中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

采集技術(shù)范文

時間:2022-10-05 15:34:12

序論:在您撰寫采集技術(shù)時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

采集技術(shù)

第1篇

物流信息技術(shù)是物流現(xiàn)代化的重要標志,也是物流技術(shù)中發(fā)展最快的領(lǐng)域,從數(shù)據(jù)采集的條形碼系統(tǒng),到辦公自動化系統(tǒng)中的微機、互聯(lián)網(wǎng),各種終端設(shè)備以及計算機軟件都在發(fā)生日新月異的變化。同時,隨著物流信息技術(shù)的不斷發(fā)展,產(chǎn)生了一系列新的物流理念和新的物流經(jīng)營方式,推動了物流變革。

2 物流信息采集技術(shù)專利申請總體分析

2.1 專利發(fā)展趨勢

有關(guān)物流信息采集技術(shù)的專利申請,筆者在CNABS專利數(shù)據(jù)庫中進行了檢索和統(tǒng)計。截止到2015年1月1日,該領(lǐng)域在中國提出的相關(guān)申請共283篇。這283篇申請的時間分布如圖1所示。

由圖1可以看出,相關(guān)專利的申請量從2010年左右開始快速增加,直到2014年仍然保持快速增長的勢頭。

2.2 國內(nèi)外主要申請人

筆者通過對283篇專利進行進一步篩選,對其中的重要申請人進行統(tǒng)計,結(jié)果如圖2所示。從圖2可以看出,國外主要申請人有IPS株式會社、美國聯(lián)合包裹服務(wù)公司、沙微科技公司、統(tǒng)一包裹服多美國有限公司、亞馬遜科技公司等;國內(nèi)主要申請人有京東、國家電網(wǎng)公司、小米、廣西科技大學、上海交通大學。由此可見物流信息采集技術(shù)的專利主要掌握在涉及物流行業(yè)的大公司手中。

2.3 國內(nèi)重要申請人的技術(shù)發(fā)展

目前,物流信息系統(tǒng)技術(shù)普遍應(yīng)用于涉及到物流管理的電子商務(wù)公司,京東是中國具有獨立物流的大型電子商務(wù)公司,其物流信息系統(tǒng)技術(shù)也走在世界前列。最初,京東是通過掃描貨物包裝上的訂單號,進而管理貨物的物流信息,如專利申請(CN201210406497,20121023)公開了一種提供貨物運送軌跡的方法和裝置以及終端裝置,并公開了通過在配送站接受到訂單時對訂單號進行掃描,進而獲取貨物的位置信息。專利申請(CN201510054618,20150202)公開了對包裹上的二維碼上的信息進行采集,因為采用二維碼能夠承載豐富的信息,能夠提高分揀機分配包裹的準確率。專利申請(CN201610179222,20160325)公開了一種訂單復(fù)合方法,通過在周轉(zhuǎn)箱上設(shè)置電子標簽,并在貨位上設(shè)置RFID讀寫器,用于根據(jù)讀取信息產(chǎn)生控制指令將周轉(zhuǎn)箱輸送到指定的打包臺上。由此可見,京東也是按照從一維碼到二維碼,再到RFID標簽這種技術(shù)路線對其物流系統(tǒng)進行逐步升級的,以實現(xiàn)自動化程度越來越高的物流管理系統(tǒng)。

3 物流信息采集技術(shù)專利申請總體分析

物流信息采集技術(shù)是伴隨著條碼技術(shù)的發(fā)展而發(fā)展的,每次條碼信息量的增加都會促進物流信息采集技術(shù)的進步,進而改變物流管理技術(shù)。①一維條碼技術(shù)。一維條碼是由一組規(guī)則排列的條、空以及對應(yīng)的數(shù)字組成,這種用條、空組成的數(shù)據(jù)編碼可以供機器識讀,而且很容易譯成二進制數(shù)和十進制數(shù)。例如,申請?zhí)枮镃N200510068107的專利文獻公開了,通過使用物流碼管理物流,其中物流碼可以是一維碼。②二維條碼技術(shù)[1]。其在水平和垂直方向的二維空間存儲信息,除具備一維條碼的優(yōu)點外,同時還有信息容量大、可靠性高、保密防偽性強等優(yōu)點。例如,申請?zhí)枮镃N200920123339的專利文獻公開了,將二維碼附著在水產(chǎn)品上,實現(xiàn)水產(chǎn)品質(zhì)量安全全程可追溯。③磁條技術(shù)。磁條(卡)技術(shù)以涂料形式,把一層薄薄的、由定向排列的鐵性氧化粒子用樹脂粘合在一起,并粘在諸如紙或塑料這樣的非磁性基片上。例如,申請?zhí)枮镃N02823311的專利申請文獻公開了,通過在醫(yī)療產(chǎn)品中加入質(zhì)量保證組件,來保證醫(yī)療產(chǎn)品質(zhì)量,其中質(zhì)量保證組件使用磁條卡。④視覺識別技術(shù)。視覺識別系統(tǒng)是一種通過對一些有特征的圖像分析和識別,能夠?qū)ο薅ǖ臉酥?、字符、?shù)字等圖像內(nèi)容進行信息采集。例如,申請?zhí)枮镃N200510014458公開了一種物流作業(yè)系統(tǒng),并具體公開了由機械手把貨物送入視覺檢測作業(yè)單元,由視覺檢測系統(tǒng)對貨物進行圖形、圖像、成品和廢品識別。⑤接觸式智能卡技術(shù)。智能卡是一種將具有處理能力、加密存儲功能的集成電路芯片,嵌裝在一個與信用卡一樣大小的基片中的信息存儲技術(shù),通過識讀器接觸芯片可以讀取芯片中的信息。例如,申請?zhí)枮镃N200620115652的專利申請公開了一種物流遠程實時管理裝置,可以使用智能卡識別使用者身份。⑥射頻識別技術(shù)[2]。該技術(shù)是一種利用射頻通信實現(xiàn)的非接觸式自動識別技術(shù)。例如,申請?zhí)枮镃N201510076092的專利文獻公開了一種基于物聯(lián)網(wǎng)技術(shù)的快速盤點倉儲系統(tǒng),其通過在物資上設(shè)置RFID標簽實現(xiàn)對物資

的自動化管理。

第2篇

關(guān)鍵字蜜罐,交互性,入侵檢測系統(tǒng),防火墻

1引言

現(xiàn)在網(wǎng)絡(luò)安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡(luò)中比較重要的機器上轉(zhuǎn)移開,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具,了解黑客和黑客團體的背景、目的、活動規(guī)律等。

2蜜罐技術(shù)基礎(chǔ)

2.1蜜罐的定義

蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng),通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息,對新攻擊發(fā)出預(yù)警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標。

蜜罐在編寫新的IDS特征庫、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網(wǎng)絡(luò)的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。

2.2蜜罐的分類

根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:

蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度。

⑴低交互蜜罐

只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務(wù),在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包,提供少量的交互功能,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù),結(jié)構(gòu)簡單,部署容易,風險很低,所能收集的信息也是有限的。

⑵中交互蜜罐

也不提供真實的操作系統(tǒng),而是應(yīng)用腳本或小程序來模擬服務(wù)行為,提供的功能主要取決于腳本。在不同的端口進行監(jiān)聽,通過更多和更復(fù)雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務(wù)和漏洞時并不產(chǎn)生新的真實漏洞,而給黑客滲透和攻擊真實系統(tǒng)的機會。

⑶高交互蜜罐

由真實的操作系統(tǒng)來構(gòu)建,提供給黑客的是真實的系統(tǒng)和服務(wù)。給黑客提供一個真實的操作系統(tǒng),可以學習黑客運行的全部動作,獲得大量的有用信息,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)。

2.3蜜罐的拓撲位置

蜜罐本身作為一個標準服務(wù)器對周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡(luò)的任何位置。但是不同的位置其作用和功能也是不盡相同。

如果用于內(nèi)部或私有網(wǎng)絡(luò),可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面,也可以是后面。

⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄。

因為位于防火墻之外,可被視為外部網(wǎng)絡(luò)中的任何一臺普通的機器,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險,缺點是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集。

⑵防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務(wù),有些是互聯(lián)網(wǎng)的輸出服務(wù),要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設(shè)置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險。

優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)。

還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻,因此風險相對較低。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負擔,具體實施也比較困難。

3蜜罐的安全價值

蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型,從防護、檢測和響應(yīng)三方面分析蜜罐的安全價值。

⑴防護蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設(shè)計的初衷就是妥協(xié),希望有人闖入系統(tǒng),從而進行記錄和分析。

有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊。

⑵檢測蜜罐的防護功能很弱,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率,也簡化了檢測的過程。

現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò),要從海量的網(wǎng)絡(luò)行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊。高誤報率使IDS失去有效的報警作用,蜜罐的誤報率遠遠低于大部分IDS工具。

另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊。

⑶響應(yīng)蜜罐檢測到入侵后可以進行響應(yīng),包括模擬回應(yīng)來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置,來加強真實系統(tǒng)的保護等。

4蜜罐的信息收集

要進行信息分析,首先要進行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置,可分為基于主機的信息收集和基于網(wǎng)絡(luò)的信息收集。

4.1基于主機的信息收集

基于主機的信息收集有兩種方式,一是直接記錄進出主機的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機制。

⑴記錄數(shù)據(jù)流

直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單,主要問題是在哪里存儲這些數(shù)據(jù)。

收集到的數(shù)據(jù)可以本地存放在密罐主機中,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)。

因此,將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設(shè)備、并行設(shè)備、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務(wù)器,也可以使用專門的日志記錄硬件設(shè)備。數(shù)據(jù)傳輸時采用加密措施。

⑵采用“Peeking”機制

這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復(fù)雜。

對于微軟系列操作系統(tǒng)來說,系統(tǒng)的源代碼是很難得到,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合。蜜罐管理員一般只能察看運行的進程,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性。

對于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會,可以在源代碼級上改寫記錄機制,再重新編譯加入蜜罐系統(tǒng)中。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺,一個高級黑客還是可能通過如下的方法探測到:

·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐。

·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu),仍然能應(yīng)用特定程序觀察共享庫的依賴性和進程的相關(guān)性。例如,在UNIX操作系統(tǒng)中,超級用戶能應(yīng)用truss或strace命令來監(jiān)督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。

另外如果黑客攻陷一臺機器,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去。因此應(yīng)直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用,這是布置和隱藏數(shù)據(jù)收集機制有效的方法。

4.2基于網(wǎng)絡(luò)的信息收集

基于主機的信息收集定位于主機本身,這就很容易被探測并終止?;诰W(wǎng)絡(luò)的信息收集將收集機制設(shè)置在蜜罐之外,以一種不可見的方式運行,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全。可以利用防火墻和入侵檢測系統(tǒng)從網(wǎng)絡(luò)上來收集進出蜜罐的信息。

⑴防火墻

可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細地檢查。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警,這些警告可以被進一步提煉而提交給更復(fù)雜的報警系統(tǒng),來分析哪些服務(wù)己被攻擊。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計的好地方,進出數(shù)據(jù)包可被計數(shù),研究黑客攻擊時的網(wǎng)絡(luò)流量是很有意義的。

⑵入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機器進行監(jiān)控??梢杂肏IDS記錄進出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。

在基于主機的信息收集中,高明的入侵者會嘗試闖入遠程的日志服務(wù)器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動,此時NIDS充當了第二重的遠程日志系統(tǒng),進一步確保了網(wǎng)絡(luò)日志記錄的完整性。

當然,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況,基于異常的NIDS就不會觸發(fā)任何警告,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置。

始終實時觀察蜜罐費用很高,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的。

4.3主動的信息收集

信息也是可以主動獲得,使用第三方的機器或服務(wù)甚至直接針對攻擊者反探測,如Whois,Portscan等。這種方式很危險,容易被攻擊者察覺并離開蜜罐,而且不是蜜罐所研究的主要范疇。

5蜜罐的安全性分析

5.1蜜罐的安全威脅

必須意識到運行蜜罐存在的一定的風險,有三個主要的危險是:

⑴未發(fā)現(xiàn)黑客對蜜罐的接管

蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設(shè)計存在著缺陷。

⑵對蜜罐失去控制

對蜜罐失去控制也是一個嚴重的問題,一個優(yōu)秀的蜜罐應(yīng)該可以隨時安全地終止進出蜜罐的任何通訊,隨時備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷,也仍在控制之中。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機器。虛擬機同樣存在危險,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的。

失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標。

⑶對第三方的損害

指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等。

5.2降低蜜罐的風險

首先,要根據(jù)實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐。

其次,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當能夠立即發(fā)送給蜜罐管理員。如探測到對root權(quán)限的嘗試攻擊就應(yīng)當在記錄的同時告知管理員,以便采取行動。要保證能隨時關(guān)閉蜜罐,作為最后的手段,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊,也停止了信息收集。

相對而言保護第三方比較困難,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網(wǎng)絡(luò)交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板,要在二者之間找到平衡,可以設(shè)置防火墻對外向連接做必要的限定:

⑴在給定時間間隔只允許定量的IP數(shù)據(jù)包通過。

⑵在給定時間間隔只允許定量的TCPSYN數(shù)據(jù)包。

⑶限定同時的TCP連接數(shù)量。

⑷隨機地丟掉外向IP包。

這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包,如使用Hogwash包過濾器。

6結(jié)語

蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制,蜜罐使用簡單,配置靈活,占用的資源少,可以在復(fù)雜的環(huán)境下有效地工作,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具,還可以與其他的安全機制協(xié)作使用,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。

蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險。面對不斷改進的黑客技術(shù),蜜罐技術(shù)也要不斷地完善和更新。

參考文獻

[1]熊華,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136

[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.

[3]趙偉峰,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應(yīng)用,2003,23(S1):259-261.

[4]馬曉麗,趙站生,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計算機工程與應(yīng)用,2003.39(4):162-165.

第3篇

【關(guān)鍵詞】 附睪 能動性 疾病模型 動物

ABSTRACT: Objective The technique of mouse sperm collection is common used in many fields of life science currently. The aim of this research is in order to improve the ratio of forward motile sperm collecting from mouse epididymides. Method A novel "double chambers dish" and convenient "double chambers swim" method were designed and compared with "conventional swimup" method which is in common used nowadays. Experiments showed that the forward motile sperm swimout actively from the innerchamber and the rate of forward motile sperm increased. Sperm was collected from different side of the same mouse by using "conventional swimup" or "double chambers swim" method,respectively. Result The means of the rate of forward motile sperm collected were 56.83%±7.23% with CV12.72% in “conventional swimup” group and 77.33%±5.69% with CV7.36% in “double chambers swim” group, respectively. Statistical analysis showed there are significant differences between two datas according to the paired ttest. Conclusion The “double chambers swim” method can improve the ratio of the forward motile sperm stably and observably and would be a better method in mouse sperm collection.

KEY WORDS: epididymis; sperm; perm motility; disease models,animal

福建醫(yī)科大學學報 2008年7月 第42卷第4期江 帆等:小鼠前向運動分離采集技術(shù)改良小鼠采集技術(shù)是受精機制研究和生殖工程中常用的實驗方法[1]。自然小鼠中含有結(jié)構(gòu)、功能并不一致的多種和少量生殖道脫落細胞,只有活躍向前運動的(前向運動)具有正常生理功能,才能游到受精地點與卵細胞發(fā)生受精。因此,快速簡便地獲得高百分率的前向運動,是進行實驗的重要前提。目前國內(nèi)外普遍采用的“常規(guī)浮游法(A法)”是將含有成熟的小鼠附睪尾或輸精管放在培養(yǎng)液里剪開,讓其中的前向運動浮游到培養(yǎng)液中[2],其收獲的前向運動的百分率不高且不穩(wěn)定。筆者改良設(shè)計一種新型簡便的“雙艙浮游法(B法)”,并與A法進行比較。

1 材料與方法

1.1 材料

1.1.1 儀器

35 mm塑料培養(yǎng)皿(江蘇海門聯(lián)合塑料制品公司), 0.5 mL微型塑料離心管(EP管, 江蘇碧云天生物技術(shù)研究所),20 mL一次性無菌注射器(福建莆田仁德醫(yī)療器械有限公司),血球分類計數(shù)器(福建羅源醫(yī)療器械二廠),超凈工作臺(HF safe 1200,上海力申科學儀器有限公司),CO2培養(yǎng)箱(BB16HF,上海力申科學儀器有限公司),光學顯微鏡(BHT112,日本Olympus公司)。

1.1.2 動物

8~12周齡的普通級雄性昆明小鼠,體質(zhì)量18~25 g(福建醫(yī)科大學實驗動物中心)。

1.1.3 試劑

小鼠培養(yǎng)液M16按文獻[3]配制,配方主要成分為:NaCl,KCl,KH2PO4,MgSO4·7H2O,乳酸鈉,葡萄糖,青霉素,鏈霉素,碳酸氫鈉,丙酮酸鈉,氯化鈣(均為國產(chǎn)分析純試劑),BSA(FractionⅤ, 美國Sigma A3311);胚胎培養(yǎng)級輕質(zhì)礦物油(Sigma,M8410),氯仿(廣東汕頭西隴化工廠),生理鹽水(福州海王福藥制藥有限公司)。

1.2 方法

1.2.1 “B法”采集方案設(shè)計

“A法”是在直徑35 mm的培養(yǎng)皿中央加入約1.0 mL培養(yǎng)液形成一個液滴,液滴四周及其表面覆蓋礦物油;小鼠附睪尾放在液滴中央剪開,使從組織中擴散到培養(yǎng)液里;培養(yǎng)一段時間后從液滴的上層吸取懸液以收獲游出的(圖1A)。

本研究設(shè)計的“B法”在上述培養(yǎng)皿中央增加2個直徑不同的同心圓環(huán),制成“雙艙培養(yǎng)皿”。 內(nèi)環(huán)加入培養(yǎng)液并使其溢出至外環(huán)形成一個大液滴,液滴覆蓋的區(qū)域構(gòu)成內(nèi)、外半隔斷的2個“艙”;小鼠附睪尾放在內(nèi)艙中剪開,只在內(nèi)艙中擴散,而前向運動則可以跨越內(nèi)環(huán)而游到外艙;培養(yǎng)一段時間后從外艙底部吸取懸液以收獲游出的,大部分運動功能差及或死亡的將被擋在內(nèi)艙而被排除(圖1B),從而分離出前向運動。

1.2.2 雙艙培養(yǎng)皿制作

用手術(shù)刀平整切下0.5 mL EP管內(nèi)蓋上凸出的圓環(huán)(直徑約8 mm,高約3 mm),于氯仿中浸泡下緣3 min左右,鑷子夾起圓環(huán)立即貼于35 mm塑料培養(yǎng)皿中央作為內(nèi)環(huán);再從20 mL塑料注射器上剪下一圈圓環(huán)(直徑約22 mm,高約2 mm)同法浸泡后套在內(nèi)環(huán)之外作為外環(huán),高度略矮于內(nèi)環(huán)。內(nèi)外2圓環(huán)組成同心圓,確認內(nèi)外環(huán)都貼緊培養(yǎng)皿而無縫隙,即制成雙艙培養(yǎng)皿(圖2),內(nèi)環(huán)之內(nèi)的區(qū)域稱為內(nèi)艙,內(nèi)、外環(huán)之間的區(qū)域稱為外艙。

1.2.3 附睪尾取材

在超凈工作臺無菌條件下操作?!凹棺靛e位法”處死小鼠,仰臥,酒精噴灑體表消毒,在其下腹部橫向剪開一道小口,縱向撕開,暴露腹壁肌肉,組織鑷捏起膀胱投影區(qū)上方腹壁肌肉,輕微抖動避免內(nèi)臟粘連,提起后橫向剪開至腹壁兩側(cè),充分暴露其下脂肪囊;拉出脂肪囊,暴露和附睪,鑷子夾住附睪體的尾部末端,剝離附睪尾周圍的脂肪和血管,沿鑷子夾取部位剪下雙側(cè)附睪尾,放入生理鹽水中清洗表面殘留脂肪及血污。

1.2.4 采集

每次實驗對同一只小鼠左右兩側(cè)附睪尾分別隨機編為A、B組:A組將附睪尾置于培養(yǎng)皿液滴中央,采用“A法”采集;B組將附睪尾置于培養(yǎng)皿內(nèi)環(huán)中,采用“B法”采集。切碎附睪尾時注意動作盡量輕巧,避免過分振動。將培養(yǎng)皿移入培養(yǎng)箱中,37 ℃、體積分數(shù)為0.05%的CO2培養(yǎng)15 min后移出至超凈臺上,用1 000 μL可調(diào)微量移液器分別從2組吸取500 μL懸液并裝入2個1.5 mL EP管中。A組從液滴的上層吸取懸液,B組則從外艙的底部貼近內(nèi)環(huán)處吸取懸液(圖1)。將EP管中的1只移回培養(yǎng)箱中培養(yǎng)等待檢查,另1只EP管的懸液立即進行顯微觀察與計數(shù)。

1.2.5 顯微觀察與計數(shù)

用200 μL可調(diào)微量移液器對EP管中的懸液反復(fù)吹吸數(shù)次使混勻,吸取40 μL懸液滴加在載玻片上,覆蓋蓋玻片后觀察。對蓋玻片中央和四角(避免蓋玻片邊沿)的5個區(qū)域內(nèi)進行觀察和計數(shù)。利用血球分類計數(shù)器對“前向運動”和“非前向運動”的數(shù)目進行分別計數(shù),每片樣本計數(shù)總數(shù)(前向運動數(shù)+非前向運動數(shù))200個。

1.2.6 前向運動百分率計算

分別計算A、B樣品的前向運動百分率,計算方法為:前向運動數(shù)(forward movement sperm number, FMSN)除以總數(shù)(total sperm number, TSN)再乘以100%,即等于前向運動百分率(forward movement sperm rate, FMSR)。

FMSR=FMSN/TSN×100%

1.3 統(tǒng)計學處理

采用MicroCal Oringin 3.0(MicroCal Software Inc.)分別統(tǒng)計出2組前向運動百分率的x±s,計算變異系數(shù)(CV= Mean/SD)并繪制成柱形圖。采用配對資料t檢驗對均數(shù)進行顯著性檢驗,P

2 結(jié) 果

共進行12例配對實驗。A,B組的前向運動百分率均值分別(56.83±7.23)%和(77.33±5.69)%,CV分別為12.72%和7.36%。配對資料t檢驗顯示差別具有顯著統(tǒng)計學意義(P<0.01), B組顯著高于A組(圖3)。

3 討 論

3.1 2種采集技術(shù)的比較

小鼠采集技術(shù)不僅應(yīng)用于直接與生殖相關(guān)的研究課題,如受精機制研究、輔助生殖醫(yī)學技術(shù)研發(fā)和生殖毒理學研究等,也是當前功能基因組學時代轉(zhuǎn)基因小鼠制備中不可或缺的實驗步驟[46]。在常用的多種活細胞分離技術(shù)中,密度梯度離心和流式細胞儀的分離純度高,但要求樣本量較大,且耗時較長,所需材料和設(shè)備昂貴。由于小鼠的原始量少、獲能時程短(60~120 min),離開附睪尾后將較快發(fā)生生理生化的改變。因此,與其它體細胞或大型動物的不同,小鼠的分離采集不宜采用密度梯度離心和流式細胞儀這類高技術(shù),而是利用的前向運動特性,采用“浮游”法分離。但此法要求較高的操作技巧,且方法不穩(wěn)定,難于獲得滿意的百分率,失敗率較高[2]?!癆法”中不同狀態(tài)的多種細胞混雜在同一個“艙”里,收獲懸液時,一些運動功能差及或死亡也隨液流被吸出。基于此現(xiàn)狀,本研究設(shè)計“B法”以改良小鼠前向運動的分離采集技術(shù)。此法除了采用的培養(yǎng)皿與常規(guī)法有別外,整體實驗程序與常規(guī)方法一樣簡便、快速,在操作手法上甚至比常規(guī)方法更易于把握。實驗結(jié)果提示,“B法”采集到的前向運動百分率高于“A法”,CV明顯低于“A法”,說明“B法”得到的數(shù)據(jù)穩(wěn)定性較高,且可以極顯著地提高前向運動的百分率。

3.2 “B法”技術(shù)優(yōu)勢分析

“B法”顯著提高前向運動比例的原因:(1)附睪尾放在內(nèi)艙中,在剪碎組織和隨后將培養(yǎng)皿移入或移出培養(yǎng)箱等操作中,附睪尾被局限于相對狹小的內(nèi)艙不易移動,避免造成較大的液體波動而減少非前向運動及其它組織碎片在培養(yǎng)液中隨機擴散;(2)附睪尾切開,流出組織后將主要在內(nèi)艙中擴散。內(nèi)環(huán)具有一定高度,只有前向運動能夠游到其頂端并跨越到外艙,而非前向運動絕大部分將被內(nèi)環(huán)阻擋在內(nèi)艙區(qū)域并逐漸沉降于內(nèi)艙底部,從而實現(xiàn)了前向運動與非前向運動在一定程度上的區(qū)域分離。因重力的關(guān)系,游出到外艙的可能逐漸沉降到艙底而比較難于游回到內(nèi)艙。故隨時間推移,外艙中的前向運動數(shù)量將有富集的趨勢;(3)在吸取懸液時,“B法”要求從外艙的底部貼近內(nèi)環(huán)處吸取懸液,可最大限度減少內(nèi)艙中產(chǎn)生液流,避免內(nèi)艙區(qū)域中高比例的非前向運動被吸出。

在實際操作過程中,培養(yǎng)皿及其液滴難免受到一些振動,大量前向運動從內(nèi)艙游出時也會形成微小的液體潛流,這些因素都可造成一些非前向運動漂浮于液滴中,在吸取懸液時被采集。因此,“B法”采集到的中,仍將有一部分非前向運動。另外,本研究為了適應(yīng)多種實驗?zāi)康男枰?,采用了較短的分離采集時間(15 min),內(nèi)艙區(qū)域中漂浮的“非前向運動”可能還未充分沉降,以致其中的一部分隨吸取懸液時產(chǎn)生的液流被吸出,從而降低了前向運動的百分率。這可能是本研究中平均前向運動百分率尚不是很高的原因。對于單純?yōu)榱双@取前向運動進行體外受精的研究而言,可以將采集步驟與隨后的獲能步驟合二而一,故允許培養(yǎng)皿在CO2培養(yǎng)箱里停留更長時間,則將有更多的非前向運動充分沉降于內(nèi)艙,有望進一步提高前向運動百分率。

3.3 “B法”的推廣價值

“B法”的基本原理是促使前向運動與非前向運動的區(qū)域分離,所有哺乳動物的正常皆有前向運動特性,故此法不僅可應(yīng)用于大鼠、金黃地鼠及其它在體積、附睪結(jié)構(gòu)和結(jié)構(gòu)及功能特性上與小鼠相類似小動物的前向運動分離采集,也可以推廣設(shè)計出適應(yīng)于各種哺乳動物的分離采集技術(shù)。

【參考文獻】

[1] Lavitrano M, Busnelli M, Cerrito MG, et al. Sperm mediated gene transfer[J]. Reprod Fertil Dev, 2006,18(12):1923.

[2] Nagy A, Gertsenstein M, Vintersten K, et al. Manipulating The Embryo. A Laboratatory Manual(third edition)[M]. Cold Spring Harbor Laboratory Press,New York, 2003:183185,576577.

[3] 何才姑,陳文成,江一平. 甘露糖及其相關(guān)分子對小鼠與透明帶結(jié)合的影響[J]. 上海實驗動物科學, 2000,20(3):133137.

第4篇

【關(guān)鍵詞】動物疫??;監(jiān)測樣品;采集技術(shù)

實驗室監(jiān)測在重大動物疫病的診斷和防控中發(fā)揮了重要作用,監(jiān)測結(jié)果的準確性、有效性除受實驗方法、實驗設(shè)備、監(jiān)測試劑、實驗操作等因素影響外,送檢樣品的質(zhì)量和數(shù)量的影響也很大。下面將動物疫病檢測樣品的規(guī)范化采集技術(shù)簡述如下。

1 樣品采集要遵循的一般原則

1.1 樣品種類

根據(jù)不同疫病或檢驗?zāi)康?,分別采集相應(yīng)的組織、器官、分泌物、排泄物等;在無法估計發(fā)病群體的病因時,可進行全面的樣品采集。

1.2 樣品數(shù)量

在進行流行病學調(diào)查、抗體監(jiān)測、動物群體健康評估或環(huán)境衛(wèi)生檢測時,樣品數(shù)量應(yīng)滿足生物統(tǒng)計學的要求。

1.3 不可盲目解剖

凡發(fā)現(xiàn)患畜有急性死亡,懷疑是炭疽病時則不能隨意剖檢,而應(yīng)采取局部皮膚或耳尖的血液涂片鏡檢,排除炭疽病后方可解剖采樣。

1.4 采樣時間

采死亡動物的病料要及時,以死亡后6h內(nèi)最佳;對于感染傳染病的則要在發(fā)病前期采樣。

1.5 做好人身防護

嚴防人畜共患病的感染,做好環(huán)境消毒和病害肉尸的處理,防止環(huán)境污染和疫病的傳播。

2 樣品采集

2.1 血清學檢測樣品

2.1.1 數(shù)量

用一次性采血器或一次性注射器(5ml)從畜禽靜脈抽取血液3ml左右,在注射器內(nèi)留一定空間。

2.1.2 部位

豬從前腔靜脈采血,牛、羊、馬等動物從頸靜脈或尾靜脈采血,用量少時也可以從耳靜脈抽取,家禽從翅靜脈采血。

2.1.3 標注

在采血瓶上貼上標簽,注明種類、地址、編號、日期等。

2.1.4 血清分離

將采血瓶傾斜45°放在室溫下靜置,待凝固后血清自然析出時吸出,或經(jīng)離心分離后吸出血清,將其裝入無菌瓶,在瓶上貼上標簽。

2.1.5 送檢

短時間內(nèi)送檢的血清要置于4℃左右的地方冷藏保存;如時間較長才送檢,應(yīng)將血清置-20℃下保存,注意不能反復(fù)凍融,否則會影響抗體的效價。

2.2 病理學檢測樣品

2.2.1 采樣部位

在采集時應(yīng)選擇病變最典型、最明顯的部位,連同病灶附近的健康組織一并采集。

2.2.2 送檢

將樣品立即浸泡在10倍組織塊體積的10%福爾馬林緩沖液內(nèi)固定,冷藏送檢。

2.2.3 樣品規(guī)格

樣品厚度不超過0.5cm,切成1~2?大小的組織塊(檢查狂犬病的組織塊要再大些)。

2.2.4 其他要求

病理學檢驗的組織樣品必須保證新鮮,樣品要有切面,切忌擠壓、刮摸和用水洗;如做冷凍切片,則要將組織放在0~4℃容器中,并盡快送到實驗室。

2.3 細菌學檢測樣品

做細菌檢測的樣品,以采集發(fā)病典型或剛剛死亡的整體動物送實驗室為最好,如不方便則可按無菌采樣方法采集組織樣品。每個組織須單獨放在密閉的新滅菌容器內(nèi)或滅菌塑料袋內(nèi),貼上標簽并做好外包裝消毒,放入冷藏箱內(nèi)立即送往實驗室。注意采集的所有樣品都不得加入任何物質(zhì)。

2.4 病毒學檢測樣品

做病毒檢測的組織樣品,應(yīng)在動物發(fā)病初期體溫升高期間按無菌采樣方法采集,一般以組織臟器、血液、糞便等樣品為主,要密封、冷藏送檢。若送檢時間較長,則最好凍結(jié)后送檢,也可將組織塊浸泡在含有青霉素的、pH值為7.4的PBS液中(按1mlPBS液加入2000IU青霉素),置于冷藏箱內(nèi)送檢;若采集的是糞便棉拭子,則應(yīng)立即放入按1mlPBS液加入1萬IU青霉素的PBS液中,PBS液的量以剛好淹沒樣品為好;若采集的是血液樣品,則必須是抗凝血,采血前在真空采血管內(nèi)加入0.1%肝素,按血液與0.1%肝素為10∶1的比例加入,采樣后將采血管顛倒幾次使其充分混合。

3 樣品采集的注意事項

3.1 要有典型性

采集樣品時,要根據(jù)檢測的目的和實驗室監(jiān)測方法的不同進行有針對性的采集,同時還應(yīng)根據(jù)發(fā)病動物典型臨床癥狀、病變、是否治療和有無并發(fā)癥等情況,選擇未治療、病變明顯、兼顧并發(fā)癥等準確個體采樣。

3.2 要有適量性

不同監(jiān)測方法所需樣品量的差異較大,要根據(jù)檢測項目確定采樣的量,采集的樣品個數(shù)要足夠,同時每個樣品的采集量要滿足檢測的需要量且有備份,以備必要的復(fù)檢使用,從而保證檢測樣品的準確性。

3.3 要有適時性

由于監(jiān)測對象和監(jiān)測項目的不同,對采集樣品有不同的時間要求,要根據(jù)實際情況確定采樣時間。用于抗體監(jiān)測的樣品,應(yīng)根據(jù)疫苗的免疫時間、疫苗種類和病種確定時間。做病原分離的樣品,必須在病初發(fā)熱期或癥狀典型時采樣,對于病死的則要立即采樣,以免貽誤采樣的最佳時間,從而影響監(jiān)測結(jié)果。

3.4 要有無菌性

用于病原學和血清學監(jiān)測的樣品所用包裝用具、容器和采集器械必須經(jīng)過滅菌處理,且容器要密封不漏液體,采樣必須按無菌操作,同時要做好個人防護。尸體剖檢采樣的,先采樣后檢查,以免人為污染樣品,同時還可避免其他細菌和病菌的污染而干擾檢測結(jié)果。

3.5 要有追溯性

樣品編號和采樣單必須一致,要具有唯一性和可追溯性,送檢樣品采樣單上的資料是檢驗人員確定檢測項目、目的、方法的重要依據(jù),也是分析樣品檢測結(jié)果的重要參考資料,因此采樣單填寫的越詳細越好。清楚的了解畜禽的品種、日齡、免疫情況等信息,就可以選定正確的檢驗項目,進而得到正確的檢驗結(jié)果。

第5篇

[關(guān)鍵詞]網(wǎng)絡(luò)信息;概述;采集技術(shù);質(zhì)量控制

中圖分類號:TP274.2 文獻標識碼:A 文章編號:1009-914X(2017)17-0352-01

1.前言

網(wǎng)絡(luò)信息資源極為豐富,概述起來有以下幾個特點:一是數(shù)字化、網(wǎng)絡(luò)化、虛擬化;網(wǎng)絡(luò)資源以存儲方式數(shù)字化、傳播方式網(wǎng)絡(luò)化、形態(tài)結(jié)構(gòu)虛擬化的方式在網(wǎng)上表現(xiàn)出來。二是內(nèi)容多樣性;網(wǎng)絡(luò)資源包羅萬象,具有大數(shù)量、多類型、非規(guī)范、跨時空、內(nèi)容良莠不齊、質(zhì)量高低不等的特點。三是資源分布無序性;網(wǎng)絡(luò)資源的構(gòu)成和分布雜亂無章,缺乏統(tǒng)一的結(jié)構(gòu)和組織。四是資源開放性;網(wǎng)上資源是開放的、相關(guān)聯(lián)的,用戶只要將計算機連接在網(wǎng)絡(luò)上,就可以任意瀏覽并下載這些網(wǎng)絡(luò)資源。五是動態(tài)性;網(wǎng)上資源跨地區(qū)分布,高速傳播,更新淘汰周期短、變化快、不穩(wěn)定,呈高度動態(tài)性和很強的時效性。六是互動性;在網(wǎng)上可以形成廣泛的論壇氛圍,專家可以就某一專題開設(shè)電子論壇,在網(wǎng)上直接交流討論、反饋用戶信息,具有很強的互動功能。七是增值性;網(wǎng)上信息資源開發(fā)與建設(shè)的最終目的是服務(wù)。用戶在網(wǎng)上利用各種手段查找所需的信息內(nèi)容,在這一過程中信息被反復(fù)利用,不但不會導(dǎo)致網(wǎng)上信息資源損耗,反而可使信息增值。

2.網(wǎng)絡(luò)信息采集簡述

2.1 采集方式

在現(xiàn)在的互聯(lián)網(wǎng)世界里,我們接觸最多的網(wǎng)絡(luò)信息是以Web頁面形式存在的。另外,電子郵件、FTP、BBS、電子論壇、新聞組也是互聯(lián)網(wǎng)上獲取信息的常見渠道。平常,我們通常利用一些客戶端軟件手工鏈接到信息源去獲取信息。例如,在win7平臺上用戶即可運用ie、谷歌、搜狗、有道、360等各類瀏覽器上網(wǎng)瀏覽所需的網(wǎng)頁內(nèi)容;運用搜狐郵箱、QQ郵箱、Outlook等收發(fā)郵件;運用迅雷等軟件下載軟件、電影、歌曲等。上述客戶端或軟件為用戶上網(wǎng)或下載提供了方便,但均需通過手工輸入鏈接以獲取到所需的信息,但是當今網(wǎng)絡(luò)信息爆炸,大量的信息匯聚在一起,單純依靠手工輸入的方式無形中增加了搜索的工作量和難度,難以滿足用戶的需求。因此,基于上述情況,信息采集與推送技術(shù)應(yīng)運而生,為用戶瀏覽信息和接收信息提供了極大便利。

2.2 采集技術(shù)

在網(wǎng)絡(luò)信息時代,短時間內(nèi)獲取大量信息的最有效方式就是信息采集,尤其是在創(chuàng)建新站點的過程中信息采集是最常用的方式。運用采集軟件或采集器即可從特定的采集對象中自動獲取到所需的信息,以填充到新站點之中。網(wǎng)絡(luò)搜索引擎也是通過一個叫做WebCrawler的機器人程序負責網(wǎng)絡(luò)信息的采集工作的。WebCrawler是一種能夠利用Web文檔內(nèi)的超鏈接遞歸地訪問新文檔的程序,它以一個或一組URL為瀏覽起點,對相應(yīng)的WWW文檔進行訪問。當一個文檔上傳到服務(wù)器之后即有可能被搜索引擎抓取以創(chuàng)建文檔索引,該文檔中蘊含的超鏈接則會被WebCrawler再次抓取且再次創(chuàng)建新的文檔索引,如此循環(huán)。一方面,為WebCrawler的抓取工作提供了海量的資源;另一方,豐富了網(wǎng)民的網(wǎng)絡(luò)世界,實現(xiàn)了信息的快速流通。這種信息采集方式集合了定題收集與定向收集以及跟蹤收集等方式,具有采集靈活與方便的特性。

2.3 推送技g

網(wǎng)絡(luò)公司根據(jù)自身的需求運用相應(yīng)的網(wǎng)絡(luò)技術(shù)并設(shè)定一定的標準,從海量的網(wǎng)絡(luò)信息世界中采集所需的信息,經(jīng)過加工處理之后再傳遞給用戶。在該模式下,用戶沒有主動獲取信息之權(quán)而且被動的接受網(wǎng)絡(luò)公司提供的信息,但卻節(jié)省了自身搜集信息的時間與成本。

3.網(wǎng)絡(luò)信息采集技術(shù)類型

3.1 網(wǎng)絡(luò)信息挖掘技術(shù)

網(wǎng)絡(luò)信息挖掘技術(shù)是指在主題樣本的基礎(chǔ)上,得到數(shù)據(jù)間的內(nèi)在特征,并以此為依據(jù)在網(wǎng)絡(luò)中挖掘與用戶需求一致的信息的技術(shù)。它是數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)中的應(yīng)用,整合了全文檢索、人工智能、模式識別、神經(jīng)網(wǎng)絡(luò)等技術(shù)。網(wǎng)絡(luò)信息挖掘根據(jù)用戶提供的主題,提取主題特征信息,根據(jù)主題特征自動在網(wǎng)絡(luò)中挖掘信息,然后對挖掘到的信息進行整理,導(dǎo)入信息庫,以備過濾之用。

3.2 網(wǎng)絡(luò)信息抽取技術(shù)

網(wǎng)絡(luò)信息抽取技術(shù)是指從網(wǎng)絡(luò)自然語言文本中抽取更符合采集主題的信息,并形成結(jié)構(gòu)化數(shù)據(jù)輸出的技術(shù)。它是在機器學習、模式挖掘、自然語言處理等技術(shù)基礎(chǔ)之上發(fā)展起來的一項新技術(shù)。網(wǎng)絡(luò)信息抽取步驟主要分為命名實體識別、句法分析、篇章分析與理解以及知識獲取。①命名實體識別。命名實體是文本中的基本信息元素,是正確理解文本的基礎(chǔ)。命名實體是現(xiàn)實世界中的具體或抽象實體,例如通常由唯一標識符(專有名稱)表示的人員,組織,公司,地點等,例如姓名,組織名稱,公司名稱,地名等。②句法分析。它是計算機通過語法分析來理解自然語言的基礎(chǔ),例如完整的分析樹或一組分析樹片段。③篇章分析與理解。一般來說,用戶的興趣通常在文本的不同位置傳播,文本中隱藏著很多。為了從文本中準確提取相關(guān)信息,信息提取系統(tǒng)必須能夠識別文本和文本之間的常見現(xiàn)象。如果文本的來源更廣泛,許多文本可能會描述相同的實體,并且不同文本之間將存在語義歧義。如果同一個詞有不同的含義,不同的詞意味著一個意思。為了避免重復(fù)信息,沖突,信息提取系統(tǒng)需要識別和處理能力參考現(xiàn)象。④知識獲取。作為一種自然語言處理系統(tǒng),網(wǎng)絡(luò)信息抽取技術(shù)需要知識庫的支撐。知識庫主要包括:詞典、抽取模式庫、篇章分析和推理規(guī)則庫等。

4.網(wǎng)絡(luò)信息采集過程中的質(zhì)量控制

4.1 網(wǎng)絡(luò)信息內(nèi)容的選擇

由于當今網(wǎng)絡(luò)站點數(shù)以萬計而且每日處于增長之中,信息每日俱增,大量內(nèi)容相似乃至重復(fù)的內(nèi)容充斥其中,對于用普通用戶而言難以控制信息的重疊,只能被動的接受。尤其是在我國網(wǎng)絡(luò)管理制度不健全的大環(huán)境下,加之搜索引擎在創(chuàng)建之初缺乏信息,并未對信息進行分類和篩選而是全盤接收,由此直接導(dǎo)致了網(wǎng)絡(luò)信息的泛濫與內(nèi)容低質(zhì)化。當用戶搜索過程中,搜索引擎呈現(xiàn)出來的是多樣化且相關(guān)性不強的內(nèi)容,增加了用戶選擇的時間和成本,不利于網(wǎng)絡(luò)環(huán)境建設(shè)與信息采集。為此,在信息采集過程中必須要制定相應(yīng)的控制措施,合理選擇內(nèi)容,針對性進行采集。

4.2 網(wǎng)絡(luò)信息的采集策略

綜合上述分析,在信息采集過程中可制定以下幾點采集控制措施:其一,根據(jù)需求合理控制信息采集的深度,以節(jié)省資源和提升效率。針對網(wǎng)頁鏈接層次較深的站點,全站采集不僅難度較大而且極耗時間,因此結(jié)合信息內(nèi)容確定網(wǎng)頁深度,達到一定的深度即可無需再進行采集;其二,根據(jù)采集信息的內(nèi)容,剔除無關(guān)緊要或無需采集的鏈接。一個站點包含了大量鏈接,其中可能存在諸多重復(fù)鏈接與死鏈等,對于這樣的鏈接在采集過程中應(yīng)加以規(guī)避,避免占用采集資源;其三,限制搜索跳轉(zhuǎn)。作為專業(yè)搜索引擎,要采集的信息資源通常集中在幾個固定的初始網(wǎng)站內(nèi),這樣就不希望網(wǎng)站采集器跳轉(zhuǎn)到其它的網(wǎng)站;其四,根據(jù)采集需求,剔除無需采集的文件類型。任何一個網(wǎng)站均含有諸多文件類型,視頻、動畫、圖片等而且圖片又可以分為.bmp,.jpg,.gif諸多格式。因此,在采集過程中可根據(jù)需求設(shè)定采集條件,剔除掉無需采集的文件類型,避免其占用有限的采集資源,提升采集效率。

5.結(jié)束語

對于網(wǎng)絡(luò)信息我們要加強采集利用,通過合理的采集手段保證信息的采集質(zhì)量。

參考文獻

[1] 郭巖,王宇.網(wǎng)絡(luò)信息抽取技術(shù)研究[J].信息技術(shù)快報,2016(6):15-23.

[2] 劉柏嵩.信息過濾研究[J].現(xiàn)代圖書情報技術(shù),2016,(6):23-26.

第6篇

關(guān)鍵詞:電能采集;新技術(shù);研究

中圖分類號:TM764 文獻標識碼:A 文章編號:1006-8937(2013)15-0124-02

隨著科學技術(shù)的不斷發(fā)展,尤其是近些年來計算機技術(shù)、通信技術(shù)在電力系統(tǒng)中的應(yīng)用越來越廣泛,電能計量的手段和技術(shù)也發(fā)生了根本的變化,傳統(tǒng)的人工抄表方式也逐漸被時代所淘汰,遠程自動抄表采集已是電量采集技術(shù)發(fā)展的大趨勢。通過這些改進的技術(shù)可以實現(xiàn)電量采集方式的根本轉(zhuǎn)變,提高電能管理的效率,為智能電網(wǎng)的建設(shè)和運營提供更多的信息。本文對電量采集信息技術(shù)進行了分析。

1 我國現(xiàn)有的電量采集方式

當前我國對電量進行采集主要依靠如下方式進行實現(xiàn):

①手工的電量采集方式。所謂手工的電量采集方式,就是依靠營銷部電費管理人員到用電現(xiàn)場進行人工抄表,然后再根據(jù)抄表結(jié)果統(tǒng)一結(jié)算電費,這是一種最為原始的電費采集方式。

②預(yù)付費的自動計量方式。這種方式是通過IC卡將預(yù)付電費與用戶所屬的電度表進行結(jié)合,即讓用戶先交一部分錢購買電量,然后再對其進行自動計量,如果電量不夠則自動斷電的方式。這種方式能夠?qū)崿F(xiàn)電量的自動采集,但其主要弊端是IC卡被大量使用后,很容易被破解,且這種計費方式無法使電網(wǎng)公司對用戶的用電情況進行及時的了解,難以對用戶的用電規(guī)律進行準確的掌握。

③遠程化的自動抄表采集方式。所謂遠程化的自動抄表采集方式,就是通過對低壓配電線路、無線電線路、電話線路和RS-485等多種通信媒體,并結(jié)合相應(yīng)的微機監(jiān)測控制系統(tǒng),在不必到用電現(xiàn)場的情況下即可實現(xiàn)對用戶電量的自動采集。其作為一種自動化程度較高、計費方式先進的電量采集方式,便于利用電網(wǎng)中現(xiàn)有的計算機及網(wǎng)絡(luò)優(yōu)勢,同時有助于智能配電網(wǎng)中用戶用電信息的采集。

2 現(xiàn)場總線技術(shù)在電量采集系統(tǒng)中應(yīng)用特點

所謂現(xiàn)場總線控制,就是指在對電量采集過程中利用用電現(xiàn)場的自動化儀器所實現(xiàn)的能夠?qū)⒖刂圃O(shè)備和計量設(shè)備相聯(lián)系的一種串行的、雙向的、多站式的網(wǎng)絡(luò)通信?,F(xiàn)場總線技術(shù)在電量采集上的應(yīng)用有如下性能特點:

①現(xiàn)場總線技術(shù)將支持多種工作方式,在電力傳輸網(wǎng)絡(luò)上的任意一個節(jié)點上通過相關(guān)的網(wǎng)絡(luò)都可以實現(xiàn)對其他節(jié)點來發(fā)送信息,通信方式較為靈活。根據(jù)這一特點利用現(xiàn)場總線技術(shù)可以構(gòu)成多種系統(tǒng)。

②在現(xiàn)場總線網(wǎng)絡(luò)上可將其節(jié)點分為不同的優(yōu)先等級,進而滿足不同數(shù)據(jù)的實時要求。

③現(xiàn)場總線技術(shù)中可以實現(xiàn)非破壞的總線裁決,當出現(xiàn)兩個或者兩個以上的節(jié)點同時向網(wǎng)絡(luò)傳輸數(shù)據(jù)時,能夠確保優(yōu)先級高的節(jié)點先傳輸數(shù)據(jù),而優(yōu)先級低的節(jié)點將主動停止相關(guān)數(shù)據(jù)傳送。

④現(xiàn)場總線技術(shù)可以實現(xiàn)一對點和點對點的數(shù)據(jù)傳送方式。

⑤利用現(xiàn)場總線技術(shù)所實現(xiàn)的最遠通信距離可達到10 km,相關(guān)的通信頻率可達到1 MB/s,在現(xiàn)場總線技術(shù)中相關(guān)的節(jié)點數(shù)可達到130多個,而采用相關(guān)的廉價雙絞線即可實現(xiàn)相關(guān)通信。

3 電量數(shù)據(jù)采集與誤差分析

3.1 脈沖電路

在原本的感應(yīng)式電量采集技術(shù)的基礎(chǔ)上,對電能計量裝置加裝脈沖變頻器,即可實現(xiàn)脈沖電量采集,其具有兩方面的優(yōu)點:一是對相關(guān)的電量進行積累,二是對相關(guān)的電量脈沖信號進行反映,利用單片機來對電量脈沖進行計數(shù)并完成相關(guān)的分析和處理,進而得到被測的電量信息。當前,我國所使用的脈沖電量采集主要以普通的電磁感應(yīng)電表為基礎(chǔ)的,因此通過附加脈沖電路即可構(gòu)成電量采集新型裝置。為了便于對脈沖電度表的改造,我們利用光電反射式脈沖電路來構(gòu)成相關(guān)的電路。這個電路的原理是利用傳感器來對紅外光進行發(fā)射,并根據(jù)所發(fā)射回來的紅外光對電量信息進行計數(shù)。其所要求被檢測的物體表面顏色必須是黑色的,這樣才能有效對紅外光對吸收和反射。相關(guān)脈沖電路的原理如圖1所示。

3.2 誤差的分析

電量采集新技術(shù)是在傳統(tǒng)的電磁式電度表的基礎(chǔ)上,通過附加相關(guān)的脈沖電路所構(gòu)成的,其主要的改造方法是在電度表上加以適當?shù)暮谏浱栕鳛闃擞?,在其頂部布置相關(guān)的紅外線發(fā)射管和接收管,當黑色的標記經(jīng)過了發(fā)射與接收時,由于相關(guān)的反射信號的強度是不一樣的,因此將形成一系列的觸發(fā)脈沖。這種設(shè)計存在誤差的原因為:

①電量采集精度受黑色標記安裝位置及自然光的影響。

②當用電低谷時電度表轉(zhuǎn)動較慢,特別容易出現(xiàn)脈沖丟失的現(xiàn)象。

對于情況1,通過改變接收管和標記之間距離來實現(xiàn),將其距離增加為2 mm,進而對安裝位置及自然光的影響進行消除。

對于情況2,通過增加采樣的時間來進行解決。

4 電量采集新技術(shù)應(yīng)用功能

4.1 提高電能的管理效率

通過電量采集新技術(shù)可以提高電能的管理效率,能夠?qū)ο嚓P(guān)的電量數(shù)據(jù)進行及時的跟蹤,并進行有效的分析和利用,確保相關(guān)的電網(wǎng)運行人員對電量數(shù)據(jù)進行及時的掌握,使電網(wǎng)公司有效把握電力市場的需求,及時提出相應(yīng)的應(yīng)對方法滿足用戶的需求。

4.2 對電量的采集實現(xiàn)高效的監(jiān)控

通過電量采集新技術(shù)的應(yīng)用,可以實現(xiàn)對電能數(shù)據(jù)的遠程控制與采集,這樣就能夠?qū)θ斯ぐ胱詣踊硭嬖诘娜毕葸M行解決。電量采集新技術(shù)實現(xiàn)了遠程的高效控制,能夠有效降低相關(guān)的人工成本,對人力資源進行節(jié)約,同時還能夠有效保障數(shù)據(jù)的可靠性和有針對性,為電網(wǎng)運營分析人員提供可靠的數(shù)據(jù)支撐的同時還有效提高了監(jiān)控的效率。

4.3 對危險性進行及時的預(yù)見

通過應(yīng)用電量采集新技術(shù),電力系統(tǒng)能夠?qū)崿F(xiàn)對多種故障情況的預(yù)警,如相序錯誤、電壓不穩(wěn)、極性錯誤等,這些情況能夠在運維檢修部門得到及時的反應(yīng),進而得到及時的預(yù)防,這對增強整個電網(wǎng)的可靠性和安全性是非常重要的。應(yīng)用電量采集新技術(shù)還能夠?qū)崿F(xiàn)電壓質(zhì)量的提高和線路穩(wěn)定性的增強,便于用戶更好地統(tǒng)計用電情況,保證了用戶用的安全性和及時性。

通過應(yīng)用電量采集新技術(shù),可以實現(xiàn)遠程的對電量通斷進行控制,這樣就能夠有效保證電量輸送的準確性,節(jié)約了人力和物力資源,并且能夠?qū)τ脩舻挠秒娗闆r進行及時的控制,避免了用戶對電費的拖欠,提高了電力營銷人員的工作效率。

4.4 多線程技術(shù)的應(yīng)用

在電量采集新技術(shù)中,應(yīng)用Windows系統(tǒng)中的多任務(wù)和多進程技術(shù)可以充分利用CPU的時間段,并根據(jù)一定的優(yōu)先級將時間段劃分為若干,在每個時間內(nèi)都可以對CPU進行共享,并在微觀上依次執(zhí)行,在宏觀上進行并發(fā)的運行。

在串口的通信方式中,每個串口對象是只有一個緩沖區(qū)的,在數(shù)據(jù)發(fā)送和接收過程中都需要進行利用,因此需要建立相關(guān)的數(shù)據(jù)同步機制,使得其在某一時刻只能進行一種操作,否則就會出現(xiàn)相關(guān)的通信錯誤。進行串口的通信在不同的進程中需要協(xié)調(diào)運行,本設(shè)計所采用的是并程的多線程技術(shù),能夠?qū)崿F(xiàn)多線程數(shù)據(jù)的并發(fā)操作,這樣不但提高了數(shù)據(jù)傳輸效率,而且還能夠提高數(shù)據(jù)傳輸?shù)膶崟r性和可靠性。

5 結(jié) 語

在電力系統(tǒng)中應(yīng)用電量采集新技術(shù)能夠提高電量采集的精度,降低電量采集的人力、物力消耗,提高用戶用電信息的采集,增強整個電力系統(tǒng)供電的可靠性及安全性,為電力營銷人員和運檢人員提供強力的數(shù)據(jù)支撐。

參考文獻:

[1] 張愷,李祥珍,方成彥.信息時代的電能計量與管理模式[J].電力自動化設(shè)備,2000,(2):11-13.

第7篇

關(guān)鍵字 蜜罐,交互性,入侵檢測系統(tǒng),防火墻

1引言

現(xiàn)在網(wǎng)絡(luò)安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡(luò)中比較重要的機器上轉(zhuǎn)移開,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具,了解黑客和黑客團體的背景、目的、活動規(guī)律等。

2蜜罐技術(shù)基礎(chǔ)

2.1 蜜罐的定義

蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng),通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息,對新攻擊發(fā)出預(yù)警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標。

蜜罐在編寫新的IDS特征庫、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價值的。蜜罐本身并不直接增強網(wǎng)絡(luò)的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)、防火墻(Firewall)、殺毒軟件等結(jié)合使用,可以有效提高系統(tǒng)安全性。

2.2 蜜罐的分類

根據(jù)蜜罐的交互程度,可以將蜜罐分為3類:

蜜罐的交互程度(Level of Involvement)指攻擊者與蜜罐相互作用的程度。

⑴ 低交互蜜罐

只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務(wù),在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包,提供少量的交互功能,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動作。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù),結(jié)構(gòu)簡單,部署容易,風險很低,所能收集的信息也是有限的。

⑵ 中交互蜜罐

也不提供真實的操作系統(tǒng),而是應(yīng)用腳本或小程序來模擬服務(wù)行為,提供的功能主要取決于腳本。在不同的端口進行監(jiān)聽,通過更多和更復(fù)雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐,要確保在模擬服務(wù)和漏洞時并不產(chǎn)生新的真實漏洞,而給黑客滲透和攻擊真實系統(tǒng)的機會。

⑶ 高交互蜜罐

由真實的操作系統(tǒng)來構(gòu)建,提供給黑客的是真實的系統(tǒng)和服務(wù)。給黑客提供一個真實的操作系統(tǒng),可以學習黑客運行的全部動作,獲得大量的有用信息,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)。

2.3蜜罐的拓撲位置

蜜罐本身作為一個標準服務(wù)器對周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡(luò)的任何位置。但是不同的位置其作用和功能也是不盡相同。

如果用于內(nèi)部或私有網(wǎng)絡(luò),可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接,蜜罐可以位于防火墻前面,也可以是后面。

⑴ 防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄。

因為位于防火墻之外,可被視為外部網(wǎng)絡(luò)中的任何一臺普通的機器,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險,缺點是無法定位或捕捉到內(nèi)部攻擊者,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集。

⑵ 防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務(wù),有些是互聯(lián)網(wǎng)的輸出服務(wù),要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設(shè)置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險。

優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)。

還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi),如圖1中蜜罐(3)。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻,因此風險相對較低。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離。此方法增加了隔離區(qū)的負擔,具體實施也比較困難。

3 蜜罐的安全價值

蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型,從防護、檢測和響應(yīng)三方面分析蜜罐的安全價值。

⑴ 防護 蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設(shè)計的初衷就是妥協(xié),希望有人闖入系統(tǒng),從而進行記錄和分析。

有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊。

⑵ 檢測 蜜罐的防護功能很弱,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率,也簡化了檢測的過程。

現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò),要從海量的網(wǎng)絡(luò)行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊。高誤報率使IDS失去有效的報警作用,蜜罐的誤報率遠遠低于大部分IDS工具。

另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊。

⑶ 響應(yīng) 蜜罐檢測到入侵后可以進行響應(yīng),包括模擬回應(yīng)來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置,來加強真實系統(tǒng)的保護等。

4 蜜罐的信息收集

要進行信息分析,首先要進行信息收集,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置,可分為基于主機的信息收集和基于網(wǎng)絡(luò)的信息收集。

4.1 基于主機的信息收集

基于主機的信息收集有兩種方式,一是直接記錄進出主機的數(shù)據(jù)流,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息,即所謂“Peeking”機制。

⑴ 記錄數(shù)據(jù)流

直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單,主要問題是在哪里存儲這些數(shù)據(jù)。

收集到的數(shù)據(jù)可以本地存放在密罐主機中,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)。

因此,將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設(shè)備、并行設(shè)備、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務(wù)器,也可以使用專門的日志記錄硬件設(shè)備。數(shù)據(jù)傳輸時采用加密措施。

⑵ 采用“Peeking”機制

這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復(fù)雜。

對于微軟系列操作系統(tǒng)來說,系統(tǒng)的源代碼是很難得到,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合。蜜罐管理 員一般只能察看運行的進程,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性。

對于UNIX系列操作系統(tǒng),幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會,可以在源代碼級上改寫記錄機制,再重新編譯加入蜜罐系統(tǒng)中。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺,一個高級黑客還是可能通過如下的方法探測到:

·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐。

·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu),仍然能應(yīng)用特定程序觀察共享庫的依賴性和進程的相關(guān)性。例如,在UNIX操作系統(tǒng)中,超級用戶能應(yīng)用truss或strace命令來監(jiān)督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。

轉(zhuǎn)貼于

另外如果黑客攻陷一臺機器,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去。因此應(yīng)直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用,這是布置和隱藏數(shù)據(jù)收集機制有效的方法。

4.2 基于網(wǎng)絡(luò)的信息收集

基于主機的信息收集定位于主機本身,這就很容易被探測并終止?;诰W(wǎng)絡(luò)的信息收集將收集機制設(shè)置在蜜罐之外,以一種不可見的方式運行,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全。可以利用防火墻和入侵檢測系統(tǒng)從網(wǎng)絡(luò)上來收集進出蜜罐的信息。

⑴ 防火墻

可以配置防火墻記錄所有的出入數(shù)據(jù),供以后仔細地檢查。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警,這些警告可以被進一步提煉而提交給更復(fù)雜的報警系統(tǒng),來分析哪些服務(wù)己被攻擊。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警。防火墻也是數(shù)據(jù)統(tǒng)計的好地方,進出數(shù)據(jù)包可被計數(shù),研究黑客攻擊時的網(wǎng)絡(luò)流量是很有意義的。

⑵ 入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機器進行監(jiān)控??梢杂肏IDS記錄進出蜜罐的所有數(shù)據(jù)包,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。

在基于主機的信息收集中,高明的入侵者會嘗試闖入遠程的日志服務(wù)器試圖刪除他們的入侵記錄,而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內(nèi)的日志,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動,此時NIDS充當了第二重的遠程日志系統(tǒng),進一步確保了網(wǎng)絡(luò)日志記錄的完整性。

當然,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況,基于異常的NIDS就不會觸發(fā)任何警告,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置。

始終實時觀察蜜罐費用很高,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的。

4.3 主動的信息收集

信息也是可以主動獲得,使用第三方的機器或服務(wù)甚至直接針對攻擊者反探測,如Whois,Portscan等。這種方式很危險,容易被攻擊者察覺并離開蜜罐,而且不是蜜罐所研究的主要范疇。

5 蜜罐的安全性分析

5.1 蜜罐的安全威脅

必須意識到運行蜜罐存在的一定的風險,有三個主要的危險是:

⑴ 未發(fā)現(xiàn)黑客對蜜罐的接管

蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設(shè)計存在著缺陷。

⑵ 對蜜罐失去控制

對蜜罐失去控制也是一個嚴重的問題,一個優(yōu)秀的蜜罐應(yīng)該可以隨時安全地終止進出蜜罐的任何通訊,隨時備份系統(tǒng)狀態(tài)以備以后分析。要做到即使蜜罐被完全攻陷,也仍在控制之中。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機器。虛擬機同樣存在危險,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的。

失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標。

⑶ 對第三方的損害

指攻擊者可能利用蜜罐去攻擊第三方,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等。

5.2 降低蜜罐的風險

首先,要根據(jù)實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng),中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐。

其次,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當能夠立即發(fā)送給蜜罐管理員。如探測到對root權(quán)限的嘗試攻擊就應(yīng)當在記錄的同時告知管理員,以便采取行動。要保證能隨時關(guān)閉蜜罐,作為最后的手段,關(guān)閉掉失去控制的蜜罐,阻止了各種攻擊,也停止了信息收集。

相對而言保護第三方比較困難,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網(wǎng)絡(luò)交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板,要在二者之間找到平衡,可以設(shè)置防火墻對外向連接做必要的限定:

⑴ 在給定時間間隔只允許定量的IP數(shù)據(jù)包通過。

⑵ 在給定時間間隔只允許定量的TCP SYN數(shù)據(jù)包。

⑶ 限定同時的TCP連接數(shù)量。

⑷ 隨機地丟掉外向IP包。

這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包,如使用Hogwash包過濾器。

6 結(jié)語

蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制,蜜罐使用簡單,配置靈活,占用的資源少,可以在復(fù)雜的環(huán)境下有效地工作,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具,還可以與其他的安全機制協(xié)作使用,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具。

蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險。面對不斷改進的黑客技術(shù),蜜罐技術(shù)也要不斷地完善和更新。

參考文獻

[1] 熊華,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136

[2] Lance Spitzner.Definitions and Value of Honeypots.[EB/OL]. spiter.net.2002.

[3]趙偉峰,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot) [J].計算機應(yīng)用,2003,23(S1):259-261.

[4]馬曉麗,趙站生,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計算機工程與應(yīng)用,2003.39(4):162-165.