技術(shù)的專利主要掌握在涉及物流行業(yè)的大公司手中�。
2.3 國內(nèi)重要申請(qǐng)人的技術(shù)發(fā)展
目前,物流信息系統(tǒng)技術(shù)普遍應(yīng)用于涉及到物流管理的電子商務(wù)公司����,京東是中國具有獨(dú)立物流的大型電子商務(wù)公司�,其物流信息系統(tǒng)技術(shù)也走在世界前列��。最初���,京東是通過掃描貨物包裝上的訂單號(hào)�����,進(jìn)而管理貨物的物流信息�,如專利申請(qǐng)(CN201210406497��,20121023)公開了一種提供貨物運(yùn)送軌跡的方法和裝置以及終端裝置�����,并公開了通過在配送站接受到訂單時(shí)對(duì)訂單號(hào)進(jìn)行掃描���,進(jìn)而獲取貨物的位置信息����。專利申請(qǐng)(CN201510054618����,20150202)公開了對(duì)包裹上的二維碼上的信息進(jìn)行采集,因?yàn)椴捎枚S碼能夠承載豐富的信息����,能夠提高分揀機(jī)分配包裹的準(zhǔn)確率。專利申請(qǐng)(CN201610179222�,20160325)公開了一種訂單復(fù)合方法,通過在周轉(zhuǎn)箱上設(shè)置電子標(biāo)簽�����,并在貨位上設(shè)置RFID讀寫器���,用于根據(jù)讀取信息產(chǎn)生控制指令將周轉(zhuǎn)箱輸送到指定的打包臺(tái)上���。由此可見,京東也是按照從一維碼到二維碼��,再到RFID標(biāo)簽這種技術(shù)路線對(duì)其物流系統(tǒng)進(jìn)行逐步升級(jí)的���,以實(shí)現(xiàn)自動(dòng)化程度越來越高的物流管理系統(tǒng)����。
3 物流信息采集技術(shù)專利申請(qǐng)總體分析
物流信息采集技術(shù)是伴隨著條碼技術(shù)的發(fā)展而發(fā)展的,每次條碼信息量的增加都會(huì)促進(jìn)物流信息采集技術(shù)的進(jìn)步�,進(jìn)而改變物流管理技術(shù)。①一維條碼技術(shù)��。一維條碼是由一組規(guī)則排列的條�����、空以及對(duì)應(yīng)的數(shù)字組成�����,這種用條�����、空組成的數(shù)據(jù)編碼可以供機(jī)器識(shí)讀����,而且很容易譯成二進(jìn)制數(shù)和十進(jìn)制數(shù)。例如�����,申請(qǐng)?zhí)枮镃N200510068107的專利文獻(xiàn)公開了���,通過使用物流碼管理物流���,其中物流碼可以是一維碼����。②二維條碼技術(shù)[1]����。其在水平和垂直方向的二維空間存儲(chǔ)信息���,除具備一維條碼的優(yōu)點(diǎn)外����,同時(shí)還有信息容量大�����、可靠性高���、保密防偽性強(qiáng)等優(yōu)點(diǎn)�。例如��,申請(qǐng)?zhí)枮镃N200920123339的專利文獻(xiàn)公開了,將二維碼附著在水產(chǎn)品上�,實(shí)現(xiàn)水產(chǎn)品質(zhì)量安全全程可追溯。③磁條技術(shù)��。磁條(卡)技術(shù)以涂料形式����,把一層薄薄的、由定向排列的鐵性氧化粒子用樹脂粘合在一起����,并粘在諸如紙或塑料這樣的非磁性基片上。例如�����,申請(qǐng)?zhí)枮镃N02823311的專利申請(qǐng)文獻(xiàn)公開了����,通過在醫(yī)療產(chǎn)品中加入質(zhì)量保證組件,來保證醫(yī)療產(chǎn)品質(zhì)量���,其中質(zhì)量保證組件使用磁條卡���。④視覺識(shí)別技術(shù)�����。視覺識(shí)別系統(tǒng)是一種通過對(duì)一些有特征的圖像分析和識(shí)別��,能夠?qū)ο薅ǖ臉?biāo)志��、字符���、數(shù)字等圖像內(nèi)容進(jìn)行信息采集�。例如,申請(qǐng)?zhí)枮镃N200510014458公開了一種物流作業(yè)系統(tǒng)�����,并具體公開了由機(jī)械手把貨物送入視覺檢測(cè)作業(yè)單元��,由視覺檢測(cè)系統(tǒng)對(duì)貨物進(jìn)行圖形����、圖像、成品和廢品識(shí)別�����。⑤接觸式智能卡技術(shù)。智能卡是一種將具有處理能力�、加密存儲(chǔ)功能的集成電路芯片,嵌裝在一個(gè)與信用卡一樣大小的基片中的信息存儲(chǔ)技術(shù)��,通過識(shí)讀器接觸芯片可以讀取芯片中的信息��。例如���,申請(qǐng)?zhí)枮镃N200620115652的專利申請(qǐng)公開了一種物流遠(yuǎn)程實(shí)時(shí)管理裝置���,可以使用智能卡識(shí)別使用者身份。⑥射頻識(shí)別技術(shù)[2]�����。該技術(shù)是一種利用射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)���。例如���,申請(qǐng)?zhí)枮镃N201510076092的專利文獻(xiàn)公開了一種基于物聯(lián)網(wǎng)技術(shù)的快速盤點(diǎn)倉儲(chǔ)系統(tǒng),其通過在物資上設(shè)置RFID標(biāo)簽實(shí)現(xiàn)對(duì)物資
的自動(dòng)化管理��。
第2篇
關(guān)鍵字蜜罐��,交互性,入侵檢測(cè)系統(tǒng)�,防火墻
1引言
現(xiàn)在網(wǎng)絡(luò)安全面臨的一個(gè)大問題是缺乏對(duì)入侵者的了解。即誰正在攻擊�、攻擊的目的是什么、如何攻擊以及何時(shí)進(jìn)行攻擊等�����,而蜜罐為安全專家們提供一個(gè)研究各種攻擊的平臺(tái)���。它是采取主動(dòng)的方式�����,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡(luò)中比較重要的機(jī)器上轉(zhuǎn)移開��,同時(shí)在黑客攻擊蜜罐期間對(duì)其行為和過程進(jìn)行深入的分析和研究�����,從而發(fā)現(xiàn)新型攻擊���,檢索新型黑客工具�,了解黑客和黑客團(tuán)體的背景、目的��、活動(dòng)規(guī)律等��。
2蜜罐技術(shù)基礎(chǔ)
2.1蜜罐的定義
蜜罐是指受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)����,通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,從而在黑客攻擊蜜罐期間對(duì)其行為和過程進(jìn)行分析��,以搜集信息�����,對(duì)新攻擊發(fā)出預(yù)警��,同時(shí)蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標(biāo)�����。
蜜罐在編寫新的IDS特征庫���、發(fā)現(xiàn)系統(tǒng)漏洞���、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價(jià)值的����。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性���,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測(cè)系統(tǒng)(IDS)�、防火墻(Firewall)���、殺毒軟件等結(jié)合使用����,可以有效提高系統(tǒng)安全性�。
2.2蜜罐的分類
根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度�。
⑴低交互蜜罐
只是運(yùn)行于現(xiàn)有系統(tǒng)上的一個(gè)仿真服務(wù),在特定的端口監(jiān)聽記錄所有進(jìn)入的數(shù)據(jù)包�����,提供少量的交互功能��,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動(dòng)作����。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù),結(jié)構(gòu)簡單���,部署容易��,風(fēng)險(xiǎn)很低��,所能收集的信息也是有限的�����。
⑵中交互蜜罐
也不提供真實(shí)的操作系統(tǒng)�,而是應(yīng)用腳本或小程序來模擬服務(wù)行為���,提供的功能主要取決于腳本�。在不同的端口進(jìn)行監(jiān)聽�,通過更多和更復(fù)雜的互動(dòng),讓攻擊者會(huì)產(chǎn)生是一個(gè)真正操作系統(tǒng)的錯(cuò)覺���,能夠收集更多數(shù)據(jù)���。開發(fā)中交互蜜罐,要確保在模擬服務(wù)和漏洞時(shí)并不產(chǎn)生新的真實(shí)漏洞,而給黑客滲透和攻擊真實(shí)系統(tǒng)的機(jī)會(huì)�����。
⑶高交互蜜罐
由真實(shí)的操作系統(tǒng)來構(gòu)建��,提供給黑客的是真實(shí)的系統(tǒng)和服務(wù)��。給黑客提供一個(gè)真實(shí)的操作系統(tǒng)��,可以學(xué)習(xí)黑客運(yùn)行的全部動(dòng)作��,獲得大量的有用信息����,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因?yàn)楦呓换ッ酃尢峁┝送耆_放的系統(tǒng)給黑客��,也就帶來了更高的風(fēng)險(xiǎn)����,即黑客可能通過這個(gè)開放的系統(tǒng)去攻擊其他的系統(tǒng)。
2.3蜜罐的拓?fù)湮恢?/p>
蜜罐本身作為一個(gè)標(biāo)準(zhǔn)服務(wù)器對(duì)周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要�����。理論上可以布置在網(wǎng)絡(luò)的任何位置���。但是不同的位置其作用和功能也是不盡相同�。
如果用于內(nèi)部或私有網(wǎng)絡(luò)���,可以放置在任何一個(gè)公共數(shù)據(jù)流經(jīng)的節(jié)點(diǎn)��。如用于互聯(lián)網(wǎng)的連接�����,蜜罐可以位于防火墻前面��,也可以是后面��。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會(huì)吸引象端口掃描等大量的攻擊�����,而這些攻擊不會(huì)被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告�����,只會(huì)由蜜罐本身來記錄�����。
因?yàn)槲挥诜阑饓χ?,可被視為外部網(wǎng)絡(luò)中的任何一臺(tái)普通的機(jī)器,不用調(diào)整防火墻及其它的資源的配置��,不會(huì)給內(nèi)部網(wǎng)增加新的風(fēng)險(xiǎn)�,缺點(diǎn)是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通����,也限制了蜜罐的對(duì)內(nèi)網(wǎng)信息收集。
⑵防火墻之后:如圖1中蜜罐(2)���,會(huì)給內(nèi)部網(wǎng)帶來安全威脅��,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離��。蜜罐提供的服務(wù)�����,有些是互聯(lián)網(wǎng)的輸出服務(wù)���,要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則��,因此要謹(jǐn)慎設(shè)置�,保證這些數(shù)據(jù)可以通過防火墻進(jìn)入蜜罐而不引入更多的風(fēng)險(xiǎn)���。
優(yōu)點(diǎn)是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者��。缺點(diǎn)是一旦蜜罐被外部攻擊者攻陷就會(huì)危害整個(gè)內(nèi)網(wǎng)����。
還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi)����,如圖1中蜜罐(3)。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻��,因此風(fēng)險(xiǎn)相對(duì)較低����。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負(fù)擔(dān)�����,具體實(shí)施也比較困難。
3蜜罐的安全價(jià)值
蜜罐是增強(qiáng)現(xiàn)有安全性的強(qiáng)大工具�,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動(dòng)態(tài)安全模型�����,從防護(hù)�、檢測(cè)和響應(yīng)三方面分析蜜罐的安全價(jià)值。
⑴防護(hù)蜜罐在防護(hù)中所做的貢獻(xiàn)很少����,并不會(huì)將那些試圖攻擊的入侵者拒之門外。事實(shí)上蜜罐設(shè)計(jì)的初衷就是妥協(xié)����,希望有人闖入系統(tǒng),從而進(jìn)行記錄和分析�����。
有些學(xué)者認(rèn)為誘騙也是一種防護(hù)�。因?yàn)檎T騙使攻擊者花費(fèi)大量的時(shí)間和資源對(duì)蜜罐進(jìn)行攻擊,從而防止或減緩了對(duì)真正系統(tǒng)的攻擊���。
⑵檢測(cè)蜜罐的防護(hù)功能很弱��,卻有很強(qiáng)的檢測(cè)功能�����。因?yàn)槊酃薇旧頉]有任何生產(chǎn)行為��,所有與蜜罐的連接都可認(rèn)為是可疑行為而被紀(jì)錄���。這就大大降低誤報(bào)率和漏報(bào)率,也簡化了檢測(cè)的過程�����。
現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測(cè)系統(tǒng)IDS來檢測(cè)攻擊��。面對(duì)大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò)���,要從海量的網(wǎng)絡(luò)行為中檢測(cè)出攻擊是很困難的���,有時(shí)并不能及時(shí)發(fā)現(xiàn)和處理真正的攻擊。高誤報(bào)率使IDS失去有效的報(bào)警作用���,蜜罐的誤報(bào)率遠(yuǎn)遠(yuǎn)低于大部分IDS工具���。
另外目前的IDS還不能夠有效地對(duì)新型攻擊方法進(jìn)行檢測(cè)����,無論是基于異常的還是基于誤用的�,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報(bào)問題���,使用蜜罐的主要目的就是檢測(cè)新的攻擊����。
⑶響應(yīng)蜜罐檢測(cè)到入侵后可以進(jìn)行響應(yīng)�,包括模擬回應(yīng)來引誘黑客進(jìn)一步攻擊,發(fā)出報(bào)警通知系統(tǒng)管理員���,讓管理員適時(shí)的調(diào)整入侵檢測(cè)系統(tǒng)和防火墻配置�����,來加強(qiáng)真實(shí)系統(tǒng)的保護(hù)等�����。
4蜜罐的信息收集
要進(jìn)行信息分析�,首先要進(jìn)行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機(jī)制�。根據(jù)信息捕獲部件的位置,可分為基于主機(jī)的信息收集和基于網(wǎng)絡(luò)的信息收集�����。
4.1基于主機(jī)的信息收集
基于主機(jī)的信息收集有兩種方式���,一是直接記錄進(jìn)出主機(jī)的數(shù)據(jù)流�����,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機(jī)制�。
⑴記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實(shí)現(xiàn)一般比較簡單,主要問題是在哪里存儲(chǔ)這些數(shù)據(jù)���。
收集到的數(shù)據(jù)可以本地存放在密罐主機(jī)中��,例如把日志文件用加密技術(shù)放在一個(gè)隱藏的分區(qū)中����。本地存儲(chǔ)的缺點(diǎn)是系統(tǒng)管理員不能及時(shí)研究這些數(shù)據(jù)����,同時(shí)保留的日志空間可能用盡�����,系統(tǒng)就會(huì)降低交互程度甚至變?yōu)椴皇鼙O(jiān)控��。攻擊者也會(huì)了解日志區(qū)域并且試圖控制它��,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)����。
因此��,將攻擊者的信息存放在一個(gè)安全的����、遠(yuǎn)程的地方相對(duì)更合理。以通過串行設(shè)備�����、并行設(shè)備�����、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲(chǔ)到遠(yuǎn)程日志服務(wù)器,也可以使用專門的日志記錄硬件設(shè)備�����。數(shù)據(jù)傳輸時(shí)采用加密措施����。
⑵采用“Peeking”機(jī)制
這種方式和操作系統(tǒng)密切相關(guān),實(shí)現(xiàn)相對(duì)比較復(fù)雜���。
對(duì)于微軟系列操作系統(tǒng)來說����,系統(tǒng)的源代碼是很難得到���,對(duì)操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合��,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合�����。蜜罐管理員一般只能察看運(yùn)行的進(jìn)程,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性����。
對(duì)于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到�,則為數(shù)據(jù)收集提供更多的機(jī)會(huì),可以在源代碼級(jí)上改寫記錄機(jī)制����,再重新編譯加入蜜罐系統(tǒng)中。需要說明���,盡管對(duì)于攻擊者來說二進(jìn)制文件的改變是很難察覺�����,一個(gè)高級(jí)黑客還是可能通過如下的方法探測(cè)到:
·MD-5檢驗(yàn)和檢查:如果攻擊者有一個(gè)和蜜罐對(duì)比的參照系統(tǒng)��,就會(huì)計(jì)算所有標(biāo)準(zhǔn)的系統(tǒng)二進(jìn)制文件的MD-5校驗(yàn)和來測(cè)試蜜罐���。
·庫的依賴性和進(jìn)程相關(guān)性檢查:即使攻擊者不知道原始的二進(jìn)制系統(tǒng)的確切結(jié)構(gòu),仍然能應(yīng)用特定程序觀察共享庫的依賴性和進(jìn)程的相關(guān)性���。例如�����,在UNIX操作系統(tǒng)中�,超級(jí)用戶能應(yīng)用truss或strace命令來監(jiān)督任何進(jìn)程,當(dāng)一個(gè)象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進(jìn)程通信���,攻擊者就會(huì)警覺�。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決��。
另外如果黑客攻陷一臺(tái)機(jī)器��,一般會(huì)安裝所謂的后門工具包����,這些文件會(huì)代替機(jī)器上原有的文件,可能會(huì)使蜜罐收集數(shù)據(jù)能力降低或干脆失去�����。因此應(yīng)直接把數(shù)據(jù)收集直接融入U(xiǎn)NIX內(nèi)核��,這樣攻擊者很難探測(cè)到�����。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易�,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用���,這是布置和隱藏?cái)?shù)據(jù)收集機(jī)制有效的方法�。
4.2基于網(wǎng)絡(luò)的信息收集
基于主機(jī)的信息收集定位于主機(jī)本身����,這就很容易被探測(cè)并終止?�;诰W(wǎng)絡(luò)的信息收集將收集機(jī)制設(shè)置在蜜罐之外���,以一種不可見的方式運(yùn)行����,很難被探測(cè)到���,即使探測(cè)到也難被終止,比基于主機(jī)的信息收集更為安全����??梢岳梅阑饓腿肭謾z測(cè)系統(tǒng)從網(wǎng)絡(luò)上來收集進(jìn)出蜜罐的信息���。
⑴防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細(xì)地檢查�����。用標(biāo)準(zhǔn)文件格式來記錄���,如Linux系統(tǒng)的tcpdump兼容格式�,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包��。也可以配置防火墻針對(duì)進(jìn)出蜜罐數(shù)據(jù)包觸發(fā)報(bào)警�����,這些警告可以被進(jìn)一步提煉而提交給更復(fù)雜的報(bào)警系統(tǒng)����,來分析哪些服務(wù)己被攻擊。例如����,大部分利用漏洞的程序都會(huì)建立一個(gè)shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對(duì)發(fā)起源的IP告警�����。防火墻也是數(shù)據(jù)統(tǒng)計(jì)的好地方����,進(jìn)出數(shù)據(jù)包可被計(jì)數(shù),研究黑客攻擊時(shí)的網(wǎng)絡(luò)流量是很有意義的�����。
⑵入侵檢測(cè)系統(tǒng)
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機(jī)器進(jìn)行監(jiān)控��?���?梢杂肏IDS記錄進(jìn)出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流��。
在基于主機(jī)的信息收集中���,高明的入侵者會(huì)嘗試闖入遠(yuǎn)程的日志服務(wù)器試圖刪除他們的入侵記錄��,而這些嘗試也正是蜜罐想要了解和捕獲的信息����。即使他們成功刪除了主機(jī)內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動(dòng)捕獲著進(jìn)出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動(dòng)���,此時(shí)NIDS充當(dāng)了第二重的遠(yuǎn)程日志系統(tǒng)�����,進(jìn)一步確保了網(wǎng)絡(luò)日志記錄的完整性�����。
當(dāng)然���,不論是基于誤用還是基于異常的NIDS都不會(huì)探測(cè)不到所有攻擊,對(duì)于新的攻擊方式��,特征庫里將不會(huì)有任何的特征��,而只要攻擊沒有反常情況���,基于異常的NIDS就不會(huì)觸發(fā)任何警告�����,例如慢速掃描���,因此要根據(jù)蜜罐的實(shí)際需要來調(diào)整IDS配置�����。
始終實(shí)時(shí)觀察蜜罐費(fèi)用很高,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和蜜罐結(jié)合使用是很有用的���。
4.3主動(dòng)的信息收集
信息也是可以主動(dòng)獲得�����,使用第三方的機(jī)器或服務(wù)甚至直接針對(duì)攻擊者反探測(cè)���,如Whois,Portscan等����。這種方式很危險(xiǎn),容易被攻擊者察覺并離開蜜罐��,而且不是蜜罐所研究的主要范疇��。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識(shí)到運(yùn)行蜜罐存在的一定的風(fēng)險(xiǎn)�,有三個(gè)主要的危險(xiǎn)是:
⑴未發(fā)現(xiàn)黑客對(duì)蜜罐的接管
蜜罐被黑客控制并接管是非常嚴(yán)重的�,這樣的蜜罐已毫無意義且充滿危險(xiǎn)�����。一個(gè)蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn)����,則蜜罐的監(jiān)測(cè)設(shè)計(jì)存在著缺陷。
⑵對(duì)蜜罐失去控制
對(duì)蜜罐失去控制也是一個(gè)嚴(yán)重的問題�����,一個(gè)優(yōu)秀的蜜罐應(yīng)該可以隨時(shí)安全地終止進(jìn)出蜜罐的任何通訊���,隨時(shí)備份系統(tǒng)狀態(tài)以備以后分析��。要做到即使蜜罐被完全攻陷���,也仍在控制之中。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機(jī)器����。虛擬機(jī)同樣存在危險(xiǎn),黑客可能突破虛擬機(jī)而進(jìn)入主機(jī)操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機(jī)同樣是不可信的����。
失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實(shí)時(shí)跟蹤所有的活動(dòng)��,黑客就有機(jī)會(huì)攻擊真正目標(biāo)�。
⑶對(duì)第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描��、DDOS攻擊等��。
5.2降低蜜罐的風(fēng)險(xiǎn)
首先����,要根據(jù)實(shí)際需要選擇最低安全風(fēng)險(xiǎn)的蜜罐。事實(shí)上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng)�,中低交互的蜜罐就足夠了。如確實(shí)需要高交互蜜罐可嘗試?yán)脦Х阑饓Φ拿劬W(wǎng)而不是單一的蜜罐��。
其次���,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當(dāng)能夠立即發(fā)送給蜜罐管理員。如探測(cè)到對(duì)root權(quán)限的嘗試攻擊就應(yīng)當(dāng)在記錄的同時(shí)告知管理員��,以便采取行動(dòng)。要保證能隨時(shí)關(guān)閉蜜罐����,作為最后的手段,關(guān)閉掉失去控制的蜜罐��,阻止了各種攻擊�����,也停止了信息收集����。
相對(duì)而言保護(hù)第三方比較困難,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息���,拒絕向外的網(wǎng)絡(luò)交通就不會(huì)引起攻擊者太大的興趣�����,而一個(gè)開放的蜜罐資源在黑客手里會(huì)成為有力的攻擊跳板�����,要在二者之間找到平衡��,可以設(shè)置防火墻對(duì)外向連接做必要的限定:
⑴在給定時(shí)間間隔只允許定量的IP數(shù)據(jù)包通過�����。
⑵在給定時(shí)間間隔只允許定量的TCPSYN數(shù)據(jù)包�。
⑶限定同時(shí)的TCP連接數(shù)量。
⑷隨機(jī)地丟掉外向IP包��。
這樣既允許外向交通��,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板�����。如需要完全拒絕到某個(gè)端口的外向交通也是可以的���。另一個(gè)限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包��,如使用Hogwash包過濾器����。
6結(jié)語
蜜罐系統(tǒng)是一個(gè)比較新的安全研究方向。相對(duì)于其它安全機(jī)制��,蜜罐使用簡單,配置靈活����,占用的資源少,可以在復(fù)雜的環(huán)境下有效地工作�,而且收集的數(shù)據(jù)和信息有很好的針對(duì)性和研究價(jià)值。既能作為獨(dú)立的安全信息工具���,還可以與其他的安全機(jī)制協(xié)作使用����,取長補(bǔ)短地對(duì)入侵進(jìn)行檢測(cè)�,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。
蜜罐也有缺點(diǎn)和不足�,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風(fēng)險(xiǎn)。面對(duì)不斷改進(jìn)的黑客技術(shù)�,蜜罐技術(shù)也要不斷地完善和更新。
參考文獻(xiàn)
[1]熊華,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰�,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計(jì)算機(jī)應(yīng)用,2003,23(S1):259-261.
[4]馬曉麗,趙站生�,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計(jì)算機(jī)工程與應(yīng)用,2003.39(4):162-165.
第3篇
【關(guān)鍵詞】 附睪 能動(dòng)性 疾病模型 動(dòng)物
ABSTRACT: Objective The technique of mouse sperm collection is common used in many fields of life science currently. The aim of this research is in order to improve the ratio of forward motile sperm collecting from mouse epididymides. Method A novel "double chambers dish" and convenient "double chambers swim" method were designed and compared with "conventional swimup" method which is in common used nowadays. Experiments showed that the forward motile sperm swimout actively from the innerchamber and the rate of forward motile sperm increased. Sperm was collected from different side of the same mouse by using "conventional swimup" or "double chambers swim" method,respectively. Result The means of the rate of forward motile sperm collected were 56.83%±7.23% with CV12.72% in “conventional swimup” group and 77.33%±5.69% with CV7.36% in “double chambers swim” group�����, respectively. Statistical analysis showed there are significant differences between two datas according to the paired ttest. Conclusion The “double chambers swim” method can improve the ratio of the forward motile sperm stably and observably and would be a better method in mouse sperm collection.
KEY WORDS: epididymis; sperm�����; perm motility�����; disease models��,animal
福建醫(yī)科大學(xué)學(xué)報(bào) 2008年7月 第42卷第4期江 帆等:小鼠前向運(yùn)動(dòng)分離采集技術(shù)改良小鼠采集技術(shù)是受精機(jī)制研究和生殖工程中常用的實(shí)驗(yàn)方法[1]�����。自然小鼠中含有結(jié)構(gòu)�����、功能并不一致的多種和少量生殖道脫落細(xì)胞����,只有活躍向前運(yùn)動(dòng)的(前向運(yùn)動(dòng))具有正常生理功能����,才能游到受精地點(diǎn)與卵細(xì)胞發(fā)生受精����。因此����,快速簡便地獲得高百分率的前向運(yùn)動(dòng),是進(jìn)行實(shí)驗(yàn)的重要前提�����。目前國內(nèi)外普遍采用的“常規(guī)浮游法(A法)”是將含有成熟的小鼠附睪尾或輸精管放在培養(yǎng)液里剪開�,讓其中的前向運(yùn)動(dòng)浮游到培養(yǎng)液中[2],其收獲的前向運(yùn)動(dòng)的百分率不高且不穩(wěn)定��。筆者改良設(shè)計(jì)一種新型簡便的“雙艙浮游法(B法)”�����,并與A法進(jìn)行比較�����。
1 材料與方法
1.1 材料
1.1.1 儀器
35 mm塑料培養(yǎng)皿(江蘇海門聯(lián)合塑料制品公司)����, 0.5 mL微型塑料離心管(EP管�, 江蘇碧云天生物技術(shù)研究所)��,20 mL一次性無菌注射器(福建莆田仁德醫(yī)療器械有限公司)�����,血球分類計(jì)數(shù)器(福建羅源醫(yī)療器械二廠)����,超凈工作臺(tái)(HF safe 1200,上海力申科學(xué)儀器有限公司)�����,CO2培養(yǎng)箱(BB16HF����,上海力申科學(xué)儀器有限公司),光學(xué)顯微鏡(BHT112�,日本Olympus公司)。
1.1.2 動(dòng)物
8~12周齡的普通級(jí)雄性昆明小鼠�,體質(zhì)量18~25 g(福建醫(yī)科大學(xué)實(shí)驗(yàn)動(dòng)物中心)��。
1.1.3 試劑
小鼠培養(yǎng)液M16按文獻(xiàn)[3]配制�,配方主要成分為:NaCl���,KCl,KH2PO4�,MgSO4·7H2O,乳酸鈉�����,葡萄糖����,青霉素,鏈霉素���,碳酸氫鈉�,丙酮酸鈉�����,氯化鈣(均為國產(chǎn)分析純?cè)噭?��,BSA(FractionⅤ����, 美國Sigma A3311);胚胎培養(yǎng)級(jí)輕質(zhì)礦物油(Sigma��,M8410)��,氯仿(廣東汕頭西隴化工廠)����,生理鹽水(福州海王福藥制藥有限公司)。
1.2 方法
1.2.1 “B法”采集方案設(shè)計(jì)
“A法”是在直徑35 mm的培養(yǎng)皿中央加入約1.0 mL培養(yǎng)液形成一個(gè)液滴�����,液滴四周及其表面覆蓋礦物油��;小鼠附睪尾放在液滴中央剪開���,使從組織中擴(kuò)散到培養(yǎng)液里��;培養(yǎng)一段時(shí)間后從液滴的上層吸取懸液以收獲游出的(圖1A)���。
本研究設(shè)計(jì)的“B法”在上述培養(yǎng)皿中央增加2個(gè)直徑不同的同心圓環(huán),制成“雙艙培養(yǎng)皿”����。 內(nèi)環(huán)加入培養(yǎng)液并使其溢出至外環(huán)形成一個(gè)大液滴,液滴覆蓋的區(qū)域構(gòu)成內(nèi)�����、外半隔斷的2個(gè)“艙”�;小鼠附睪尾放在內(nèi)艙中剪開,只在內(nèi)艙中擴(kuò)散�,而前向運(yùn)動(dòng)則可以跨越內(nèi)環(huán)而游到外艙;培養(yǎng)一段時(shí)間后從外艙底部吸取懸液以收獲游出的����,大部分運(yùn)動(dòng)功能差及或死亡的將被擋在內(nèi)艙而被排除(圖1B),從而分離出前向運(yùn)動(dòng)���。
1.2.2 雙艙培養(yǎng)皿制作
用手術(shù)刀平整切下0.5 mL EP管內(nèi)蓋上凸出的圓環(huán)(直徑約8 mm�����,高約3 mm)���,于氯仿中浸泡下緣3 min左右,鑷子夾起圓環(huán)立即貼于35 mm塑料培養(yǎng)皿中央作為內(nèi)環(huán)����;再從20 mL塑料注射器上剪下一圈圓環(huán)(直徑約22 mm�,高約2 mm)同法浸泡后套在內(nèi)環(huán)之外作為外環(huán)�����,高度略矮于內(nèi)環(huán)����。內(nèi)外2圓環(huán)組成同心圓,確認(rèn)內(nèi)外環(huán)都貼緊培養(yǎng)皿而無縫隙���,即制成雙艙培養(yǎng)皿(圖2)�,內(nèi)環(huán)之內(nèi)的區(qū)域稱為內(nèi)艙����,內(nèi)、外環(huán)之間的區(qū)域稱為外艙���。
1.2.3 附睪尾取材
在超凈工作臺(tái)無菌條件下操作����?�!凹棺靛e(cuò)位法”處死小鼠,仰臥�,酒精噴灑體表消毒,在其下腹部橫向剪開一道小口���,縱向撕開,暴露腹壁肌肉�,組織鑷捏起膀胱投影區(qū)上方腹壁肌肉,輕微抖動(dòng)避免內(nèi)臟粘連�����,提起后橫向剪開至腹壁兩側(cè)��,充分暴露其下脂肪囊�����;拉出脂肪囊�����,暴露和附睪�,鑷子夾住附睪體的尾部末端,剝離附睪尾周圍的脂肪和血管�,沿鑷子夾取部位剪下雙側(cè)附睪尾���,放入生理鹽水中清洗表面殘留脂肪及血污。
1.2.4 采集
每次實(shí)驗(yàn)對(duì)同一只小鼠左右兩側(cè)附睪尾分別隨機(jī)編為A�����、B組:A組將附睪尾置于培養(yǎng)皿液滴中央���,采用“A法”采集���;B組將附睪尾置于培養(yǎng)皿內(nèi)環(huán)中,采用“B法”采集���。切碎附睪尾時(shí)注意動(dòng)作盡量輕巧�,避免過分振動(dòng)�。將培養(yǎng)皿移入培養(yǎng)箱中,37 ℃���、體積分?jǐn)?shù)為0.05%的CO2培養(yǎng)15 min后移出至超凈臺(tái)上���,用1 000 μL可調(diào)微量移液器分別從2組吸取500 μL懸液并裝入2個(gè)1.5 mL EP管中。A組從液滴的上層吸取懸液�����,B組則從外艙的底部貼近內(nèi)環(huán)處吸取懸液(圖1)。將EP管中的1只移回培養(yǎng)箱中培養(yǎng)等待檢查��,另1只EP管的懸液立即進(jìn)行顯微觀察與計(jì)數(shù)���。
1.2.5 顯微觀察與計(jì)數(shù)
用200 μL可調(diào)微量移液器對(duì)EP管中的懸液反復(fù)吹吸數(shù)次使混勻���,吸取40 μL懸液滴加在載玻片上����,覆蓋蓋玻片后觀察。對(duì)蓋玻片中央和四角(避免蓋玻片邊沿)的5個(gè)區(qū)域內(nèi)進(jìn)行觀察和計(jì)數(shù)����。利用血球分類計(jì)數(shù)器對(duì)“前向運(yùn)動(dòng)”和“非前向運(yùn)動(dòng)”的數(shù)目進(jìn)行分別計(jì)數(shù),每片樣本計(jì)數(shù)總數(shù)(前向運(yùn)動(dòng)數(shù)+非前向運(yùn)動(dòng)數(shù))200個(gè)�����。
1.2.6 前向運(yùn)動(dòng)百分率計(jì)算
分別計(jì)算A�����、B樣品的前向運(yùn)動(dòng)百分率,計(jì)算方法為:前向運(yùn)動(dòng)數(shù)(forward movement sperm number��, FMSN)除以總數(shù)(total sperm number���, TSN)再乘以100%�,即等于前向運(yùn)動(dòng)百分率(forward movement sperm rate����, FMSR)。
FMSR=FMSN/TSN×100%
1.3 統(tǒng)計(jì)學(xué)處理
采用MicroCal Oringin 3.0(MicroCal Software Inc.)分別統(tǒng)計(jì)出2組前向運(yùn)動(dòng)百分率的x±s��,計(jì)算變異系數(shù)(CV= Mean/SD)并繪制成柱形圖��。采用配對(duì)資料t檢驗(yàn)對(duì)均數(shù)進(jìn)行顯著性檢驗(yàn)�,P
2 結(jié) 果
共進(jìn)行12例配對(duì)實(shí)驗(yàn)。A���,B組的前向運(yùn)動(dòng)百分率均值分別(56.83±7.23)%和(77.33±5.69)%�����,CV分別為12.72%和7.36%����。配對(duì)資料t檢驗(yàn)顯示差別具有顯著統(tǒng)計(jì)學(xué)意義(P<0.01), B組顯著高于A組(圖3)����。
3 討 論
3.1 2種采集技術(shù)的比較
小鼠采集技術(shù)不僅應(yīng)用于直接與生殖相關(guān)的研究課題,如受精機(jī)制研究����、輔助生殖醫(yī)學(xué)技術(shù)研發(fā)和生殖毒理學(xué)研究等,也是當(dāng)前功能基因組學(xué)時(shí)代轉(zhuǎn)基因小鼠制備中不可或缺的實(shí)驗(yàn)步驟[46]��。在常用的多種活細(xì)胞分離技術(shù)中�,密度梯度離心和流式細(xì)胞儀的分離純度高,但要求樣本量較大��,且耗時(shí)較長���,所需材料和設(shè)備昂貴。由于小鼠的原始量少�、獲能時(shí)程短(60~120 min),離開附睪尾后將較快發(fā)生生理生化的改變���。因此�����,與其它體細(xì)胞或大型動(dòng)物的不同�����,小鼠的分離采集不宜采用密度梯度離心和流式細(xì)胞儀這類高技術(shù)�,而是利用的前向運(yùn)動(dòng)特性,采用“浮游”法分離����。但此法要求較高的操作技巧,且方法不穩(wěn)定�����,難于獲得滿意的百分率����,失敗率較高[2]?�!癆法”中不同狀態(tài)的多種細(xì)胞混雜在同一個(gè)“艙”里��,收獲懸液時(shí)���,一些運(yùn)動(dòng)功能差及或死亡也隨液流被吸出���?����;诖爽F(xiàn)狀�����,本研究設(shè)計(jì)“B法”以改良小鼠前向運(yùn)動(dòng)的分離采集技術(shù)���。此法除了采用的培養(yǎng)皿與常規(guī)法有別外,整體實(shí)驗(yàn)程序與常規(guī)方法一樣簡便�����、快速�����,在操作手法上甚至比常規(guī)方法更易于把握���。實(shí)驗(yàn)結(jié)果提示,“B法”采集到的前向運(yùn)動(dòng)百分率高于“A法”,CV明顯低于“A法”�,說明“B法”得到的數(shù)據(jù)穩(wěn)定性較高,且可以極顯著地提高前向運(yùn)動(dòng)的百分率�����。
3.2 “B法”技術(shù)優(yōu)勢(shì)分析
“B法”顯著提高前向運(yùn)動(dòng)比例的原因:(1)附睪尾放在內(nèi)艙中��,在剪碎組織和隨后將培養(yǎng)皿移入或移出培養(yǎng)箱等操作中���,附睪尾被局限于相對(duì)狹小的內(nèi)艙不易移動(dòng)����,避免造成較大的液體波動(dòng)而減少非前向運(yùn)動(dòng)及其它組織碎片在培養(yǎng)液中隨機(jī)擴(kuò)散�����;(2)附睪尾切開���,流出組織后將主要在內(nèi)艙中擴(kuò)散�。內(nèi)環(huán)具有一定高度���,只有前向運(yùn)動(dòng)能夠游到其頂端并跨越到外艙��,而非前向運(yùn)動(dòng)絕大部分將被內(nèi)環(huán)阻擋在內(nèi)艙區(qū)域并逐漸沉降于內(nèi)艙底部���,從而實(shí)現(xiàn)了前向運(yùn)動(dòng)與非前向運(yùn)動(dòng)在一定程度上的區(qū)域分離����。因重力的關(guān)系�,游出到外艙的可能逐漸沉降到艙底而比較難于游回到內(nèi)艙。故隨時(shí)間推移����,外艙中的前向運(yùn)動(dòng)數(shù)量將有富集的趨勢(shì);(3)在吸取懸液時(shí)��,“B法”要求從外艙的底部貼近內(nèi)環(huán)處吸取懸液����,可最大限度減少內(nèi)艙中產(chǎn)生液流,避免內(nèi)艙區(qū)域中高比例的非前向運(yùn)動(dòng)被吸出����。
在實(shí)際操作過程中,培養(yǎng)皿及其液滴難免受到一些振動(dòng)�����,大量前向運(yùn)動(dòng)從內(nèi)艙游出時(shí)也會(huì)形成微小的液體潛流�����,這些因素都可造成一些非前向運(yùn)動(dòng)漂浮于液滴中���,在吸取懸液時(shí)被采集����。因此����,“B法”采集到的中,仍將有一部分非前向運(yùn)動(dòng)���。另外�����,本研究為了適應(yīng)多種實(shí)驗(yàn)?zāi)康男枰?����,采用了較短的分離采集時(shí)間(15 min)�����,內(nèi)艙區(qū)域中漂浮的“非前向運(yùn)動(dòng)”可能還未充分沉降�����,以致其中的一部分隨吸取懸液時(shí)產(chǎn)生的液流被吸出�,從而降低了前向運(yùn)動(dòng)的百分率。這可能是本研究中平均前向運(yùn)動(dòng)百分率尚不是很高的原因�。對(duì)于單純?yōu)榱双@取前向運(yùn)動(dòng)進(jìn)行體外受精的研究而言,可以將采集步驟與隨后的獲能步驟合二而一����,故允許培養(yǎng)皿在CO2培養(yǎng)箱里停留更長時(shí)間,則將有更多的非前向運(yùn)動(dòng)充分沉降于內(nèi)艙�,有望進(jìn)一步提高前向運(yùn)動(dòng)百分率。
3.3 “B法”的推廣價(jià)值
“B法”的基本原理是促使前向運(yùn)動(dòng)與非前向運(yùn)動(dòng)的區(qū)域分離�����,所有哺乳動(dòng)物的正常皆有前向運(yùn)動(dòng)特性�����,故此法不僅可應(yīng)用于大鼠����、金黃地鼠及其它在體積����、附睪結(jié)構(gòu)和結(jié)構(gòu)及功能特性上與小鼠相類似小動(dòng)物的前向運(yùn)動(dòng)分離采集�����,也可以推廣設(shè)計(jì)出適應(yīng)于各種哺乳動(dòng)物的分離采集技術(shù)�。
【參考文獻(xiàn)】
[1] Lavitrano M��, Busnelli M���, Cerrito MG���, et al. Sperm mediated gene transfer[J]. Reprod Fertil Dev, 2006���,18(12):1923.
[2] Nagy A���, Gertsenstein M, Vintersten K�����, et al. Manipulating The Embryo. A Laboratatory Manual(third edition)[M]. Cold Spring Harbor Laboratory Press,New York�, 2003:183185,576577.
[3] 何才姑���,陳文成��,江一平. 甘露糖及其相關(guān)分子對(duì)小鼠與透明帶結(jié)合的影響[J]. 上海實(shí)驗(yàn)動(dòng)物科學(xué)���, 2000,20(3):133137.
第4篇
【關(guān)鍵詞】動(dòng)物疫?����?����;監(jiān)測(cè)樣品�����;采集技術(shù)
實(shí)驗(yàn)室監(jiān)測(cè)在重大動(dòng)物疫病的診斷和防控中發(fā)揮了重要作用�����,監(jiān)測(cè)結(jié)果的準(zhǔn)確性、有效性除受實(shí)驗(yàn)方法�����、實(shí)驗(yàn)設(shè)備�、監(jiān)測(cè)試劑���、實(shí)驗(yàn)操作等因素影響外�����,送檢樣品的質(zhì)量和數(shù)量的影響也很大����。下面將動(dòng)物疫病檢測(cè)樣品的規(guī)范化采集技術(shù)簡述如下����。
1 樣品采集要遵循的一般原則
1.1 樣品種類
根據(jù)不同疫病或檢驗(yàn)?zāi)康模謩e采集相應(yīng)的組織����、器官�����、分泌物����、排泄物等��;在無法估計(jì)發(fā)病群體的病因時(shí)����,可進(jìn)行全面的樣品采集。
1.2 樣品數(shù)量
在進(jìn)行流行病學(xué)調(diào)查�����、抗體監(jiān)測(cè)����、動(dòng)物群體健康評(píng)估或環(huán)境衛(wèi)生檢測(cè)時(shí),樣品數(shù)量應(yīng)滿足生物統(tǒng)計(jì)學(xué)的要求�。
1.3 不可盲目解剖
凡發(fā)現(xiàn)患畜有急性死亡,懷疑是炭疽病時(shí)則不能隨意剖檢����,而應(yīng)采取局部皮膚或耳尖的血液涂片鏡檢����,排除炭疽病后方可解剖采樣�����。
1.4 采樣時(shí)間
采死亡動(dòng)物的病料要及時(shí)����,以死亡后6h內(nèi)最佳;對(duì)于感染傳染病的則要在發(fā)病前期采樣��。
1.5 做好人身防護(hù)
嚴(yán)防人畜共患病的感染����,做好環(huán)境消毒和病害肉尸的處理�,防止環(huán)境污染和疫病的傳播。
2 樣品采集
2.1 血清學(xué)檢測(cè)樣品
2.1.1 數(shù)量
用一次性采血器或一次性注射器(5ml)從畜禽靜脈抽取血液3ml左右����,在注射器內(nèi)留一定空間。
2.1.2 部位
豬從前腔靜脈采血���,牛�、羊、馬等動(dòng)物從頸靜脈或尾靜脈采血�����,用量少時(shí)也可以從耳靜脈抽取�,家禽從翅靜脈采血。
2.1.3 標(biāo)注
在采血瓶上貼上標(biāo)簽����,注明種類、地址�、編號(hào)、日期等���。
2.1.4 血清分離
將采血瓶傾斜45°放在室溫下靜置��,待凝固后血清自然析出時(shí)吸出���,或經(jīng)離心分離后吸出血清,將其裝入無菌瓶���,在瓶上貼上標(biāo)簽���。
2.1.5 送檢
短時(shí)間內(nèi)送檢的血清要置于4℃左右的地方冷藏保存�����;如時(shí)間較長才送檢�,應(yīng)將血清置-20℃下保存���,注意不能反復(fù)凍融��,否則會(huì)影響抗體的效價(jià)����。
2.2 病理學(xué)檢測(cè)樣品
2.2.1 采樣部位
在采集時(shí)應(yīng)選擇病變最典型�����、最明顯的部位�����,連同病灶附近的健康組織一并采集�����。
2.2.2 送檢
將樣品立即浸泡在10倍組織塊體積的10%福爾馬林緩沖液內(nèi)固定�����,冷藏送檢�����。
2.2.3 樣品規(guī)格
樣品厚度不超過0.5cm���,切成1~2�?大小的組織塊(檢查狂犬病的組織塊要再大些)��。
2.2.4 其他要求
病理學(xué)檢驗(yàn)的組織樣品必須保證新鮮�����,樣品要有切面���,切忌擠壓��、刮摸和用水洗���;如做冷凍切片�����,則要將組織放在0~4℃容器中�����,并盡快送到實(shí)驗(yàn)室���。
2.3 細(xì)菌學(xué)檢測(cè)樣品
做細(xì)菌檢測(cè)的樣品,以采集發(fā)病典型或剛剛死亡的整體動(dòng)物送實(shí)驗(yàn)室為最好�,如不方便則可按無菌采樣方法采集組織樣品。每個(gè)組織須單獨(dú)放在密閉的新滅菌容器內(nèi)或滅菌塑料袋內(nèi)��,貼上標(biāo)簽并做好外包裝消毒�,放入冷藏箱內(nèi)立即送往實(shí)驗(yàn)室。注意采集的所有樣品都不得加入任何物質(zhì)��。
2.4 病毒學(xué)檢測(cè)樣品
做病毒檢測(cè)的組織樣品����,應(yīng)在動(dòng)物發(fā)病初期體溫升高期間按無菌采樣方法采集�,一般以組織臟器、血液�����、糞便等樣品為主,要密封��、冷藏送檢�。若送檢時(shí)間較長,則最好凍結(jié)后送檢�����,也可將組織塊浸泡在含有青霉素的�、pH值為7.4的PBS液中(按1mlPBS液加入2000IU青霉素),置于冷藏箱內(nèi)送檢���;若采集的是糞便棉拭子�,則應(yīng)立即放入按1mlPBS液加入1萬IU青霉素的PBS液中�����,PBS液的量以剛好淹沒樣品為好���;若采集的是血液樣品�����,則必須是抗凝血����,采血前在真空采血管內(nèi)加入0.1%肝素,按血液與0.1%肝素為10∶1的比例加入�����,采樣后將采血管顛倒幾次使其充分混合�����。
3 樣品采集的注意事項(xiàng)
3.1 要有典型性
采集樣品時(shí)���,要根據(jù)檢測(cè)的目的和實(shí)驗(yàn)室監(jiān)測(cè)方法的不同進(jìn)行有針對(duì)性的采集��,同時(shí)還應(yīng)根據(jù)發(fā)病動(dòng)物典型臨床癥狀���、病變、是否治療和有無并發(fā)癥等情況�,選擇未治療、病變明顯���、兼顧并發(fā)癥等準(zhǔn)確個(gè)體采樣���。
3.2 要有適量性
不同監(jiān)測(cè)方法所需樣品量的差異較大,要根據(jù)檢測(cè)項(xiàng)目確定采樣的量���,采集的樣品個(gè)數(shù)要足夠���,同時(shí)每個(gè)樣品的采集量要滿足檢測(cè)的需要量且有備份,以備必要的復(fù)檢使用���,從而保證檢測(cè)樣品的準(zhǔn)確性����。
3.3 要有適時(shí)性
由于監(jiān)測(cè)對(duì)象和監(jiān)測(cè)項(xiàng)目的不同�����,對(duì)采集樣品有不同的時(shí)間要求����,要根據(jù)實(shí)際情況確定采樣時(shí)間。用于抗體監(jiān)測(cè)的樣品�,應(yīng)根據(jù)疫苗的免疫時(shí)間、疫苗種類和病種確定時(shí)間。做病原分離的樣品�����,必須在病初發(fā)熱期或癥狀典型時(shí)采樣��,對(duì)于病死的則要立即采樣�,以免貽誤采樣的最佳時(shí)間,從而影響監(jiān)測(cè)結(jié)果��。
3.4 要有無菌性
用于病原學(xué)和血清學(xué)監(jiān)測(cè)的樣品所用包裝用具�、容器和采集器械必須經(jīng)過滅菌處理,且容器要密封不漏液體�����,采樣必須按無菌操作�,同時(shí)要做好個(gè)人防護(hù)。尸體剖檢采樣的��,先采樣后檢查�,以免人為污染樣品,同時(shí)還可避免其他細(xì)菌和病菌的污染而干擾檢測(cè)結(jié)果��。
3.5 要有追溯性
樣品編號(hào)和采樣單必須一致�,要具有唯一性和可追溯性,送檢樣品采樣單上的資料是檢驗(yàn)人員確定檢測(cè)項(xiàng)目、目的�、方法的重要依據(jù),也是分析樣品檢測(cè)結(jié)果的重要參考資料�����,因此采樣單填寫的越詳細(xì)越好����。清楚的了解畜禽的品種��、日齡����、免疫情況等信息,就可以選定正確的檢驗(yàn)項(xiàng)目�����,進(jìn)而得到正確的檢驗(yàn)結(jié)果�����。
第5篇
[關(guān)鍵詞]網(wǎng)絡(luò)信息�;概述;采集技術(shù);質(zhì)量控制
中圖分類號(hào):TP274.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)17-0352-01
1.前言
網(wǎng)絡(luò)信息資源極為豐富��,概述起來有以下幾個(gè)特點(diǎn):一是數(shù)字化�、網(wǎng)絡(luò)化、虛擬化����;網(wǎng)絡(luò)資源以存儲(chǔ)方式數(shù)字化、傳播方式網(wǎng)絡(luò)化��、形態(tài)結(jié)構(gòu)虛擬化的方式在網(wǎng)上表現(xiàn)出來�。二是內(nèi)容多樣性;網(wǎng)絡(luò)資源包羅萬象�����,具有大數(shù)量����、多類型、非規(guī)范�����、跨時(shí)空�、內(nèi)容良莠不齊�����、質(zhì)量高低不等的特點(diǎn)�����。三是資源分布無序性����;網(wǎng)絡(luò)資源的構(gòu)成和分布雜亂無章�����,缺乏統(tǒng)一的結(jié)構(gòu)和組織���。四是資源開放性;網(wǎng)上資源是開放的���、相關(guān)聯(lián)的�����,用戶只要將計(jì)算機(jī)連接在網(wǎng)絡(luò)上�,就可以任意瀏覽并下載這些網(wǎng)絡(luò)資源。五是動(dòng)態(tài)性���;網(wǎng)上資源跨地區(qū)分布��,高速傳播����,更新淘汰周期短�、變化快、不穩(wěn)定��,呈高度動(dòng)態(tài)性和很強(qiáng)的時(shí)效性�。六是互動(dòng)性;在網(wǎng)上可以形成廣泛的論壇氛圍����,專家可以就某一專題開設(shè)電子論壇,在網(wǎng)上直接交流討論���、反饋用戶信息����,具有很強(qiáng)的互動(dòng)功能�。七是增值性���;網(wǎng)上信息資源開發(fā)與建設(shè)的最終目的是服務(wù)。用戶在網(wǎng)上利用各種手段查找所需的信息內(nèi)容�,在這一過程中信息被反復(fù)利用,不但不會(huì)導(dǎo)致網(wǎng)上信息資源損耗���,反而可使信息增值���。
2.網(wǎng)絡(luò)信息采集簡述
2.1 采集方式
在現(xiàn)在的互聯(lián)網(wǎng)世界里,我們接觸最多的網(wǎng)絡(luò)信息是以Web頁面形式存在的��。另外��,電子郵件�����、FTP�����、BBS��、電子論壇���、新聞組也是互聯(lián)網(wǎng)上獲取信息的常見渠道��。平常���,我們通常利用一些客戶端軟件手工鏈接到信息源去獲取信息。例如����,在win7平臺(tái)上用戶即可運(yùn)用ie、谷歌��、搜狗�����、有道�����、360等各類瀏覽器上網(wǎng)瀏覽所需的網(wǎng)頁內(nèi)容�����;運(yùn)用搜狐郵箱���、QQ郵箱����、Outlook等收發(fā)郵件;運(yùn)用迅雷等軟件下載軟件����、電影、歌曲等�����。上述客戶端或軟件為用戶上網(wǎng)或下載提供了方便���,但均需通過手工輸入鏈接以獲取到所需的信息�,但是當(dāng)今網(wǎng)絡(luò)信息爆炸����,大量的信息匯聚在一起�,單純依靠手工輸入的方式無形中增加了搜索的工作量和難度,難以滿足用戶的需求���。因此����,基于上述情況,信息采集與推送技術(shù)應(yīng)運(yùn)而生���,為用戶瀏覽信息和接收信息提供了極大便利����。
2.2 采集技術(shù)
在網(wǎng)絡(luò)信息時(shí)代����,短時(shí)間內(nèi)獲取大量信息的最有效方式就是信息采集,尤其是在創(chuàng)建新站點(diǎn)的過程中信息采集是最常用的方式�����。運(yùn)用采集軟件或采集器即可從特定的采集對(duì)象中自動(dòng)獲取到所需的信息�����,以填充到新站點(diǎn)之中�����。網(wǎng)絡(luò)搜索引擎也是通過一個(gè)叫做WebCrawler的機(jī)器人程序負(fù)責(zé)網(wǎng)絡(luò)信息的采集工作的。WebCrawler是一種能夠利用Web文檔內(nèi)的超鏈接遞歸地訪問新文檔的程序�����,它以一個(gè)或一組URL為瀏覽起點(diǎn)�,對(duì)相應(yīng)的WWW文檔進(jìn)行訪問。當(dāng)一個(gè)文檔上傳到服務(wù)器之后即有可能被搜索引擎抓取以創(chuàng)建文檔索引�����,該文檔中蘊(yùn)含的超鏈接則會(huì)被WebCrawler再次抓取且再次創(chuàng)建新的文檔索引��,如此循環(huán)���。一方面��,為WebCrawler的抓取工作提供了海量的資源�����;另一方����,豐富了網(wǎng)民的網(wǎng)絡(luò)世界�,實(shí)現(xiàn)了信息的快速流通。這種信息采集方式集合了定題收集與定向收集以及跟蹤收集等方式��,具有采集靈活與方便的特性���。
2.3 推送技g
網(wǎng)絡(luò)公司根據(jù)自身的需求運(yùn)用相應(yīng)的網(wǎng)絡(luò)技術(shù)并設(shè)定一定的標(biāo)準(zhǔn)�����,從海量的網(wǎng)絡(luò)信息世界中采集所需的信息�,經(jīng)過加工處理之后再傳遞給用戶�����。在該模式下���,用戶沒有主動(dòng)獲取信息之權(quán)而且被動(dòng)的接受網(wǎng)絡(luò)公司提供的信息����,但卻節(jié)省了自身搜集信息的時(shí)間與成本��。
3.網(wǎng)絡(luò)信息采集技術(shù)類型
3.1 網(wǎng)絡(luò)信息挖掘技術(shù)
網(wǎng)絡(luò)信息挖掘技術(shù)是指在主題樣本的基礎(chǔ)上����,得到數(shù)據(jù)間的內(nèi)在特征,并以此為依據(jù)在網(wǎng)絡(luò)中挖掘與用戶需求一致的信息的技術(shù)。它是數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)中的應(yīng)用���,整合了全文檢索�����、人工智能�、模式識(shí)別��、神經(jīng)網(wǎng)絡(luò)等技術(shù)�����。網(wǎng)絡(luò)信息挖掘根據(jù)用戶提供的主題��,提取主題特征信息��,根據(jù)主題特征自動(dòng)在網(wǎng)絡(luò)中挖掘信息���,然后對(duì)挖掘到的信息進(jìn)行整理����,導(dǎo)入信息庫�,以備過濾之用���。
3.2 網(wǎng)絡(luò)信息抽取技術(shù)
網(wǎng)絡(luò)信息抽取技術(shù)是指從網(wǎng)絡(luò)自然語言文本中抽取更符合采集主題的信息���,并形成結(jié)構(gòu)化數(shù)據(jù)輸出的技術(shù)�。它是在機(jī)器學(xué)習(xí)����、模式挖掘、自然語言處理等技術(shù)基礎(chǔ)之上發(fā)展起來的一項(xiàng)新技術(shù)�。網(wǎng)絡(luò)信息抽取步驟主要分為命名實(shí)體識(shí)別、句法分析�、篇章分析與理解以及知識(shí)獲取。①命名實(shí)體識(shí)別�����。命名實(shí)體是文本中的基本信息元素����,是正確理解文本的基礎(chǔ)。命名實(shí)體是現(xiàn)實(shí)世界中的具體或抽象實(shí)體�����,例如通常由唯一標(biāo)識(shí)符(專有名稱)表示的人員,組織��,公司���,地點(diǎn)等����,例如姓名��,組織名稱����,公司名稱,地名等�����。②句法分析�。它是計(jì)算機(jī)通過語法分析來理解自然語言的基礎(chǔ),例如完整的分析樹或一組分析樹片段�。③篇章分析與理解。一般來說�����,用戶的興趣通常在文本的不同位置傳播,文本中隱藏著很多�。為了從文本中準(zhǔn)確提取相關(guān)信息,信息提取系統(tǒng)必須能夠識(shí)別文本和文本之間的常見現(xiàn)象�����。如果文本的來源更廣泛��,許多文本可能會(huì)描述相同的實(shí)體�,并且不同文本之間將存在語義歧義�。如果同一個(gè)詞有不同的含義,不同的詞意味著一個(gè)意思����。為了避免重復(fù)信息,沖突���,信息提取系統(tǒng)需要識(shí)別和處理能力參考現(xiàn)象�。④知識(shí)獲取���。作為一種自然語言處理系統(tǒng)�����,網(wǎng)絡(luò)信息抽取技術(shù)需要知識(shí)庫的支撐���。知識(shí)庫主要包括:詞典����、抽取模式庫����、篇章分析和推理規(guī)則庫等。
4.網(wǎng)絡(luò)信息采集過程中的質(zhì)量控制
4.1 網(wǎng)絡(luò)信息內(nèi)容的選擇
由于當(dāng)今網(wǎng)絡(luò)站點(diǎn)數(shù)以萬計(jì)而且每日處于增長之中��,信息每日俱增���,大量內(nèi)容相似乃至重復(fù)的內(nèi)容充斥其中����,對(duì)于用普通用戶而言難以控制信息的重疊���,只能被動(dòng)的接受�。尤其是在我國網(wǎng)絡(luò)管理制度不健全的大環(huán)境下����,加之搜索引擎在創(chuàng)建之初缺乏信息����,并未對(duì)信息進(jìn)行分類和篩選而是全盤接收��,由此直接導(dǎo)致了網(wǎng)絡(luò)信息的泛濫與內(nèi)容低質(zhì)化�����。當(dāng)用戶搜索過程中����,搜索引擎呈現(xiàn)出來的是多樣化且相關(guān)性不強(qiáng)的內(nèi)容�����,增加了用戶選擇的時(shí)間和成本�,不利于網(wǎng)絡(luò)環(huán)境建設(shè)與信息采集。為此�,在信息采集過程中必須要制定相應(yīng)的控制措施,合理選擇內(nèi)容�,針對(duì)性進(jìn)行采集。
4.2 網(wǎng)絡(luò)信息的采集策略
綜合上述分析���,在信息采集過程中可制定以下幾點(diǎn)采集控制措施:其一��,根據(jù)需求合理控制信息采集的深度���,以節(jié)省資源和提升效率�。針對(duì)網(wǎng)頁鏈接層次較深的站點(diǎn)��,全站采集不僅難度較大而且極耗時(shí)間�,因此結(jié)合信息內(nèi)容確定網(wǎng)頁深度,達(dá)到一定的深度即可無需再進(jìn)行采集�����;其二����,根據(jù)采集信息的內(nèi)容,剔除無關(guān)緊要或無需采集的鏈接��。一個(gè)站點(diǎn)包含了大量鏈接����,其中可能存在諸多重復(fù)鏈接與死鏈等,對(duì)于這樣的鏈接在采集過程中應(yīng)加以規(guī)避�����,避免占用采集資源;其三�����,限制搜索跳轉(zhuǎn)�����。作為專業(yè)搜索引擎���,要采集的信息資源通常集中在幾個(gè)固定的初始網(wǎng)站內(nèi)����,這樣就不希望網(wǎng)站采集器跳轉(zhuǎn)到其它的網(wǎng)站�;其四�����,根據(jù)采集需求���,剔除無需采集的文件類型�。任何一個(gè)網(wǎng)站均含有諸多文件類型,視頻�����、動(dòng)畫�、圖片等而且圖片又可以分為.bmp,.jpg����,.gif諸多格式。因此��,在采集過程中可根據(jù)需求設(shè)定采集條件�,剔除掉無需采集的文件類型,避免其占用有限的采集資源�����,提升采集效率��。
5.結(jié)束語
對(duì)于網(wǎng)絡(luò)信息我們要加強(qiáng)采集利用�,通過合理的采集手段保證信息的采集質(zhì)量。
參考文獻(xiàn)
[1] 郭巖�����,王宇.網(wǎng)絡(luò)信息抽取技術(shù)研究[J].信息技術(shù)快報(bào),2016(6):15-23.
[2] 劉柏嵩.信息過濾研究[J].現(xiàn)代圖書情報(bào)技術(shù)�����,2016��,(6):23-26.
第6篇
關(guān)鍵詞:電能采集��;新技術(shù)�����;研究
中圖分類號(hào):TM764 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)15-0124-02
隨著科學(xué)技術(shù)的不斷發(fā)展�����,尤其是近些年來計(jì)算機(jī)技術(shù)����、通信技術(shù)在電力系統(tǒng)中的應(yīng)用越來越廣泛��,電能計(jì)量的手段和技術(shù)也發(fā)生了根本的變化���,傳統(tǒng)的人工抄表方式也逐漸被時(shí)代所淘汰��,遠(yuǎn)程自動(dòng)抄表采集已是電量采集技術(shù)發(fā)展的大趨勢(shì)�����。通過這些改進(jìn)的技術(shù)可以實(shí)現(xiàn)電量采集方式的根本轉(zhuǎn)變����,提高電能管理的效率,為智能電網(wǎng)的建設(shè)和運(yùn)營提供更多的信息���。本文對(duì)電量采集信息技術(shù)進(jìn)行了分析�����。
1 我國現(xiàn)有的電量采集方式
當(dāng)前我國對(duì)電量進(jìn)行采集主要依靠如下方式進(jìn)行實(shí)現(xiàn):
①手工的電量采集方式����。所謂手工的電量采集方式�,就是依靠營銷部電費(fèi)管理人員到用電現(xiàn)場(chǎng)進(jìn)行人工抄表,然后再根據(jù)抄表結(jié)果統(tǒng)一結(jié)算電費(fèi)��,這是一種最為原始的電費(fèi)采集方式����。
②預(yù)付費(fèi)的自動(dòng)計(jì)量方式�。這種方式是通過IC卡將預(yù)付電費(fèi)與用戶所屬的電度表進(jìn)行結(jié)合���,即讓用戶先交一部分錢購買電量�����,然后再對(duì)其進(jìn)行自動(dòng)計(jì)量�����,如果電量不夠則自動(dòng)斷電的方式�����。這種方式能夠?qū)崿F(xiàn)電量的自動(dòng)采集���,但其主要弊端是IC卡被大量使用后,很容易被破解�,且這種計(jì)費(fèi)方式無法使電網(wǎng)公司對(duì)用戶的用電情況進(jìn)行及時(shí)的了解,難以對(duì)用戶的用電規(guī)律進(jìn)行準(zhǔn)確的掌握�。
③遠(yuǎn)程化的自動(dòng)抄表采集方式。所謂遠(yuǎn)程化的自動(dòng)抄表采集方式�,就是通過對(duì)低壓配電線路���、無線電線路����、電話線路和RS-485等多種通信媒體,并結(jié)合相應(yīng)的微機(jī)監(jiān)測(cè)控制系統(tǒng)�,在不必到用電現(xiàn)場(chǎng)的情況下即可實(shí)現(xiàn)對(duì)用戶電量的自動(dòng)采集。其作為一種自動(dòng)化程度較高�、計(jì)費(fèi)方式先進(jìn)的電量采集方式,便于利用電網(wǎng)中現(xiàn)有的計(jì)算機(jī)及網(wǎng)絡(luò)優(yōu)勢(shì)���,同時(shí)有助于智能配電網(wǎng)中用戶用電信息的采集�。
2 現(xiàn)場(chǎng)總線技術(shù)在電量采集系統(tǒng)中應(yīng)用特點(diǎn)
所謂現(xiàn)場(chǎng)總線控制�,就是指在對(duì)電量采集過程中利用用電現(xiàn)場(chǎng)的自動(dòng)化儀器所實(shí)現(xiàn)的能夠?qū)⒖刂圃O(shè)備和計(jì)量設(shè)備相聯(lián)系的一種串行的、雙向的�����、多站式的網(wǎng)絡(luò)通信?��,F(xiàn)場(chǎng)總線技術(shù)在電量采集上的應(yīng)用有如下性能特點(diǎn):
①現(xiàn)場(chǎng)總線技術(shù)將支持多種工作方式���,在電力傳輸網(wǎng)絡(luò)上的任意一個(gè)節(jié)點(diǎn)上通過相關(guān)的網(wǎng)絡(luò)都可以實(shí)現(xiàn)對(duì)其他節(jié)點(diǎn)來發(fā)送信息,通信方式較為靈活�����。根據(jù)這一特點(diǎn)利用現(xiàn)場(chǎng)總線技術(shù)可以構(gòu)成多種系統(tǒng)。
②在現(xiàn)場(chǎng)總線網(wǎng)絡(luò)上可將其節(jié)點(diǎn)分為不同的優(yōu)先等級(jí)���,進(jìn)而滿足不同數(shù)據(jù)的實(shí)時(shí)要求�。
③現(xiàn)場(chǎng)總線技術(shù)中可以實(shí)現(xiàn)非破壞的總線裁決�����,當(dāng)出現(xiàn)兩個(gè)或者兩個(gè)以上的節(jié)點(diǎn)同時(shí)向網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)���,能夠確保優(yōu)先級(jí)高的節(jié)點(diǎn)先傳輸數(shù)據(jù)�����,而優(yōu)先級(jí)低的節(jié)點(diǎn)將主動(dòng)停止相關(guān)數(shù)據(jù)傳送���。
④現(xiàn)場(chǎng)總線技術(shù)可以實(shí)現(xiàn)一對(duì)點(diǎn)和點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳送方式。
⑤利用現(xiàn)場(chǎng)總線技術(shù)所實(shí)現(xiàn)的最遠(yuǎn)通信距離可達(dá)到10 km���,相關(guān)的通信頻率可達(dá)到1 MB/s��,在現(xiàn)場(chǎng)總線技術(shù)中相關(guān)的節(jié)點(diǎn)數(shù)可達(dá)到130多個(gè)���,而采用相關(guān)的廉價(jià)雙絞線即可實(shí)現(xiàn)相關(guān)通信��。
3 電量數(shù)據(jù)采集與誤差分析
3.1 脈沖電路
在原本的感應(yīng)式電量采集技術(shù)的基礎(chǔ)上,對(duì)電能計(jì)量裝置加裝脈沖變頻器�,即可實(shí)現(xiàn)脈沖電量采集,其具有兩方面的優(yōu)點(diǎn):一是對(duì)相關(guān)的電量進(jìn)行積累���,二是對(duì)相關(guān)的電量脈沖信號(hào)進(jìn)行反映�,利用單片機(jī)來對(duì)電量脈沖進(jìn)行計(jì)數(shù)并完成相關(guān)的分析和處理���,進(jìn)而得到被測(cè)的電量信息����。當(dāng)前����,我國所使用的脈沖電量采集主要以普通的電磁感應(yīng)電表為基礎(chǔ)的,因此通過附加脈沖電路即可構(gòu)成電量采集新型裝置�����。為了便于對(duì)脈沖電度表的改造�,我們利用光電反射式脈沖電路來構(gòu)成相關(guān)的電路��。這個(gè)電路的原理是利用傳感器來對(duì)紅外光進(jìn)行發(fā)射���,并根據(jù)所發(fā)射回來的紅外光對(duì)電量信息進(jìn)行計(jì)數(shù)。其所要求被檢測(cè)的物體表面顏色必須是黑色的��,這樣才能有效對(duì)紅外光對(duì)吸收和反射�����。相關(guān)脈沖電路的原理如圖1所示�����。
3.2 誤差的分析
電量采集新技術(shù)是在傳統(tǒng)的電磁式電度表的基礎(chǔ)上�,通過附加相關(guān)的脈沖電路所構(gòu)成的,其主要的改造方法是在電度表上加以適當(dāng)?shù)暮谏浱?hào)作為標(biāo)記�,在其頂部布置相關(guān)的紅外線發(fā)射管和接收管,當(dāng)黑色的標(biāo)記經(jīng)過了發(fā)射與接收時(shí)���,由于相關(guān)的反射信號(hào)的強(qiáng)度是不一樣的����,因此將形成一系列的觸發(fā)脈沖。這種設(shè)計(jì)存在誤差的原因?yàn)椋?/p>
①電量采集精度受黑色標(biāo)記安裝位置及自然光的影響�����。
②當(dāng)用電低谷時(shí)電度表轉(zhuǎn)動(dòng)較慢����,特別容易出現(xiàn)脈沖丟失的現(xiàn)象�。
對(duì)于情況1,通過改變接收管和標(biāo)記之間距離來實(shí)現(xiàn)��,將其距離增加為2 mm��,進(jìn)而對(duì)安裝位置及自然光的影響進(jìn)行消除��。
對(duì)于情況2��,通過增加采樣的時(shí)間來進(jìn)行解決�����。
4 電量采集新技術(shù)應(yīng)用功能
4.1 提高電能的管理效率
通過電量采集新技術(shù)可以提高電能的管理效率����,能夠?qū)ο嚓P(guān)的電量數(shù)據(jù)進(jìn)行及時(shí)的跟蹤,并進(jìn)行有效的分析和利用,確保相關(guān)的電網(wǎng)運(yùn)行人員對(duì)電量數(shù)據(jù)進(jìn)行及時(shí)的掌握����,使電網(wǎng)公司有效把握電力市場(chǎng)的需求,及時(shí)提出相應(yīng)的應(yīng)對(duì)方法滿足用戶的需求����。
4.2 對(duì)電量的采集實(shí)現(xiàn)高效的監(jiān)控
通過電量采集新技術(shù)的應(yīng)用,可以實(shí)現(xiàn)對(duì)電能數(shù)據(jù)的遠(yuǎn)程控制與采集���,這樣就能夠?qū)θ斯ぐ胱詣?dòng)化抄表所存在的缺陷進(jìn)行解決�����。電量采集新技術(shù)實(shí)現(xiàn)了遠(yuǎn)程的高效控制�����,能夠有效降低相關(guān)的人工成本�,對(duì)人力資源進(jìn)行節(jié)約���,同時(shí)還能夠有效保障數(shù)據(jù)的可靠性和有針對(duì)性�����,為電網(wǎng)運(yùn)營分析人員提供可靠的數(shù)據(jù)支撐的同時(shí)還有效提高了監(jiān)控的效率����。
4.3 對(duì)危險(xiǎn)性進(jìn)行及時(shí)的預(yù)見
通過應(yīng)用電量采集新技術(shù),電力系統(tǒng)能夠?qū)崿F(xiàn)對(duì)多種故障情況的預(yù)警��,如相序錯(cuò)誤��、電壓不穩(wěn)��、極性錯(cuò)誤等��,這些情況能夠在運(yùn)維檢修部門得到及時(shí)的反應(yīng)�,進(jìn)而得到及時(shí)的預(yù)防���,這對(duì)增強(qiáng)整個(gè)電網(wǎng)的可靠性和安全性是非常重要的�����。應(yīng)用電量采集新技術(shù)還能夠?qū)崿F(xiàn)電壓質(zhì)量的提高和線路穩(wěn)定性的增強(qiáng)�,便于用戶更好地統(tǒng)計(jì)用電情況��,保證了用戶用的安全性和及時(shí)性���。
通過應(yīng)用電量采集新技術(shù)���,可以實(shí)現(xiàn)遠(yuǎn)程的對(duì)電量通斷進(jìn)行控制����,這樣就能夠有效保證電量輸送的準(zhǔn)確性����,節(jié)約了人力和物力資源,并且能夠?qū)τ脩舻挠秒娗闆r進(jìn)行及時(shí)的控制��,避免了用戶對(duì)電費(fèi)的拖欠�,提高了電力營銷人員的工作效率。
4.4 多線程技術(shù)的應(yīng)用
在電量采集新技術(shù)中��,應(yīng)用Windows系統(tǒng)中的多任務(wù)和多進(jìn)程技術(shù)可以充分利用CPU的時(shí)間段����,并根據(jù)一定的優(yōu)先級(jí)將時(shí)間段劃分為若干,在每個(gè)時(shí)間內(nèi)都可以對(duì)CPU進(jìn)行共享�����,并在微觀上依次執(zhí)行���,在宏觀上進(jìn)行并發(fā)的運(yùn)行�。
在串口的通信方式中,每個(gè)串口對(duì)象是只有一個(gè)緩沖區(qū)的���,在數(shù)據(jù)發(fā)送和接收過程中都需要進(jìn)行利用�����,因此需要建立相關(guān)的數(shù)據(jù)同步機(jī)制�,使得其在某一時(shí)刻只能進(jìn)行一種操作�����,否則就會(huì)出現(xiàn)相關(guān)的通信錯(cuò)誤���。進(jìn)行串口的通信在不同的進(jìn)程中需要協(xié)調(diào)運(yùn)行,本設(shè)計(jì)所采用的是并程的多線程技術(shù)�����,能夠?qū)崿F(xiàn)多線程數(shù)據(jù)的并發(fā)操作���,這樣不但提高了數(shù)據(jù)傳輸效率����,而且還能夠提高數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和可靠性。
5 結(jié) 語
在電力系統(tǒng)中應(yīng)用電量采集新技術(shù)能夠提高電量采集的精度����,降低電量采集的人力、物力消耗�,提高用戶用電信息的采集,增強(qiáng)整個(gè)電力系統(tǒng)供電的可靠性及安全性�����,為電力營銷人員和運(yùn)檢人員提供強(qiáng)力的數(shù)據(jù)支撐�����。
參考文獻(xiàn):
[1] 張愷���,李祥珍�,方成彥.信息時(shí)代的電能計(jì)量與管理模式[J].電力自動(dòng)化設(shè)備�,2000,(2):11-13.
第7篇
關(guān)鍵字 蜜罐�,交互性,入侵檢測(cè)系統(tǒng)���,防火墻
1引言
現(xiàn)在網(wǎng)絡(luò)安全面臨的一個(gè)大問題是缺乏對(duì)入侵者的了解�。即誰正在攻擊、攻擊的目的是什么����、如何攻擊以及何時(shí)進(jìn)行攻擊等,而蜜罐為安全專家們提供一個(gè)研究各種攻擊的平臺(tái)����。它是采取主動(dòng)的方式,用定制好的特征吸引和誘騙攻擊者���,將攻擊從網(wǎng)絡(luò)中比較重要的機(jī)器上轉(zhuǎn)移開�,同時(shí)在黑客攻擊蜜罐期間對(duì)其行為和過程進(jìn)行深入的分析和研究��,從而發(fā)現(xiàn)新型攻擊��,檢索新型黑客工具�,了解黑客和黑客團(tuán)體的背景、目的�、活動(dòng)規(guī)律等�。
2蜜罐技術(shù)基礎(chǔ)
2.1 蜜罐的定義
蜜罐是指受到嚴(yán)密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng),通過真實(shí)或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊���,從而在黑客攻擊蜜罐期間對(duì)其行為和過程進(jìn)行分析�����,以搜集信息�����,對(duì)新攻擊發(fā)出預(yù)警�����,同時(shí)蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標(biāo)���。
蜜罐在編寫新的IDS特征庫�、發(fā)現(xiàn)系統(tǒng)漏洞��、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價(jià)值的�����。蜜罐本身并不直接增強(qiáng)網(wǎng)絡(luò)的安全性����,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測(cè)系統(tǒng)(IDS)�����、防火墻(Firewall)���、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性��。
2.2 蜜罐的分類
根據(jù)蜜罐的交互程度����,可以將蜜罐分為3類:
蜜罐的交互程度(Level of Involvement)指攻擊者與蜜罐相互作用的程度。
⑴ 低交互蜜罐
只是運(yùn)行于現(xiàn)有系統(tǒng)上的一個(gè)仿真服務(wù)����,在特定的端口監(jiān)聽記錄所有進(jìn)入的數(shù)據(jù)包,提供少量的交互功能��,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動(dòng)作����。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù),結(jié)構(gòu)簡單��,部署容易�����,風(fēng)險(xiǎn)很低�����,所能收集的信息也是有限的�����。
⑵ 中交互蜜罐
也不提供真實(shí)的操作系統(tǒng)�,而是應(yīng)用腳本或小程序來模擬服務(wù)行為,提供的功能主要取決于腳本�����。在不同的端口進(jìn)行監(jiān)聽���,通過更多和更復(fù)雜的互動(dòng)��,讓攻擊者會(huì)產(chǎn)生是一個(gè)真正操作系統(tǒng)的錯(cuò)覺���,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務(wù)和漏洞時(shí)并不產(chǎn)生新的真實(shí)漏洞��,而給黑客滲透和攻擊真實(shí)系統(tǒng)的機(jī)會(huì)��。
⑶ 高交互蜜罐
由真實(shí)的操作系統(tǒng)來構(gòu)建����,提供給黑客的是真實(shí)的系統(tǒng)和服務(wù)。給黑客提供一個(gè)真實(shí)的操作系統(tǒng)����,可以學(xué)習(xí)黑客運(yùn)行的全部動(dòng)作,獲得大量的有用信息��,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式���。正因?yàn)楦呓换ッ酃尢峁┝送耆_放的系統(tǒng)給黑客��,也就帶來了更高的風(fēng)險(xiǎn)�����,即黑客可能通過這個(gè)開放的系統(tǒng)去攻擊其他的系統(tǒng)�����。
2.3蜜罐的拓?fù)湮恢?/p>
蜜罐本身作為一個(gè)標(biāo)準(zhǔn)服務(wù)器對(duì)周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要�。理論上可以布置在網(wǎng)絡(luò)的任何位置。但是不同的位置其作用和功能也是不盡相同��。
如果用于內(nèi)部或私有網(wǎng)絡(luò)�,可以放置在任何一個(gè)公共數(shù)據(jù)流經(jīng)的節(jié)點(diǎn)����。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面����,也可以是后面。
⑴ 防火墻之前:如見圖1中蜜罐(1)���,蜜罐會(huì)吸引象端口掃描等大量的攻擊�,而這些攻擊不會(huì)被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告��,只會(huì)由蜜罐本身來記錄����。
因?yàn)槲挥诜阑饓χ猓杀灰暈橥獠烤W(wǎng)絡(luò)中的任何一臺(tái)普通的機(jī)器��,不用調(diào)整防火墻及其它的資源的配置,不會(huì)給內(nèi)部網(wǎng)增加新的風(fēng)險(xiǎn)�����,缺點(diǎn)是無法定位或捕捉到內(nèi)部攻擊者�����,防火墻限制外向交通����,也限制了蜜罐的對(duì)內(nèi)網(wǎng)信息收集。
⑵ 防火墻之后:如圖1中蜜罐(2)���,會(huì)給內(nèi)部網(wǎng)帶來安全威脅�����,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離�。蜜罐提供的服務(wù)�����,有些是互聯(lián)網(wǎng)的輸出服務(wù)�����,要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則���,因此要謹(jǐn)慎設(shè)置���,保證這些數(shù)據(jù)可以通過防火墻進(jìn)入蜜罐而不引入更多的風(fēng)險(xiǎn)。
優(yōu)點(diǎn)是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù)�,還可以探查內(nèi)部攻擊者�。缺點(diǎn)是一旦蜜罐被外部攻擊者攻陷就會(huì)危害整個(gè)內(nèi)網(wǎng)。
還有一種方法����,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)����。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻,因此風(fēng)險(xiǎn)相對(duì)較低���。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離��。此方法增加了隔離區(qū)的負(fù)擔(dān)�����,具體實(shí)施也比較困難��。
3 蜜罐的安全價(jià)值
蜜罐是增強(qiáng)現(xiàn)有安全性的強(qiáng)大工具�����,是一種了解黑客常用工具和攻擊策略的有效手段�。根據(jù)P2DR動(dòng)態(tài)安全模型,從防護(hù)��、檢測(cè)和響應(yīng)三方面分析蜜罐的安全價(jià)值�����。
⑴ 防護(hù) 蜜罐在防護(hù)中所做的貢獻(xiàn)很少����,并不會(huì)將那些試圖攻擊的入侵者拒之門外。事實(shí)上蜜罐設(shè)計(jì)的初衷就是妥協(xié)���,希望有人闖入系統(tǒng)�,從而進(jìn)行記錄和分析�。
有些學(xué)者認(rèn)為誘騙也是一種防護(hù)��。因?yàn)檎T騙使攻擊者花費(fèi)大量的時(shí)間和資源對(duì)蜜罐進(jìn)行攻擊�����,從而防止或減緩了對(duì)真正系統(tǒng)的攻擊�。
⑵ 檢測(cè) 蜜罐的防護(hù)功能很弱��,卻有很強(qiáng)的檢測(cè)功能�����。因?yàn)槊酃薇旧頉]有任何生產(chǎn)行為��,所有與蜜罐的連接都可認(rèn)為是可疑行為而被紀(jì)錄���。這就大大降低誤報(bào)率和漏報(bào)率,也簡化了檢測(cè)的過程�����。
現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測(cè)系統(tǒng)IDS來檢測(cè)攻擊�。面對(duì)大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò),要從海量的網(wǎng)絡(luò)行為中檢測(cè)出攻擊是很困難的����,有時(shí)并不能及時(shí)發(fā)現(xiàn)和處理真正的攻擊��。高誤報(bào)率使IDS失去有效的報(bào)警作用�����,蜜罐的誤報(bào)率遠(yuǎn)遠(yuǎn)低于大部分IDS工具�。
另外目前的IDS還不能夠有效地對(duì)新型攻擊方法進(jìn)行檢測(cè)��,無論是基于異常的還是基于誤用的�����,都有可能遺漏新型或未知的攻擊���。蜜罐可以有效解決漏報(bào)問題���,使用蜜罐的主要目的就是檢測(cè)新的攻擊。
⑶ 響應(yīng) 蜜罐檢測(cè)到入侵后可以進(jìn)行響應(yīng)���,包括模擬回應(yīng)來引誘黑客進(jìn)一步攻擊�����,發(fā)出報(bào)警通知系統(tǒng)管理員��,讓管理員適時(shí)的調(diào)整入侵檢測(cè)系統(tǒng)和防火墻配置���,來加強(qiáng)真實(shí)系統(tǒng)的保護(hù)等���。
4 蜜罐的信息收集
要進(jìn)行信息分析,首先要進(jìn)行信息收集�,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機(jī)制。根據(jù)信息捕獲部件的位置���,可分為基于主機(jī)的信息收集和基于網(wǎng)絡(luò)的信息收集��。
4.1 基于主機(jī)的信息收集
基于主機(jī)的信息收集有兩種方式��,一是直接記錄進(jìn)出主機(jī)的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息����,即所謂“Peeking”機(jī)制。
⑴ 記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實(shí)現(xiàn)一般比較簡單�,主要問題是在哪里存儲(chǔ)這些數(shù)據(jù)。
收集到的數(shù)據(jù)可以本地存放在密罐主機(jī)中,例如把日志文件用加密技術(shù)放在一個(gè)隱藏的分區(qū)中��。本地存儲(chǔ)的缺點(diǎn)是系統(tǒng)管理員不能及時(shí)研究這些數(shù)據(jù)�����,同時(shí)保留的日志空間可能用盡�����,系統(tǒng)就會(huì)降低交互程度甚至變?yōu)椴皇鼙O(jiān)控����。攻擊者也會(huì)了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)���。
因此�����,將攻擊者的信息存放在一個(gè)安全的����、遠(yuǎn)程的地方相對(duì)更合理��。以通過串行設(shè)備、并行設(shè)備�����、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲(chǔ)到遠(yuǎn)程日志服務(wù)器�,也可以使用專門的日志記錄硬件設(shè)備。數(shù)據(jù)傳輸時(shí)采用加密措施��。
⑵ 采用“Peeking”機(jī)制
這種方式和操作系統(tǒng)密切相關(guān)�����,實(shí)現(xiàn)相對(duì)比較復(fù)雜���。
對(duì)于微軟系列操作系統(tǒng)來說�,系統(tǒng)的源代碼是很難得到�����,對(duì)操作系統(tǒng)的更改很困難����,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合���,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合�����。蜜罐管理 員一般只能察看運(yùn)行的進(jìn)程���,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性�。
對(duì)于UNIX系列操作系統(tǒng)����,幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機(jī)會(huì)���,可以在源代碼級(jí)上改寫記錄機(jī)制����,再重新編譯加入蜜罐系統(tǒng)中��。需要說明����,盡管對(duì)于攻擊者來說二進(jìn)制文件的改變是很難察覺,一個(gè)高級(jí)黑客還是可能通過如下的方法探測(cè)到:
·MD-5檢驗(yàn)和檢查:如果攻擊者有一個(gè)和蜜罐對(duì)比的參照系統(tǒng)�����,就會(huì)計(jì)算所有標(biāo)準(zhǔn)的系統(tǒng)二進(jìn)制文件的MD-5校驗(yàn)和來測(cè)試蜜罐。
·庫的依賴性和進(jìn)程相關(guān)性檢查:即使攻擊者不知道原始的二進(jìn)制系統(tǒng)的確切結(jié)構(gòu)��,仍然能應(yīng)用特定程序觀察共享庫的依賴性和進(jìn)程的相關(guān)性��。例如�,在UNIX操作系統(tǒng)中,超級(jí)用戶能應(yīng)用truss或strace命令來監(jiān)督任何進(jìn)程�,當(dāng)一個(gè)象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進(jìn)程通信,攻擊者就會(huì)警覺���。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決���。
轉(zhuǎn)貼于
另外如果黑客攻陷一臺(tái)機(jī)器,一般會(huì)安裝所謂的后門工具包����,這些文件會(huì)代替機(jī)器上原有的文件,可能會(huì)使蜜罐收集數(shù)據(jù)能力降低或干脆失去�����。因此應(yīng)直接把數(shù)據(jù)收集直接融入U(xiǎn)NIX內(nèi)核�����,這樣攻擊者很難探測(cè)到���。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易���,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用�,這是布置和隱藏?cái)?shù)據(jù)收集機(jī)制有效的方法。
4.2 基于網(wǎng)絡(luò)的信息收集
基于主機(jī)的信息收集定位于主機(jī)本身�,這就很容易被探測(cè)并終止?���;诰W(wǎng)絡(luò)的信息收集將收集機(jī)制設(shè)置在蜜罐之外,以一種不可見的方式運(yùn)行�����,很難被探測(cè)到�,即使探測(cè)到也難被終止,比基于主機(jī)的信息收集更為安全�����。可以利用防火墻和入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)上來收集進(jìn)出蜜罐的信息��。
⑴ 防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù)�����,供以后仔細(xì)地檢查����。用標(biāo)準(zhǔn)文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式���,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包�����。也可以配置防火墻針對(duì)進(jìn)出蜜罐數(shù)據(jù)包觸發(fā)報(bào)警����,這些警告可以被進(jìn)一步提煉而提交給更復(fù)雜的報(bào)警系統(tǒng)�,來分析哪些服務(wù)己被攻擊。例如��,大部分利用漏洞的程序都會(huì)建立一個(gè)shell或打開某端口等待外來連接��,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對(duì)發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計(jì)的好地方��,進(jìn)出數(shù)據(jù)包可被計(jì)數(shù)�,研究黑客攻擊時(shí)的網(wǎng)絡(luò)流量是很有意義的。
⑵ 入侵檢測(cè)系統(tǒng)
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機(jī)器進(jìn)行監(jiān)控�����??梢杂肏IDS記錄進(jìn)出蜜罐的所有數(shù)據(jù)包��,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流���。
在基于主機(jī)的信息收集中���,高明的入侵者會(huì)嘗試闖入遠(yuǎn)程的日志服務(wù)器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息��。即使他們成功刪除了主機(jī)內(nèi)的日志���,NIDS還是在網(wǎng)內(nèi)靜靜地被動(dòng)捕獲著進(jìn)出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動(dòng)�,此時(shí)NIDS充當(dāng)了第二重的遠(yuǎn)程日志系統(tǒng)�����,進(jìn)一步確保了網(wǎng)絡(luò)日志記錄的完整性。
當(dāng)然���,不論是基于誤用還是基于異常的NIDS都不會(huì)探測(cè)不到所有攻擊����,對(duì)于新的攻擊方式�,特征庫里將不會(huì)有任何的特征,而只要攻擊沒有反常情況����,基于異常的NIDS就不會(huì)觸發(fā)任何警告,例如慢速掃描��,因此要根據(jù)蜜罐的實(shí)際需要來調(diào)整IDS配置�。
始終實(shí)時(shí)觀察蜜罐費(fèi)用很高,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和蜜罐結(jié)合使用是很有用的��。
4.3 主動(dòng)的信息收集
信息也是可以主動(dòng)獲得�����,使用第三方的機(jī)器或服務(wù)甚至直接針對(duì)攻擊者反探測(cè),如Whois�,Portscan等。這種方式很危險(xiǎn)�����,容易被攻擊者察覺并離開蜜罐�,而且不是蜜罐所研究的主要范疇。
5 蜜罐的安全性分析
5.1 蜜罐的安全威脅
必須意識(shí)到運(yùn)行蜜罐存在的一定的風(fēng)險(xiǎn)�,有三個(gè)主要的危險(xiǎn)是:
⑴ 未發(fā)現(xiàn)黑客對(duì)蜜罐的接管
蜜罐被黑客控制并接管是非常嚴(yán)重的,這樣的蜜罐已毫無意義且充滿危險(xiǎn)�����。一個(gè)蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn)����,則蜜罐的監(jiān)測(cè)設(shè)計(jì)存在著缺陷����。
⑵ 對(duì)蜜罐失去控制
對(duì)蜜罐失去控制也是一個(gè)嚴(yán)重的問題,一個(gè)優(yōu)秀的蜜罐應(yīng)該可以隨時(shí)安全地終止進(jìn)出蜜罐的任何通訊�,隨時(shí)備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷���,也仍在控制之中�����。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機(jī)器���。虛擬機(jī)同樣存在危險(xiǎn)�����,黑客可能突破虛擬機(jī)而進(jìn)入主機(jī)操作系統(tǒng)����,因此虛擬蜜罐系統(tǒng)的主機(jī)同樣是不可信的����。
失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實(shí)時(shí)跟蹤所有的活動(dòng)���,黑客就有機(jī)會(huì)攻擊真正目標(biāo)���。
⑶ 對(duì)第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描����、DDOS攻擊等�。
5.2 降低蜜罐的風(fēng)險(xiǎn)
首先����,要根據(jù)實(shí)際需要選擇最低安全風(fēng)險(xiǎn)的蜜罐。事實(shí)上并不總是需要高交互蜜罐����,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了�����。如確實(shí)需要高交互蜜罐可嘗試?yán)脦Х阑饓Φ拿劬W(wǎng)而不是單一的蜜罐�����。
其次�,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當(dāng)能夠立即發(fā)送給蜜罐管理員�。如探測(cè)到對(duì)root權(quán)限的嘗試攻擊就應(yīng)當(dāng)在記錄的同時(shí)告知管理員,以便采取行動(dòng)�����。要保證能隨時(shí)關(guān)閉蜜罐,作為最后的手段����,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊�����,也停止了信息收集��。
相對(duì)而言保護(hù)第三方比較困難�����,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息����,拒絕向外的網(wǎng)絡(luò)交通就不會(huì)引起攻擊者太大的興趣,而一個(gè)開放的蜜罐資源在黑客手里會(huì)成為有力的攻擊跳板��,要在二者之間找到平衡��,可以設(shè)置防火墻對(duì)外向連接做必要的限定:
⑴ 在給定時(shí)間間隔只允許定量的IP數(shù)據(jù)包通過�。
⑵ 在給定時(shí)間間隔只允許定量的TCP SYN數(shù)據(jù)包。
⑶ 限定同時(shí)的TCP連接數(shù)量���。
⑷ 隨機(jī)地丟掉外向IP包���。
這樣既允許外向交通����,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板�。如需要完全拒絕到某個(gè)端口的外向交通也是可以的。另一個(gè)限制方法是布置基于包過濾器的IDS�����,丟棄與指定特征相符的包���,如使用Hogwash包過濾器���。
6 結(jié)語
蜜罐系統(tǒng)是一個(gè)比較新的安全研究方向。相對(duì)于其它安全機(jī)制��,蜜罐使用簡單�,配置靈活�,占用的資源少,可以在復(fù)雜的環(huán)境下有效地工作��,而且收集的數(shù)據(jù)和信息有很好的針對(duì)性和研究價(jià)值。既能作為獨(dú)立的安全信息工具�����,還可以與其他的安全機(jī)制協(xié)作使用�����,取長補(bǔ)短地對(duì)入侵進(jìn)行檢測(cè)�����,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具�。
蜜罐也有缺點(diǎn)和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風(fēng)險(xiǎn)�����。面對(duì)不斷改進(jìn)的黑客技術(shù)��,蜜罐技術(shù)也要不斷地完善和更新��。
參考文獻(xiàn)
[1] 熊華�����,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003�����,97-136
[2] Lance Spitzner.Definitions and Value of Honeypots.[EB/OL]. spiter.net.2002.
[3]趙偉峰���,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot) [J].計(jì)算機(jī)應(yīng)用���,2003,23(S1):259-261.
[4]馬曉麗��,趙站生�����,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計(jì)算機(jī)工程與應(yīng)用��,2003.39(4):162-165.
