第一篇：現(xiàn)代檢測技術(shù)論文

學(xué)習(xí)報告

經(jīng)過這學(xué)期現(xiàn)代檢測技術(shù)的學(xué)習(xí)，讓我對檢測技術(shù)有了一個全新的認(rèn)識和理解。現(xiàn)代檢測技術(shù)的快速發(fā)展，讓我們在軍事、航天、醫(yī)學(xué)、工業(yè)生產(chǎn)、食品等很多領(lǐng)域也取得了巨大的進(jìn)步。這讓我以前對現(xiàn)代檢測技術(shù)淺薄的認(rèn)識發(fā)生很 大的變化，讓我對現(xiàn)代檢測技術(shù)的發(fā)展充滿信心！

檢測是指在各類生產(chǎn)、科研、試驗及服務(wù)等各個領(lǐng)域，為及時獲得被測、被控對象的有關(guān)信息而實時或非實時地對一些參量進(jìn)行定性檢查和定量測量。對工業(yè)生產(chǎn)而言，采用各種先進(jìn)的檢測技術(shù)對生產(chǎn)全過程進(jìn)行檢查、監(jiān)測，對確保安全生產(chǎn)，保證產(chǎn)品質(zhì)量，提高產(chǎn)品合格率，降低能源和原材料消耗，提高企業(yè)的勞動生產(chǎn)率和經(jīng)濟(jì)效益是必不可少的。在軍工生產(chǎn)和新型武器、裝備研制過程中更離不開現(xiàn)代檢測技術(shù)，對檢測的需求更多，要求更高。在醫(yī)療領(lǐng)域，用各種先進(jìn)的醫(yī)療檢測儀器可大大提高疾病的檢查、診斷速度和準(zhǔn)確性，有利于爭取時間，對癥治療，增加患者戰(zhàn)勝疾病的機(jī)會。而食品檢測技術(shù)的發(fā)展，讓地溝油、三聚氰胺等不健康物質(zhì)無所遁形。

中國有句古話：“工欲善其事，必先利其器”，用這句話來說明檢測技術(shù)在我國現(xiàn)代化建設(shè)中的重要性是非常恰當(dāng)?shù)?，今天我們所進(jìn)行的“事”就是現(xiàn)代化建設(shè)大業(yè)，而“器”則是先進(jìn)的檢測手段?？茖W(xué)技術(shù)的進(jìn)步、制造業(yè)和服務(wù)業(yè)的發(fā)展軍隊現(xiàn)代化建設(shè)的大量需求，促進(jìn)了檢測技術(shù)的發(fā)展，而先進(jìn)的檢測手段也可提高制造業(yè)、服務(wù)業(yè)的自動化、信息化水平和勞動生產(chǎn)率，促進(jìn)科學(xué)研究和國防建設(shè)的進(jìn)步，提高人民的生活水平。

從以上幾點我們可以看出，現(xiàn)代檢測技術(shù)具有非常好的發(fā)展前景。對個人來說，檢測技術(shù)的發(fā)展會給我們提供非常好的就業(yè)機(jī)會和發(fā)展前景，尤其對我們測控技術(shù)與儀器這個專業(yè)的作用更大。對社會來說，檢測技術(shù)促進(jìn)了人類的發(fā)展和進(jìn)步。

現(xiàn)代檢測技術(shù)的發(fā)展幾乎是與計算機(jī)技術(shù)同步、協(xié)調(diào)向前發(fā)展的，計算機(jī)技術(shù)是檢測技術(shù)的核心，若脫離開計算機(jī)、軟件、網(wǎng)絡(luò)、通信發(fā)展的軌道，檢測技術(shù)產(chǎn)業(yè)就不可能壯大。檢測技術(shù)的發(fā)展主要包括傳感器的發(fā)展、檢測手段的發(fā)展、測量信號處理的發(fā)展。第一、傳感器的發(fā)展：傳感器的作用主要是獲取信息，是信息技術(shù)的源頭。主要發(fā)展方向是面向智能化傳感器、多傳感器、多功能化和高精度化及傳感器的融合。第二、檢測手段的發(fā)展：主要面向硬件功能軟件化、集成模塊化、參數(shù)整定與修改實時化、硬件平臺通用化。第三、測量信號處理的發(fā)展：主要是面向信號處理芯片方向。這些都與我們專業(yè)息息相關(guān)，所以我們更要學(xué)好現(xiàn)代檢測技術(shù)。

當(dāng)然，現(xiàn)代檢測技術(shù)也并不完美，它也有自己的缺點和局限性。在很多領(lǐng)域檢測的誤差還比較大，靈敏度和精確度還需要提高！同時，一些落后的、對人類健康有害的檢測技術(shù)應(yīng)該被更加智能化、人性化的檢測技術(shù)所取代。

在以后的學(xué)習(xí)的生活中，現(xiàn)代檢測技術(shù)對未來各行各業(yè)發(fā)展具有有很大作用。對我們以后的發(fā)展尤為重要，讓我以后對檢測技術(shù)更加的重視。也希望以后能從事這方面的工作并在這個行業(yè)做出自己的貢獻(xiàn)。

第二篇：現(xiàn)代檢測技術(shù)論文（共）

電磁兼容現(xiàn)場測試中干擾源的自動辨識

姓名： 學(xué)號：

專業(yè)：控制科學(xué)與工程 指導(dǎo)老師：摘 要: 復(fù)雜系統(tǒng)由于上裝設(shè)備眾多，空間狹小，導(dǎo)致電磁兼容(EMC)問題突出。電磁兼容現(xiàn)場測試是解決系統(tǒng)性電磁兼容問題的有效手段，但在國內(nèi)針對電磁兼容現(xiàn)場測試的研究還處于起步階段，對于電磁兼容現(xiàn)場測試中干擾源的自動辨識研究更是少之又少。因此研究電磁兼容現(xiàn)場測試中的干擾源辨識技術(shù)具有重要的意義和工程應(yīng)用價值。本文把電磁兼容現(xiàn)場測試中的干擾源的自動辨識作為研究目標(biāo)。首先對電磁兼容現(xiàn)場測試的需求及特點進(jìn)行分析，然后借鑒模式識別理論并將其應(yīng)用于電磁兼容現(xiàn)場測試的干擾源辨識，設(shè)計了電磁兼容現(xiàn)場測試干擾源辨識方案。論文結(jié)合電磁兼容現(xiàn)場測試的實際情況，研究了小波消噪、曲線包絡(luò)和曲線延拓等數(shù)據(jù)預(yù)處理算法，提出了峰值、包絡(luò)和諧波等特征的提取方法，形成了原始相關(guān)系數(shù)、峰值相關(guān)系數(shù)和相似離度等相似度評價指標(biāo)。最后構(gòu)建了辨識系統(tǒng)并建立了辨識系統(tǒng)的數(shù)據(jù)庫，為數(shù)據(jù)的管理和共享提供了便利的條件。關(guān)鍵詞： 電磁兼容 現(xiàn)場測試 干擾源辨識 模式識別 1 研究背景和意義

在科學(xué)發(fā)達(dá)的今天，廣播、電視、通信、導(dǎo)航、雷達(dá)、遙測測控及計算機(jī)等迅速發(fā)展，尤其是信息、網(wǎng)絡(luò)技術(shù)以爆炸性方式增長，電磁波利用的快速擴(kuò)張，產(chǎn)了不斷增長的電磁污染，帶來了嚴(yán)重的電磁干擾。各種電磁能量通過輻射和傳導(dǎo)的途徑，以電波、電場和電流的形式，影響著敏感電子設(shè)備，嚴(yán)重時甚至使電子設(shè)備無法正常工作。上述情況對電子設(shè)備及系統(tǒng)的正常工作構(gòu)成了很大的威脅，因此加強(qiáng)電子產(chǎn)品的電磁兼容性設(shè)計，使之能在復(fù)雜的電磁環(huán)境中正常工作已成為當(dāng)務(wù)之急。電磁兼容性(Electromagnetic Compatibility, EMC)是設(shè)備或系統(tǒng)在其電磁環(huán)境中，能正常工作且不對該環(huán)境中任何事物構(gòu)成不能承受的電磁騷擾的能力。它包括電磁干擾(Electromagnetic Interference, EMI)和電磁敏感度(Electromagnetic Susceptibility, EMS)兩個方面。電磁兼容測試是驗證電子設(shè)備電磁兼容設(shè)計的合理性以及最終評價、解決電子設(shè)備電磁兼容問題的主要手段。通過定量的測量，可以鑒別產(chǎn)品是否符合 EMC 相關(guān)標(biāo)準(zhǔn)或者規(guī)范，找出產(chǎn)品在 EMC方面的薄弱環(huán)節(jié)。

目前很多國家和組織都制定了相關(guān)的電磁兼容標(biāo)準(zhǔn)，只有符合相關(guān)指標(biāo)要求的電子和電氣產(chǎn)品才能進(jìn)入市場。要判斷某電子產(chǎn)品是否存在電磁兼容性問題，就需要依據(jù)相關(guān)標(biāo)準(zhǔn)對該產(chǎn)品進(jìn)行具體的電磁兼容測試

在目前電磁兼容測試中，針對設(shè)備或分系統(tǒng)級的電磁兼容測試與評價有著較為完備的電磁兼容標(biāo)準(zhǔn)或規(guī)范體系，不僅規(guī)定了測試所使用的儀器設(shè)備的具體指標(biāo)要求，同時還規(guī)范了測量方案的組成和環(huán)境要求，這是其他標(biāo)準(zhǔn)或規(guī)范中所少見的。然而針對系統(tǒng)測試，目前還沒有詳細(xì)具體的標(biāo)準(zhǔn)或規(guī)范。已經(jīng)了解的標(biāo)準(zhǔn)有美軍標(biāo) MIL-E-6051D《系統(tǒng)電磁兼容性要求》（已等效成國軍標(biāo) GJB1389《系統(tǒng)電磁兼容性要求》），又如美軍標(biāo) MIL-STD-1541A《對航天系統(tǒng)的電磁兼容性要求》等。在這些標(biāo)準(zhǔn)中給出了一些應(yīng)該遵從的原則，但如何將這些原則用于工程，還需要一個實踐的過程。2 電磁兼容現(xiàn)場測試分析及測試方法研究

隨著電子信息技術(shù)的飛速發(fā)展，各種電子設(shè)備間的電磁兼容問題也日益突出，為了掌握和高這些電子設(shè)備的電磁兼容性，最直接的方法就是對它們進(jìn)行電磁兼容測試?，F(xiàn)場系統(tǒng)電磁兼容測試作為最能反映系統(tǒng)真實任務(wù)執(zhí)行能力的電磁兼容測試起著非常重要的作用。本章從標(biāo)準(zhǔn)測試和現(xiàn)場測試的區(qū)別、微弱信號測試關(guān)鍵技術(shù)和近場抗飽和測試技術(shù)等方面分析了現(xiàn)場測試的特點和測試方法。2.1 標(biāo)準(zhǔn)測試

在電磁兼容測試中，場地對測試結(jié)果的影響非常明顯。主要原因是場地的差異，即空間直射波與地面反射波的反射影響和接收點不同，造成相互疊加的場強(qiáng)不一致。早期的 CISPR 標(biāo)準(zhǔn)要求電磁兼容測試應(yīng)該在開闊測試場地(OATS)中進(jìn)行。開闊試驗場的基本結(jié)構(gòu)應(yīng)是周圍空曠，無反射物體，地面為平坦而導(dǎo)電率均勻的金屬接地表面。場地按橢圓形設(shè)計，場地長度不小于橢圓焦點之間距離的 2倍，寬度不小于橢圓焦點之間距離的 1.73 倍，具體尺寸的大小一般視測試頻率下限的波長而定。實際電磁輻射干擾測試時，EUT 和接收天線分別置于橢圓場地的兩個焦點位置?？紤]到開闊試驗場及屏蔽暗室的建造成本和環(huán)境的限值，國內(nèi)外電磁兼容標(biāo)準(zhǔn)將 EUT 到接收天線的距離定為 3m 和 10m，俗稱 3m 法和 10m 法。如要滿足 3m 法測量，場地長度不小于 6m 距離，寬度不小于 5.2m 距離；如要滿足 10m 法測量，場地長度不小于 20m 距離，寬度不小于 17.3m 距離。

標(biāo)準(zhǔn) RE102 測試示意圖

2.2 現(xiàn)場測試

標(biāo)準(zhǔn)測試在針對部件級或者設(shè)備級的電磁兼容測試方面具有無可比擬的優(yōu)勢，但是在反映任務(wù)系統(tǒng)的系統(tǒng)性能方面卻有一定的局限性。主要體現(xiàn)在： 1)標(biāo)準(zhǔn)實驗室的測試是針對單個設(shè)備的測試，無法體現(xiàn)上裝環(huán)境下成組設(shè)備工作時的成組特性。

2)標(biāo)準(zhǔn)實驗室內(nèi)的測試由于空間及連接限制，無法體現(xiàn)設(shè)備的實際工作模式。3)標(biāo)準(zhǔn)實驗室中電源采用 LISN 供電，LISN 的阻抗為 50 歐姆標(biāo)準(zhǔn)阻抗，能夠與設(shè)備實現(xiàn)較好的阻抗匹配，無法體現(xiàn)上裝環(huán)境下設(shè)備實際的阻抗特性。2.3近場抗飽和測試技術(shù)

在電磁兼容現(xiàn)場測試中，經(jīng)常會遇到大信號的測量，如針對車載通信系統(tǒng)的無線設(shè)備輻射發(fā)射特性測試。由于電臺的發(fā)射功率較大，測試距離近，很容易導(dǎo)致頻譜儀出現(xiàn)飽和和失真問題，導(dǎo)致測試結(jié)果出現(xiàn)誤差。這主要由于以下兩個原因：（1）測量信號超過頻譜儀的測試動態(tài)范圍，而導(dǎo)致測試結(jié)果的不正確，出現(xiàn)頻譜儀飽和現(xiàn)象；（2）測量信號功率位于頻譜儀非線性失真區(qū)，使測試結(jié)果出現(xiàn)非線性失真的現(xiàn)象。所以需要研究近場抗飽和測試技術(shù)，來減小飽和帶來的誤差。在測試過程中可以使用衰減器防止接收到大功率的信號使得頻譜儀混頻器飽和，給測試帶來誤差。但是使用了寬帶的衰減器引起的問題是：衰減器不僅將大信號進(jìn)行了衰減，小信號也被衰減以至于小信號可能被噪聲淹沒。為了解決該問題，在測試過程中使用了中心頻率可調(diào)的帶通或帶阻濾波器，該濾波器的功能就是實現(xiàn) EMC 接收機(jī)的前端預(yù)選器的功能，使用該濾波器可以防止大功率信號進(jìn)入頻譜儀，只要在測試過程中將帶阻濾波器的中心頻率調(diào)節(jié)到電臺的發(fā)射頻率即可。2.4 濾波器補(bǔ)償技術(shù)

補(bǔ)償?shù)倪^程首先通過無線設(shè)備發(fā)射特性信息庫讀取電臺發(fā)射特性的測試數(shù)據(jù)、測試的頻率和使用濾波器的情況，然后在濾波器插入損耗庫中查找該頻率使用的濾波器的插入損耗數(shù)據(jù)，通過差值算法將濾波器特性數(shù)據(jù)的數(shù)據(jù)點和發(fā)射特性的數(shù)據(jù)點相同，然后在經(jīng)過計算獲得最終的結(jié)果。測試中的接收端使用了帶通/帶阻濾波器和寬帶衰減器。在進(jìn)行寬帶測試時使用寬帶衰減器；在進(jìn)行電臺基波特性測試時使用帶阻濾波器；在進(jìn)行電臺諧波測試時使用帶通濾波器。

抗飽和輻射發(fā)射特性測試示意圖 干擾源辨識方案設(shè)計

頻譜測試曲線在電磁兼容故障診斷中發(fā)揮著舉足輕重的地位。在部件級或者設(shè)備級的電磁兼容分析中，經(jīng)驗豐富的電磁兼容工程師往往通過不同頻段的 EUT發(fā)射特性曲線判斷 EUT 出現(xiàn)電磁兼容問題的根源，然后制定抑制方案，最后解決電磁兼容問題。在電子通信系統(tǒng)中，電磁兼容問題日益突出，對系統(tǒng)級的干擾源定位技術(shù)的需求日益迫切。3.1 需求分析

隨著現(xiàn)代通信電子科學(xué)技術(shù)的高速發(fā)展和廣泛應(yīng)用，電子通信系統(tǒng)正在向集成化、多任務(wù)化、微型化發(fā)展。各種各樣的電子設(shè)備或系統(tǒng)以及其他的電子、電氣設(shè)備越來越密集導(dǎo)致的系統(tǒng)內(nèi)電磁環(huán)境及其復(fù)雜，高密度、寬頻譜的電磁信號充滿整個空間，使電子通信系統(tǒng)受到了嚴(yán)重的考驗，電磁兼容性問題日益突出。以車載通信系統(tǒng)舉例來說，由于車輛的車內(nèi)、車頂空間都非常狹小，在這樣狹小的空間內(nèi)安裝了多部不同頻帶及功能的電臺、計算機(jī)、數(shù)字化車通等各種數(shù)字化設(shè)備，存在著多種導(dǎo)致系統(tǒng)電磁兼容（EMC）性能惡化的因素，如：有限頻帶內(nèi)密集的工作頻率，單位體積內(nèi)較大的電磁功率密度，高低電平器件或裝置的混合使用，高靈敏度設(shè)備的使用以及設(shè)備通過供電系統(tǒng)、接地系統(tǒng)、互連系統(tǒng)以及空間輻射產(chǎn)生電磁干擾耦合等。而若干類型的單車系統(tǒng)又可組成一個龐大的、復(fù)雜的電子系統(tǒng)，構(gòu)成靜止?fàn)顟B(tài)的有線與無線通信局域網(wǎng)、運(yùn)動狀態(tài)的無線通信互連局域網(wǎng)，存在多類通訊天線，會引起頻域和時域的混合干擾，這將使電磁環(huán)境已經(jīng)比較惡劣的有限空間內(nèi)的電磁頻譜更加擁擠、電磁環(huán)境更加惡化，致使系統(tǒng)電磁兼容問題更加復(fù)雜。

隨著計算機(jī)技術(shù)的發(fā)展，越來越多的工作已經(jīng)能夠使用計算機(jī)語言實現(xiàn)。計算機(jī)軟件實現(xiàn)的優(yōu)勢在于能夠有效的控制因人員差異造成的評價誤差、運(yùn)行速度快且穩(wěn)定等優(yōu)點?，F(xiàn)代智能模式識別技術(shù)在近些年得到了快速的發(fā)展，在各個領(lǐng)域都有很好的應(yīng)用。在電磁兼容領(lǐng)域，目前自動化測試已經(jīng)較為普及，但是在測試中得到大量的測試數(shù)據(jù)卻難以得到很好的利用，靠人眼分辨測試數(shù)據(jù)效率低下，迫切的需要自動化的數(shù)據(jù)處理技術(shù)。正是在這種需求背景下，本文借鑒模式識別理論提出了適合于計算機(jī)實現(xiàn)的干擾源自動辨識技術(shù)。3.2 干擾源辨識方案設(shè)計 3.2.1 模式識別的方法

模式識別(pattern recognition)是當(dāng)前科學(xué)發(fā)展中的一門前沿科學(xué)，也是一門典型的交叉科學(xué)，它的發(fā)展與人工智能、計算機(jī)科學(xué)、傳感技術(shù)、信息論、語言學(xué)等科學(xué)的研究水平息息相關(guān)，相輔相成。所謂模式識別是根據(jù)研究對象的特征或?qū)傩?，利用計算機(jī)為中心的機(jī)器系統(tǒng)運(yùn)用一定的分析算法認(rèn)定它的類別，系統(tǒng)應(yīng)使分類識別的結(jié)果盡可能地符合真實。模式識別涉及的理論與技術(shù)相當(dāng)廣泛，涉及多種數(shù)學(xué)理論、神經(jīng)心理學(xué)、計算機(jī)科學(xué)、信號處理等等。從本質(zhì)上講，模式識別實際上是數(shù)據(jù)處理及信息分析，而從功能上講，可以認(rèn)為它是人工智能的一個分支。針對不同的對象和目的，可以用不同的模式識別理論方法。目前主流的技術(shù)是：統(tǒng)計模式識別、句法模式識別、模糊數(shù)學(xué)方法、神經(jīng)網(wǎng)絡(luò)方法、人工智能方法。

3.2.2 干擾源辨識方案

大型電子通信系統(tǒng)有許多的電子設(shè)備組成，這些設(shè)備在功能上的互補(bǔ)使得系統(tǒng)能夠很好的完成設(shè)計任務(wù)。但是這些設(shè)備在完成任務(wù)的時候又會互相產(chǎn)生電磁干擾，嚴(yán)重的甚至影響到系統(tǒng)完成任務(wù)的能力。電磁兼容測試能夠發(fā)現(xiàn)問題，找尋相關(guān)的干擾源。本文立足于以往的測試數(shù)據(jù)，以模式識別過程為基本導(dǎo)向，研究了一套適用于電磁兼容測試的干擾源辨別方案?；舅枷胧窍冉㈥P(guān)鍵設(shè)備的模板數(shù)據(jù)庫，然后將受擾設(shè)備端的測試結(jié)果作為待辨識數(shù)據(jù)，將其通過干擾源辨識算法和模板庫中的數(shù)據(jù)進(jìn)行比較，最后辨識出干擾源。

干擾源辨識算法 干擾源辨識關(guān)鍵技術(shù)分析 4.1 數(shù)據(jù)預(yù)處理技術(shù)

在使用頻譜儀進(jìn)行現(xiàn)場測試的過程中，儀器會采集到三種信號的數(shù)據(jù)：有用信號、儀器內(nèi)部噪聲和外界環(huán)境噪聲。數(shù)據(jù)預(yù)處理技術(shù)的作用正是用于消除噪聲的影響。從信號處理的角度看，小波消噪是一個信號濾波的問題，盡管在很大程度上小波消噪可視為低通濾波，但是由于消噪后，還能成功的保留信號的特征，所以在這一點上，小波消噪方法又優(yōu)于傳統(tǒng)的低通濾波器。由此可見，小波消噪實際上是特征提取和低通濾波的綜合。4.2 特征提取

在電磁兼容測試中，峰值信號是最為關(guān)心的信號。峰值信號所在頻率和相應(yīng)幅值是發(fā)現(xiàn)問題、解決問題的關(guān)鍵信息。峰值的判別可以根據(jù)測試數(shù)據(jù)的單調(diào)性確定。對測試點左右兩側(cè)進(jìn)行單調(diào)性判斷，如果該測試點的左側(cè)為單調(diào)遞增并且右側(cè)為單調(diào)遞減，則認(rèn)定其為峰值點，否則不是峰值點。但是由實際的測試曲線可知，環(huán)境信號的測試結(jié)果中大部分都不是有用信號，而是頻譜儀的底部噪聲。頻譜儀底噪是在一定范圍內(nèi)波動的隨機(jī)數(shù)，若按單調(diào)性的方法進(jìn)行峰值提取，必然會提取出很多的底噪數(shù)據(jù)，達(dá)不到提取干擾信號峰值的效果。所以在進(jìn)行峰值提取前需要進(jìn)行噪聲閾值判斷，對于大于該閾值的信號才進(jìn)行峰值提取。

峰值提取流程圖

4.3 相似度評價

現(xiàn)場電磁兼容的測試能夠通過自動測試軟件得到頻譜特性曲線。干擾源的辨識即是對頻譜特性曲線的辨識。頻譜特性曲線具有整體特性和局部特性，上節(jié)的特征提取技術(shù)已經(jīng)對特征進(jìn)行了提取，本節(jié)提出相應(yīng)的相似度評價指標(biāo)以滿足干擾源辨識的判別需求。

衡量相似度前，首先需要對電磁兼容測試曲線的特性進(jìn)行分析。電磁兼容測試曲線辨識最重要特征在于相同頻點或頻段的趨勢一致，而曲線幅值可以具有一定的差異。這是由于測試本身的可重復(fù)性差決定的，例如受試設(shè)備工作條件的微弱改變，測試距離的微弱改變，外界環(huán)境的變化等都可能導(dǎo)致測試的幅值發(fā)生一定的變化。如果采用單一的評價指標(biāo)來衡量電磁兼容測試中的測試曲線的特性，則具有相當(dāng)?shù)木窒扌?。這是因為無論是采用相關(guān)系數(shù)、相似離度、包絡(luò)特征或峰值特征等單一特性都不能完整表現(xiàn)測試曲線的特性。所以需要一個綜合的相似指標(biāo)對干擾源辨識結(jié)果進(jìn)行評價。5 小結(jié)

本文主要研究了電磁兼容現(xiàn)場測試中的干擾源辨識技術(shù)。本文著眼于實際的工程應(yīng)用，首先對電磁兼容現(xiàn)場測試的背景及國內(nèi)外在該項技術(shù)上的發(fā)展現(xiàn)狀和趨勢進(jìn)行了研究，指出了進(jìn)行電磁兼容現(xiàn)場測試的干擾源辨識的重要性和必性。在此基礎(chǔ)上對電磁兼容現(xiàn)場測試的測試方法進(jìn)行了研究，重點和電磁兼容標(biāo)準(zhǔn)測試作比較，闡述了現(xiàn)場測試相對于標(biāo)準(zhǔn)測試的不同點和復(fù)雜性。針對現(xiàn)場測試的特點，提出了微弱信號測試和現(xiàn)場抗飽和測試的測試方法。在對干擾源辨識的需求分析后，借鑒模式識別理論設(shè)計了一套干擾源自動辨識的辨識方案并提出干擾源辨識算法。對于干擾源模板的建立，本文給出了詳細(xì)的測試方法和約束條件。在構(gòu)建干擾源自動辨識系統(tǒng)的過程中突破了以下關(guān)鍵技術(shù)：數(shù)據(jù)預(yù)處理技術(shù)、特征提取技術(shù)和相似度評價技術(shù)。另外本文還存在一些問題有待進(jìn)一步完善和研究：對干擾源模板的建立，還需要大量測試結(jié)果的驗證并根據(jù)測試結(jié)果對模板的建立方法進(jìn)行改善和優(yōu)化；干擾源辨識技術(shù)中的特征提取方法還可做進(jìn)一步研究，以找到其它合適的特征；對于綜合評價指標(biāo)的權(quán)重選擇需要通過大量辨識結(jié)果的驗證和優(yōu)化等。參考文獻(xiàn)

[1] 錢振宇．3C認(rèn)證中的電磁兼容測試和對策[M]．北京：電子工業(yè)出版社，2004 [2] 劉培國，侯冬云．電磁兼容基礎(chǔ)[M]．北京：電子工業(yè)出版社，2008 [3] Jin Tian，Yang Qiu and Liuyu Qian．Research on Algorithm of Digital FilteringBased on Video Information Security[C]．the Fifth International Conference on Information Assurance and Security，IEEE Computer society，2009(8)，593-596 [4] 陳淑鳳，馬曉慶等．電磁兼容試驗技術(shù)[M]．北京：北京郵電大學(xué)出版社，2001 [5] 劉易勇，郭恩全等．電磁干擾預(yù)測試系統(tǒng)研制[J]．測控技術(shù)，2003 [6] 程君佳：虛擬暗室測試平臺總體設(shè)計與算法研究[D]．成都：電子科大學(xué)位論文，2007 [7] EMCSCANNER預(yù)診斷系統(tǒng)技術(shù)文檔．加拿大：艾姆克公司，2006 [8] 盛驟，謝式千，潘承毅．概率論與數(shù)理統(tǒng)計[M]．浙江大學(xué)：高等教育出版社，2004 [9] Craig F.Derewiany．Methods of performing computer controlled EMI compliance tests[J]．New London IEEE，2010 [10] Clayton R.Paul．Introduction to electromagnetic compatibility[M]．New York：Wiley，1992 [11] 周輝．齒輪故障的特征提取與模式識別技術(shù)研究[D]，2012 [12] 劉鵬程，邱揚(yáng)．電磁兼容原理及技術(shù)[M]．北京：高等教育出版社，1993

第三篇：現(xiàn)代檢測技術(shù)總結(jié)報告

現(xiàn)代檢測技術(shù)總結(jié)報告

檢測最基本的作用是延伸、擴(kuò)展、補(bǔ)充或代替人的視覺、聽覺、觸覺等器官的功能。檢測技術(shù)服務(wù)的領(lǐng)域非常廣泛，在現(xiàn)代化工業(yè)生產(chǎn)過程、國防軍事、環(huán)境保護(hù)等方面都有極大的應(yīng)用?？梢哉f只要是自動化的就有檢測技術(shù)。檢測技術(shù)是自動化和信息化的基礎(chǔ)與前提。

從這門課程學(xué)習(xí)內(nèi)容來看，包括傳感器技術(shù)、誤差理論、測量技術(shù)、抗干擾技術(shù)還有電量轉(zhuǎn)換的技術(shù)。在現(xiàn)代檢測儀器和檢測系統(tǒng)的種類、型號、性能千差萬別，但作用都是用于各種物理或化學(xué)成分等參量的檢測。傳感器是檢測系統(tǒng)的起點。傳感器的作用是感受指定被測參量的變化并按照一定的規(guī)律轉(zhuǎn)換成一個相應(yīng)的便于傳遞的輸出信號。一般都轉(zhuǎn)換成電信號，這樣信號容易傳輸。

在檢測系統(tǒng)中，測量肯定存在誤差，所以誤差理論的學(xué)習(xí)必不可少。正確認(rèn)識誤差的性質(zhì)，分析誤差的產(chǎn)生原因，以減少甚至消除誤差。正確的處理測量到的數(shù)據(jù)，合理的計算所得結(jié)果，以便在一定條件下得到更接近與真值的數(shù)據(jù)。這樣對于監(jiān)測的量可以的到更精確的值，對于控制系統(tǒng)，可以更好地控制被控對象。

不同的被測對象有不同的測量方法，就算是同一種對象在不同的情況下也有不同的方法。測量技術(shù)的學(xué)習(xí)也不可少。根據(jù)被測對象的特性可以研究出不同的測量方法，以便滿足不同的實際需求。信號在傳輸?shù)臅r候，難免會有各種干擾，抗干擾的技術(shù)的學(xué)習(xí)也很重要。

隨著科學(xué)技術(shù)的不斷發(fā)展，現(xiàn)代檢測系統(tǒng)越來越數(shù)字化、自動化、智能化。特別是在信號處理這一塊，通常以各種單片機(jī)、微處理器甚至是工業(yè)控制計算機(jī)為核心來構(gòu)建。所以熟悉一些芯片、單片機(jī)或者微處理器的功能，并學(xué)會使用，就變得很重要了。

第四篇：現(xiàn)代檢測技術(shù)作業(yè)概要

現(xiàn)代檢測技術(shù)

學(xué)

院：

專

業(yè)：

姓

名：

學(xué)

號：

指導(dǎo)教師：

2014年12月30日 一 現(xiàn)代檢測技術(shù)的技術(shù)特點和系統(tǒng)的構(gòu)成

1、現(xiàn)代檢測技術(shù)特點

（1）測量過程軟件控制

智能檢測系統(tǒng)可以是新建自穩(wěn)零放大，自動極性判斷，自動量程切換，自動報警，過載保護(hù)，非線性補(bǔ)償，多功能測試和自動巡回檢測。由于有了計算機(jī)，上述過程可采用軟件控制。測量過程的軟件控制可以簡化系統(tǒng)的硬件結(jié)構(gòu)，縮小體積，降低功耗，提高檢測系統(tǒng)的可靠性和自動化程度。（2）智能化數(shù)據(jù)處理

智能化數(shù)據(jù)處理是智能檢測系統(tǒng)最突出的特點。計算機(jī)可以方便、快捷地實現(xiàn)各種算法。因此，智能檢測系統(tǒng)可用軟件對測量結(jié)果進(jìn)行及時、在線處理，提高測量精度。另一方面，智能檢測系統(tǒng)可以對測量結(jié)果再加工，獲得并提高更多更可靠的高質(zhì)量信息。

智能檢測系統(tǒng)中的計算機(jī)可以方便地用軟件實現(xiàn)線性化處理、算術(shù)平均值處理、數(shù)據(jù)融合計算、快速的傅里葉變換（FFT）、相關(guān)分析等各種信息處理功能。（3）高度的靈活性

智能檢測系統(tǒng)已以軟件工作為核心，生產(chǎn)、修改、復(fù)制都比較容易，功能和性能指標(biāo)更加方便。而傳統(tǒng)的硬件檢測系統(tǒng)，生產(chǎn)工藝復(fù)雜，參數(shù)分散性較大，每次更改都涉及到元器件和儀器結(jié)構(gòu)的改變。（4）實現(xiàn)多參數(shù)檢測與信息融合

智能檢測系統(tǒng)設(shè)備多個測量通道，可以有計算對多路測量通進(jìn)行檢測。在進(jìn)行多參數(shù)檢測的基礎(chǔ)上，依據(jù)各路信息的相關(guān)特性，可以實現(xiàn)智能檢測系統(tǒng)的多傳感器信息融合，從而提高檢測系統(tǒng)的準(zhǔn)確性、可靠性和容錯性。（5）測量速度快

高速測量時智能檢測系統(tǒng)追求的目標(biāo)之一。所謂高速檢測，是指從檢測開始，經(jīng)過信號放大、整流濾波、非線性補(bǔ)償、A/D轉(zhuǎn)換、數(shù)據(jù)處理和結(jié)果輸出的全過程所需要的時間。目前，高速A/D轉(zhuǎn)換的采樣速度在2000MHz以上，32位PC機(jī)的時鐘頻率也在500MHz以上。隨著電子技術(shù)的迅猛發(fā)展，高速顯示、高速打印、高速繪圖設(shè)備也日臻完善。這些都為智能檢測系統(tǒng)的快速檢測提供了條件。（6）智能化功能強(qiáng)

以計算機(jī)為信息處理核心的智能檢測系統(tǒng)具有較強(qiáng)的智能功能，可以滿足各類用戶的需要。典型的智能功能有：

1）測量選擇功能

智能檢測系統(tǒng)能夠?qū)崿F(xiàn)量程轉(zhuǎn)換、信號通道和采樣方式的自動選擇，使系統(tǒng)具有對被測量對象的最優(yōu)化跟蹤檢測能力。

2）故障診斷功能

智能檢測系統(tǒng)結(jié)構(gòu)復(fù)雜，功能較多，系統(tǒng)本身的故障診斷尤為重要，系統(tǒng)可以根據(jù)檢測通道的特性和計算機(jī)本身的自診斷能力，檢查個單元故障，顯示故障部位，故障原因和應(yīng)采取的故障排除方法。

3）其他智能功能

智能檢測系統(tǒng)還可以具備人機(jī)對話、自校準(zhǔn)、打印、繪圖、通信、專家知識查詢和控制輸出等智能功能。

2、系統(tǒng)的構(gòu)成 現(xiàn)代檢測技術(shù)的一個明顯特點就是傳感器采用電參量、電能量或數(shù)字傳感器以及微型集成傳感器，信號處理采用集成電路和微處理器。

盡管現(xiàn)代檢測儀器和檢測系統(tǒng)的種類、型號繁多，用途、性能千差萬別，但它們的作用都是用于各種物理或化學(xué)成分等參量的檢測，其組成單元按信號傳遞的流程來區(qū)分：通常由各種傳感器（變送器）將非電被測物理或化學(xué)成分參量轉(zhuǎn)換成電信號，然后經(jīng)信號調(diào)理（信號轉(zhuǎn)換、信號檢波、信號濾波、信號放大等）、數(shù)據(jù)采集、信號處理后顯示并輸出（通常有4～20 mA、經(jīng)D／A轉(zhuǎn)換和放大后的模擬電壓、開關(guān)量、脈寬調(diào)制PWM、串行數(shù)字通信和并行數(shù)字輸出等），由以上設(shè)備以及系統(tǒng)所需的交、直流穩(wěn)壓電源和必要的輸入設(shè)備（如撥動開關(guān)、按鈕、數(shù)字撥碼盤、數(shù)字鍵盤等）便組成了一個完整的檢測（儀器）系統(tǒng)，其各部分關(guān)系如圖0-1所示。

（1）傳感器

傳感器是檢測系統(tǒng)與被測對象直接發(fā)生聯(lián)系的器件或裝置。它的作用是感受指定被測參量的變化并按照一定規(guī)律將其轉(zhuǎn)換成一個相應(yīng)的便于傳遞的輸出信號。傳感器通常由敏感元件和轉(zhuǎn)換部分組成；其中，敏感元件為傳感器直接感受被測參量變化的部分，轉(zhuǎn)換部分的作用通常是將敏感元件的輸出轉(zhuǎn)換為便于傳輸和后續(xù)環(huán)節(jié)處理的電信號。

圖0-1 現(xiàn)代檢測系統(tǒng)一般組成框圖

例如，半導(dǎo)體應(yīng)變片式傳感器能把被測對象受力后的微小變形感受出來，通過一定的橋路轉(zhuǎn)換成相應(yīng)的電壓信號輸出。這樣，通過測量傳感器輸出電壓便可知道被測對象的受力情況。這里應(yīng)該說明，并不是所有的傳感器均可清楚、明晰地區(qū)分敏感和轉(zhuǎn)換兩部分；有的傳感器已將這兩部分合二為一，也有的僅有敏感元件（如熱電阻、熱電偶）而無轉(zhuǎn)換部分，但人們?nèi)粤?xí)慣稱其為傳感器（如人們習(xí)慣稱熱電阻、熱電偶為溫度傳感器）。

傳感器種類繁多，其分類方法也較多。主要有按被測參量分類法（如溫度傳感器、濕度傳感器、位移傳感器、加速度傳感器、荷重傳感器等），按傳感器轉(zhuǎn)換機(jī)理（工作原理）分類法（如電阻式、電容式、電感式、壓電式、超聲波式、霍爾式等）和按輸出信號分類法（分為模擬式傳感器和數(shù)字式傳感器兩大類）等。采用按被測參量分類法有利于人們按照目標(biāo)對象的檢測要求選用傳感器，而采用按傳感器轉(zhuǎn)換機(jī)理分類法有利于對傳感器做研究和試驗。

傳感器作為檢測系統(tǒng)的信號源，其性能的好壞將直接影響檢測系統(tǒng)的精度和其他指標(biāo)，是檢測系統(tǒng)中十分重要的環(huán)節(jié)。本書主要介紹工程上涉及面較廣、應(yīng)用較多、需求量大的各種物理量、化學(xué)成分量常用的先進(jìn)的檢測技術(shù)與實現(xiàn)方法以及如何選用合適的傳感器，對傳感器要求了解其工作原理、應(yīng)用特點，而對如何提高現(xiàn)有各種傳感器本身的技術(shù)性能，以及設(shè)計開發(fā)新的傳感器則不作深入研究。通常檢測儀器、檢測系統(tǒng)設(shè)計師對傳感器有如下要求： a.精確性

傳感器的輸出信號必須準(zhǔn)確地反應(yīng)其輸入量，即被測量的變化。因此，傳感器的輸出與輸入關(guān)系必須是嚴(yán)格的單值函數(shù)關(guān)系，最好是線性關(guān)系； b.穩(wěn)定性

傳感器的輸入、輸出的單值函數(shù)關(guān)系最好不隨時間和溫度而變化，受外界其他因素的干擾影響亦應(yīng)很小，重復(fù)性要好； c.靈敏度

即要求被測參量較小的變化就可使傳感器獲得較大的輸出信號； d.其他

如耐腐蝕性好、低能耗、輸出阻抗小和售價相對較低等。各種傳感器輸出信號的形式也不盡相同，通常有電荷、電壓、電流、頻率等，在設(shè)計檢測系統(tǒng)及選擇傳感器時對此也應(yīng)給予重視。

(2)信號調(diào)理

信號調(diào)理在檢測系統(tǒng)中的作用是對傳感器輸出的微弱信號進(jìn)行檢波、轉(zhuǎn)換、濾波、放大等，以方便檢測系統(tǒng)后續(xù)環(huán)節(jié)處理或顯示。例如，工程上常見的熱電阻型數(shù)字溫度檢測（控制）儀表，其傳感器Ptl00的輸出信號為熱電阻值的變化。為便于處理，通常需設(shè)計一個四臂電橋，把隨被測溫度變化的熱電阻阻值轉(zhuǎn)換成電壓信號；由于信號中往往夾雜著50 Hz工頻等噪聲電壓，故其信號調(diào)理電路通常包括濾波、放大、線性化等環(huán)節(jié)。需要遠(yuǎn)傳的話，通常采取D／A或V／I電路將獲得的電壓信號轉(zhuǎn)換成標(biāo)準(zhǔn)的4～20 mA電流信號后再進(jìn)行遠(yuǎn)距離傳送。檢測系統(tǒng)種類繁多，復(fù)雜程度差異很大，信號的形式也多種多樣，各系統(tǒng)的精度、性能指標(biāo)要求各不相同，它們所配置的信號調(diào)理電路的多寡也不盡一致。對信號調(diào)理電路的一般要求是：

1）能準(zhǔn)確轉(zhuǎn)換、穩(wěn)定放大、可靠地傳輸信號； 2）信噪比高，抗干擾性能要好。

（3）數(shù)據(jù)采集

數(shù)據(jù)采集（系統(tǒng)）在檢測系統(tǒng)中的作用是對信號調(diào)理后的連續(xù)模擬信號進(jìn)行離散化并轉(zhuǎn)換成與模擬信號電壓幅度相對應(yīng)的一系列數(shù)值信息，同時以一定的方式把這些轉(zhuǎn)換數(shù)據(jù)及時傳遞給微處理器或依次自動存儲。數(shù)據(jù)采集系統(tǒng)通常以各類模／數(shù)（A／D）轉(zhuǎn)換器為核心，輔以模擬多路開關(guān)、采樣／保持器、輸入緩沖器、輸出鎖存器等。數(shù)據(jù)采集系統(tǒng)的主要性能指標(biāo)是： 1）輸入模擬電壓信號范圍，單位 V； 2）轉(zhuǎn)換速度（率），單位 次／s；

3）分辨率，通常以模擬信號輸入為滿度時的轉(zhuǎn)換值的倒數(shù)來表征；

4）轉(zhuǎn)換誤差，通常指實際轉(zhuǎn)換數(shù)值與理想A／D轉(zhuǎn)換器理論轉(zhuǎn)換值之差。

（4）信號處理

信號處理模塊是現(xiàn)代檢測儀表、檢測系統(tǒng)進(jìn)行數(shù)據(jù)處理和各種控制的中樞環(huán)節(jié)，其作用和人的大腦相類似。現(xiàn)代檢測儀表、檢測系統(tǒng)中的信號處理模塊通常以各種型號的單片機(jī)、微處理器為核心來構(gòu)建，對高頻信號和復(fù)雜信號的處理有時需增加數(shù)據(jù)傳輸和運(yùn)算速度快、處理精度高的專用高速數(shù)據(jù)處理器（DSP）或直接采用工業(yè)控制計算機(jī)。

當(dāng)然，由于檢測儀表、檢測系統(tǒng)種類和型號繁多，被測參量不同，檢測對象和應(yīng)用場合各異，用戶對各檢測儀表的測量范圍、測量精度、功能的要求差別也很大。對檢測儀表、檢測系統(tǒng)的信號處理環(huán)節(jié)來說，只要能滿足用戶對信號處理的要求，則是愈簡單愈可靠，成本愈低愈好。對一些容易實現(xiàn)且傳感器輸出信號大，用戶對檢測精度要求不高，只要求被測量不要超過某一上限值，一旦越限，送出聲（喇叭或蜂鳴器）、光（指示燈）信號即可的檢測儀表的信號處理模塊，往往只需設(shè)計一個可靠的比較電路，該電路的一端為被測信號，另一端為表示上限值的固定電平；當(dāng)被測信號小于設(shè)定的固定電平值，比較器輸出為低電平，聲、光報警器不動作，一旦被測信號電平大于固定電平值，比較器翻轉(zhuǎn)，經(jīng)功率放大驅(qū)動揚(yáng)聲器、指示燈動作。這種簡單系統(tǒng)的信號處理就很簡單，只要一片集成比較器芯片和幾個分立元件即可。但對于熱處理和爐溫檢測、控制系統(tǒng)來說，其信號處理電路將大大復(fù)雜化。因為對熱處理爐爐溫測控系統(tǒng)，用戶不僅要求系統(tǒng)高精度地實時測量爐溫，而且需要系統(tǒng)根據(jù)熱處理工件的熱處理工藝制定的時間-溫度曲線進(jìn)行實時控制（調(diào)節(jié)）。如果采用一般通用的中小規(guī)模集成電路來構(gòu)建這一類較復(fù)雜的檢測系統(tǒng)的信號處理模塊，則不僅構(gòu)建技術(shù)難度很大，而且所設(shè)計的信號處理模塊必然結(jié)構(gòu)復(fù)雜，調(diào)試?yán)щy，性能和可靠性差。

由于微處理器、單片機(jī)和大規(guī)模集成電路技術(shù)的迅速發(fā)展和這類芯片價格不斷降低，對稍復(fù)雜一點的檢測系統(tǒng)（儀器）其信號處理環(huán)節(jié)都應(yīng)考慮選用合適型號的單片機(jī)、微處理器、DSP或新近開始推廣的嵌入式模塊為核心來設(shè)計和構(gòu)建（或者由工控機(jī)兼任），從而使所設(shè)計的檢測系統(tǒng)獲得更高的性能價格比。

（5）信號顯示

通常人們都希望及時知道被測參量的瞬時值、累積值或其隨時間的變化情況，因此，各類檢測儀表和檢測系統(tǒng)在信號處理器計算出被測參量的當(dāng)前值后通常均需送至各自的顯示器作實時顯示。顯示器是檢測系統(tǒng)與人聯(lián)系的主要環(huán)節(jié)之一，顯示器一般可分為指示式、數(shù)字式和屏幕式三種。

1）指示式顯示又稱模擬式顯示。被測參量數(shù)值大小由光指示器或指針在標(biāo)尺上的相對位置來表示。用有形的指針位移模擬無形的被測量是較方便、直觀的。指示式儀表有動圈式和動磁式等多種形式，但均有結(jié)構(gòu)簡單、價格低廉、顯示直觀的特點，在檢測精度要求不高的單參量測量顯示場合應(yīng)用較多。指針式儀表存在指針驅(qū)動誤差和標(biāo)尺刻度誤差，這種儀表的讀數(shù)精度和儀器的靈敏度等受標(biāo)尺最小分度的限制，如果操作者讀儀表示值時，站位不當(dāng)就會引入主觀讀數(shù)誤差。

2）數(shù)字式顯示以數(shù)字形式直接顯示出被測參量數(shù)值的大小。在正常情況下，數(shù)字式顯示徹底消除了顯示驅(qū)動誤差，能有效地克服讀數(shù)的主觀誤差，（相對指示式儀表）可提高顯示和讀數(shù)的精度，還能方便地與計算機(jī)連接并進(jìn)行數(shù)據(jù)傳輸。因此，各類檢測儀表和檢測系統(tǒng)正越來越多地采用數(shù)字式顯示方式。

3）屏幕顯示實際上是一種類似電視顯示方法，具有形象性和易于讀數(shù)的優(yōu)點，又能同時在同一屏幕上顯示一個被測量或多個被測量的（大量數(shù)據(jù)式）變化曲線，有利于對它們進(jìn)行比較、分析。屏幕顯示器一般體積較大，價格與普通指示式顯示和數(shù)字式顯示相比要高得多，其顯示通常需由計算機(jī)控制，對環(huán)境溫度、濕度等指標(biāo)要求較高，在儀表控制室、監(jiān)控中心等環(huán)境條件較好的場合使用較多。

（6）輸出 在許多情況下，檢測儀表和檢測系統(tǒng)在信號處理器計算出被測參量的瞬時值后除送顯示器進(jìn)行實時顯示外，通常還需把測量值及時傳送給控制計算機(jī)、可編程控制器（PLC）或其他執(zhí)行器、打印機(jī)、記錄儀等，從而構(gòu)成閉環(huán)控制系統(tǒng)或?qū)崿F(xiàn)打印（記錄）輸出。檢測儀表和檢測系統(tǒng)的信號輸出通常有4～20 mA的電流信號，經(jīng)D／A轉(zhuǎn)換和放大后的模擬電壓、開關(guān)量、脈寬調(diào)制PWM、串行數(shù)字通信和并行數(shù)字輸出等多種形式，需根據(jù)測控系統(tǒng)的具體要求確定。

（7）設(shè)備

輸入設(shè)備是操作人員和檢測儀表或檢測系統(tǒng)聯(lián)系的另一主要環(huán)節(jié)，用于輸入設(shè)置參數(shù)，下達(dá)有關(guān)命令等。最常用的輸入設(shè)備是各種鍵盤、撥碼盤、條碼閱讀器等。近年來，隨著工業(yè)自動化、辦公自動化和信息化程度的不斷提高，通過網(wǎng)絡(luò)或各種通信總線利用其他計算機(jī)或數(shù)字化智能終端，實現(xiàn)遠(yuǎn)程信息和數(shù)據(jù)輸入的方式愈來愈普遍。最簡單的輸入設(shè)備是各種開關(guān)、按鈕，模擬量的輸入、設(shè)置，往往借助電位器進(jìn)行。

（8）穩(wěn)壓電源

一個檢測儀表或檢測系統(tǒng)往往既有模擬電路部分，又有數(shù)字電路部分，通常需要多組幅值大小要求各異但穩(wěn)定的電源。這類電源在檢測系統(tǒng)使用現(xiàn)場一般無法直接提供，通常只能提供交流220 V工頻電源或+24 V直流電源。檢測系統(tǒng)的設(shè)計者需要根據(jù)使用現(xiàn)場的供電電源情況及檢測系統(tǒng)內(nèi)部電路的實際需要，統(tǒng)一設(shè)計各組穩(wěn)壓電源，給系統(tǒng)各部分電路和器件分別提供它們所需的穩(wěn)定電源。

最后，值得一提的是，以上七個部分不是所有的檢測系統(tǒng)（儀表）都具備的，而且對有些簡單的檢測系統(tǒng)，其各環(huán)節(jié)之間的界線也不是十分清楚，需根據(jù)具體情況進(jìn)行分析。

另外，在進(jìn)行檢測系統(tǒng)設(shè)計時，對于把以上各環(huán)節(jié)具體相連的傳輸通道，也應(yīng)給予足夠的重視。傳輸通道的作用是聯(lián)系儀表的各個環(huán)節(jié)，給各環(huán)節(jié)的輸入、輸出信號提供通路。它可以是導(dǎo)線、管路（如光導(dǎo)纖維）以及信號所通過的空間等。信號傳輸通道比較簡單，易被人們忽視，如果不按規(guī)定的要求布置及選擇，則易造成信號的損失、失真或引入干擾等，影響檢測系統(tǒng)的精度。二 簡述現(xiàn)代檢測技術(shù)中數(shù)據(jù)處理內(nèi)容和處理的方法

1、數(shù)據(jù)處理內(nèi)容

主要是測量誤差的分析。

而測量誤差有可以分為隨機(jī)誤差、系統(tǒng)誤差、粗大誤差。在同一測量條件下，多次重復(fù)測量同一量值時，測量誤差的大小和正負(fù)符號以不可預(yù)知的方式變化，這種誤差叫做隨機(jī)誤差，又稱偶然誤差。隨機(jī)誤差是由很多復(fù)雜因素的微小變化的總和所引起的，因此分析比較困難。（1）系統(tǒng)誤差

當(dāng)在一定的相同條件下，對同一物理量進(jìn)行多次測量時，誤差的大小和正負(fù)總保持不變或者誤差按一定的規(guī)律變化，這種誤差叫做系統(tǒng)誤差。引起系統(tǒng)誤差的因素主要有：材料、零部件及工藝缺陷；環(huán)境溫度、濕度、壓力的變化以及其它外界干擾等?？梢岳眯拚祦頊p小或消除系統(tǒng)誤差（2）粗大誤差

在相同的條件下，多次重復(fù)測量同一量時，明顯地歪曲了測量結(jié)果的誤差，稱為粗大誤差，簡稱粗差。粗差是由于疏忽大意，操作不當(dāng)，或測量條件的超常變化而引起的。含有粗大誤差的測量值稱為壞值，所有的壞值都應(yīng)去除，但不是主觀或隨便去除，必須科學(xué)地舍棄。正確的實驗結(jié)果不應(yīng)該包含有粗大誤差。

2、數(shù)據(jù)處理方法

（1）有效數(shù)字和數(shù)據(jù)舍入規(guī)則

1）有效數(shù)字

測量結(jié)果和數(shù)據(jù)處理中，確保幾位有效數(shù)字是很重要的問題，測量結(jié)果既然包含誤差，說明測量值實際就是一個近似值，在記錄測量結(jié)果或者是數(shù)據(jù)運(yùn)算時取多少有效數(shù)字，應(yīng)該以測量能達(dá)到的準(zhǔn)確度為依據(jù)，如果認(rèn)為測量結(jié)果中小數(shù)點后的位數(shù)越多，數(shù)據(jù)就越準(zhǔn)確這是片面的。

2）數(shù)據(jù)舍入規(guī)則

對于位數(shù)很多的的近似數(shù)，當(dāng)有效位數(shù)確定以后，其后面多余的數(shù)組應(yīng)舍去，而保留的有效數(shù)字最末以為數(shù)字應(yīng)按下面的舍入規(guī)則進(jìn)行湊整。

① 若舍去部分的數(shù)值小于保留部分末位的半個單元，則末位不變。②若舍去部分的數(shù)值大于保留部分末位的半個單元，則末位加1。

③若舍去部分的數(shù)值等于保留部分末位的半個單元，則末位湊成偶數(shù)，即末位為偶數(shù)時不變，末位為奇數(shù)時加1。

（2）數(shù)據(jù)運(yùn)算規(guī)則

在近似運(yùn)算中，為保證最后結(jié)果又盡可能公安的準(zhǔn)確度，所有參與運(yùn)算的數(shù)據(jù)，在有效數(shù)字后可多保留一位數(shù)組作為參考數(shù)字，或稱為安全數(shù)字。

1）在加減運(yùn)算時，各運(yùn)算數(shù)據(jù)以小數(shù)位數(shù)最少的數(shù)據(jù)位數(shù)為準(zhǔn)，其余各數(shù)據(jù)可多取一位小數(shù)，單最后結(jié)果應(yīng)與小數(shù)位數(shù)最少的數(shù)據(jù)小數(shù)位相同。

2）在乘除運(yùn)算時，個運(yùn)算數(shù)據(jù)應(yīng)以有效位數(shù)最少的數(shù)據(jù)為準(zhǔn)，其余各數(shù)據(jù)要比有效位數(shù)最少的數(shù)據(jù)位數(shù)多取一位數(shù)字，而最后結(jié)果應(yīng)與有效位數(shù)最少的數(shù)據(jù)位數(shù)相同。3）在平方或開平方運(yùn)算時，平方相當(dāng)于乘法運(yùn)算，開方是平方的逆運(yùn)算，故可以按照乘除法運(yùn)算處理。

4）在對數(shù)運(yùn)算時，n位有效數(shù)字的數(shù)據(jù)應(yīng)該是用n位對數(shù)表，或用n+1位對數(shù)表，以免損失精度。）三角函數(shù)運(yùn)算中，所取函數(shù)值得位數(shù)應(yīng)隨角度誤差的減小而增多。

（3）最小二乘法

最小二乘算法的基本原理是將輸入數(shù)據(jù)與預(yù)先設(shè)計好的含有非周期分量和某些諧波分量的函數(shù)按最小二乘法原理進(jìn)行擬合,從中求出輸入信號中所包含的基頻分量和各種諧波分量的幅值和相角。為便于下面的分析和計算,假設(shè)系統(tǒng)故障的暫態(tài)電流包含有衰減性直流分量和小于6次諧波的各種整數(shù)次諧波分量,則可給定電流表達(dá)式: 在我們研究兩個變量(x, y)之間的相互關(guān)系時，通?？梢缘玫揭幌盗谐蓪Φ臄?shù)據(jù)(x1, y1、x2, y2...xm , ym)；將這些數(shù)據(jù)描繪在x-y直角坐標(biāo)系中(如圖1), 若發(fā)現(xiàn)這些點在一條直線附近，可以令這條直線方程如(式1-1)。

Y計= a0 + a1 X(式1-1)其中：a0、a1 是任意實數(shù)

為建立這直線方程就要確定a0和a1，應(yīng)用《最小二乘法原理》，將實測值Yi與利用(式1-1)計算值(Y計=a0+a1X)的離差(Yi-Y計)的平方和〔∑(YiY計)2(式1-2)

把(式1-1)代入(式1-2)中得:

φ = ∑(Yia1 Xi)2(式1-3)

當(dāng)∑(Yi-Y計)平方最小時，可用函數(shù) φ 對a0、a1求偏導(dǎo)數(shù)，令這兩個偏導(dǎo)數(shù)等于零。

亦即：

m a0 +(∑Xi)a1 = ∑Yi(式1-6)

(∑Xi)a0 +(∑Xi2)a1 = ∑(Xi, Yi)(式1-7)

得到的兩個關(guān)于a0、a1為未知數(shù)的兩個方程組，解這兩個方程組得出：

a0 =(∑Yi)/ m(∑Xi ∑Yi)] / [n∑Xi2-(∑Xi)2)](式1-9)這時把a(bǔ)0、a1代入(式1-1)中, 此時的(式1-1)就是我們回歸的元線性方程即：數(shù)學(xué)模型。

反映了除y與x存在直線關(guān)系以外的一切因素（包括x對y的非線性影響及其他一切未加控制的隨機(jī)因素）所引起的y的變異程度，稱為離回歸平方和或剩余平方和，所以要求它最小，即其它影響因素最小。

反映了y的總變異程度，稱為y的總變異平方和。

最小二乘法是處理各種觀測數(shù)據(jù)進(jìn)行測量平差的一種基本方法。

如果以不同精度多次觀測一個或多個未知量，為了求定各未知量的最可靠值，各觀測量必須加改正數(shù)，使其各改正數(shù)的平方乘以觀測值的權(quán)數(shù)的總和為最小。因此稱最小二乘法。

一般線性情況

若含有更多不相關(guān)模型變量t1,...,tq，可如組成線性函數(shù)的形式

即線性方程組

通常人們將tij記作數(shù)據(jù)矩陣 A，參數(shù)xj記做參數(shù)矢量x，觀測值yi記作b，則線性方程組又可寫成：

即 Ax = b 上述方程運(yùn)用最小二乘法導(dǎo)出為線性平差計算的形式為：

三 簡述信息處理的內(nèi)容和算法

對信息處理實質(zhì)就是對信號處理

為了深入了解信號的物理實質(zhì)，將其進(jìn)行分類研究是非常必要的。以不同的角度來看待信號，我們可以將信號分為

1.確定性信號與非確定性信號

2.能量信號與功率信號

3.時限信號與頻限信號

4.連續(xù)時間信號與離散時間信號

5.物理可實現(xiàn)信號

1.1確定性信號與非確定性信號 a)確定性信號

可以用明確的數(shù)學(xué)關(guān)系式描述的信號稱為確定性信號。它可以進(jìn)一步分為周期信號、非周期信號與準(zhǔn)周期信號等，如下圖所示。

周期信號是經(jīng)過一定時間可以重復(fù)出現(xiàn)的信號，滿足條件：

x(t)= x(t + nT)式中，T——周期，T=2π/ω0；ω0——基頻；n=0,±1, …。

非周期信號是不會重復(fù)出現(xiàn)的信號。例如，錘子的敲擊力；承載纜繩斷裂時應(yīng)力變化；熱電偶插入加熱爐中溫度的變化過程等，這些信號都屬于瞬變非周期信號，并且可用數(shù)學(xué)關(guān)系式描述。例如，下圖是單自由度振動模型在脈沖力作用下的響應(yīng)。

準(zhǔn)周期信號是周期與非周期的邊緣情況，是由有限個周期信號合成的，但各周期信號的頻率相互間不是公倍關(guān)系，其合成信號不滿足周期條件，例如 是兩個正弦信號的合成，其頻率比不是有理數(shù)，不成諧波關(guān)系。

這種信號往往出現(xiàn)于通信、振動系統(tǒng)，應(yīng)用于機(jī)械轉(zhuǎn)子振動分析，齒輪噪聲分析，語音分析等場合

b)非確定性信號

非確定性信號不能用數(shù)學(xué)關(guān)系式描述，其幅值、相位變化是不可預(yù)知的，所描述的物理現(xiàn)象是一種隨機(jī)過程。例如，汽車奔馳時所產(chǎn)生的振動；飛機(jī)在大氣流中的浮動；樹葉隨風(fēng)飄蕩；環(huán)境噪聲等。

1.1 信號的時域分析

信號時域分析又稱之為波形分析或時域統(tǒng)計分析，它是通過信號的時域波形計算信號的均值、均方值、方差等統(tǒng)計參數(shù)。信號的時域分析很簡單，用示波器、萬用表等普通儀器就可以進(jìn)行分析。1.信號類型確定

信號時域分析(波形分析)的一個重要功能是根據(jù)信號的分類和各類信號的特點 確定信號的類型。然后再根據(jù)信號類型選用合適的信號分析方法。

2.周期T

對周期信號來說，可以用時域分析來確定信號的周期，也就是計算相鄰的兩個信號波峰的時間差。

3.均值

均值E[x(t)]表示集合平均值或數(shù)學(xué)期望值．基于隨機(jī)過程的特性，可用時間間隔T內(nèi)的幅值平均值表示，即

4.均方值

信號x(t)的均方值E[x2(t)]，或稱為平均功率，其表達(dá)式為：

值表達(dá)了信號的強(qiáng)度，其正平方根值，又稱為有效值，也是信號的平均能量的一種表達(dá)。在工程信號測量中一般儀器的表頭示值顯示的就是信號的均方值。

5.方差

信號x(t)的方差定義為：

稱為均方差或標(biāo)準(zhǔn)差。可以證明，描述了信號的波動量；

描述了信號的靜態(tài)量。

方差反映了信號繞均值的波動程度。

1.3 信號的相關(guān)分析 1.3.1 相關(guān)的概念 相關(guān)是指客觀事物變化量之間的相依關(guān)系，在統(tǒng)計學(xué)中是用相關(guān)系數(shù)來描述兩個變量x，y之間的相關(guān)性的，即：

式中pxy是兩個隨機(jī)變量波動量之積的數(shù)學(xué)期望，稱之為協(xié)方差或相關(guān)性，表征了x、y之間的關(guān)聯(lián)程度；、分別為隨機(jī)變量x、y的均方差，是隨機(jī)變量波動量平方的數(shù)學(xué)期望。

自然界中的事物變化規(guī)律的表現(xiàn)，總有互相關(guān)聯(lián)的現(xiàn)象，不一定是線形相關(guān)，也不一定是完全無關(guān)，如：人的身高與體重，吸煙與壽命的關(guān)系。

2.4 信號的幅值分析

信號的幅值分析包括信號的幅值概率密度函數(shù)和幅值概率分布函數(shù)，它反映了幅值信號落在不同強(qiáng)度區(qū)域的概率情況。

a)概率密度函數(shù)

隨機(jī)信號的概率密度函數(shù)定義為：

對于各態(tài)歷經(jīng)過程：

b)概率分布函數(shù)

概率分布函數(shù)是信號幅值小于或等于某值R的概率，其定義為：

概率分布函數(shù)又稱之為累積概率，表示了落在某一區(qū)間的概率，亦可寫為：

典型信號的概率密度函數(shù)和概率分布函數(shù)如下圖所示：

1.5 信號的表述

1.5.1 周期信號的表述

一般周期信號可以利用傅里葉級數(shù)展開成多個乃至無窮多個不同頻率的諧波信號的線性疊加。傅里葉級數(shù)展開式包含三角函數(shù)展開式、復(fù)指數(shù)展開式。

1三角函數(shù)展開式

.對于滿足狄里赫勒條件：函數(shù)在(-T/2，T/2)區(qū)間連續(xù)或只有有限個第一類間斷點，且只有有限個極值點的周期信號，均可展開成：

式中常值分量、余弦分量幅值、正弦分量幅值分別為

式中：a0，an，bn為傅里葉系數(shù)；T0 為信號的周期，也是信號基波成份的周期；

ω0=2π/T0為信號的基頻, nω0為n次諧頻。由三角函數(shù)變換，可將式中的正、余弦同頻項合并

式中：常值分量 A0=a0 各諧波分量的幅值

各諧波分量的初相角

2、復(fù)指數(shù)展開式 利用歐拉公式

2.6 信號的頻譜分析

信號頻譜分析是采用傅立葉變換將時域信號x(t)變換為頻域信號X(f)，從而幫助人們從另一個角度來了解信號的特征。時域信號x(t)的傅氏變換為：

式中X(f)為信號的頻域表示，x(t)為信號的時域表示，f為頻率。傅里葉變換的主要性質(zhì)

傅里葉變換是信號分析與處理中，時域與頻域之間轉(zhuǎn)換的基本數(shù)學(xué)工具。掌握傅里葉變換的主要性質(zhì)，有助于了解信號在某一域中變化時，在另一域中相應(yīng)的變化規(guī)律，從而使復(fù)雜信號的計算分析得以簡化。四 應(yīng)用實例---天然氣管道腐蝕檢測技術(shù)

天然氣管道腐蝕檢測技術(shù) 在現(xiàn)有的技術(shù)條件下，人們認(rèn)為鋼質(zhì)管道傳輸送危險液體和氣體被認(rèn)為是安全有效的方式，但是隨著時間的推移和管道自身以及周圍環(huán)境的變化，管道會出現(xiàn)不可避免的缺陷，這種隨時間的的積累的缺陷很容易導(dǎo)致事故的發(fā)生，其表現(xiàn)的形式主要是腐蝕穿孔，鋼制管道腐蝕有內(nèi)腐蝕和外輸入介質(zhì)含有的腐蝕性雜質(zhì)引起管壁均勻減薄等一系列問題。管道外腐蝕是指在外防腐層破壞，陰極保護(hù)不完全，被屏蔽情況下放生的。發(fā)生后腐蝕速度與土壤腐蝕性，陰極保護(hù)度等因相關(guān)。防腐層失效的主要原因是土壤環(huán)境中含有的化學(xué)，物理破壞，運(yùn)行條件造成的圖層老化，陰極保護(hù)副作用造成圖層剝離，以及外界活動破壞的防腐層。

鋼質(zhì)管道內(nèi)腐蝕檢測技術(shù)

鋼質(zhì)管道內(nèi)腐蝕檢測技術(shù)是通過裝有無損檢測設(shè)備及數(shù)據(jù)采集、處理和存儲數(shù)據(jù)系統(tǒng)的智能清理管道器，完成對管體的逐級掃描，達(dá)到對缺陷檢測的目的。

（1）漏磁法智能清管器

它是通過檢測器是目前應(yīng)用歷史較長、技術(shù)較為完善的設(shè)備，其主要通途在管道穿孔之前確定或掃描因內(nèi)、外腐蝕引起的壁厚變化情況，同時也能檢測出管壁的凹痕等缺陷。

磁通法檢測器一般由三個模塊組成各模塊之間由聯(lián)軸節(jié)連接，而其表現(xiàn)形式主要為腐蝕穿如圖l所示：鋼質(zhì)管道腐蝕有內(nèi)腐蝕

圖1 漏磁通法檢測器的結(jié)構(gòu)示意圖

第一個模塊為電池模塊，中間為探測漏磁的傳感器模塊，第三個為儀器模塊。漏磁通法檢測的基本原理是建立在鐵磁料的高磁導(dǎo)率這一特性之上的。其檢測的基本原理如圖2所示：

鋼管中因腐蝕而產(chǎn)生缺陷處的磁導(dǎo)率遠(yuǎn)小于鋼管的磁導(dǎo)率，鋼管在外加磁場作用下被磁化，當(dāng)鋼管中無缺陷時，磁力線絕大部分通過鋼管，此時磁力線均勻分布；當(dāng)鋼管內(nèi)部有缺陷時，磁力線發(fā)生彎曲，并且有一部分磁力線泄漏出鋼管表面，檢測被磁化鋼管表面逸出的漏磁通，就可判斷缺陷是否存在。

漏磁通法適用于檢測中小型管道，可以對各種管壁缺陷進(jìn)行檢驗，檢測的管壁不能太厚，干擾因素多，空間分辨力低，另外，小而深的管壁缺陷處的漏磁信號要比形狀平滑但很嚴(yán)重的缺陷處的信號大得多，所以漏磁檢測數(shù)據(jù)往往需要經(jīng)過校驗才能使用。檢測過程中當(dāng)管道所采用的材料混有雜質(zhì)時，還會出現(xiàn)虛假數(shù)據(jù)。使用漏磁法檢測管壁厚度時，檢測信號易受到管壁腐蝕缺陷的長度，深度和缺陷形等因素的影響。當(dāng)腐蝕缺陷的面積大于探頭的靈敏區(qū)時，管壁厚度的檢測精度高。但是，當(dāng)腐蝕缺陷的面積小于探頭的靈敏區(qū)時，管壁厚度的檢測精度難以得到保證。

因此，漏磁檢測裝置分為高分辨率和低分辨率兩種。高，低分辨率漏磁檢測裝置的劃分以所用探頭數(shù)的多少或各探頭間的周向間距而定。探頭數(shù)愈多，各探頭之間的周向間距愈小，分辨率愈高，則檢測精度愈高。高分辨率漏磁檢測裝置對槽型缺陷具有良好的檢測效果，對長寬比大于2，寬度小于探頭周向間距的槽型缺陷而言，當(dāng)采用探頭周向間距為30 40mm的漏磁檢測裝置檢測時，壁厚的檢測值明顯偏小。而采用探頭周向間距為8ram的漏磁檢測裝置再次對這種缺陷進(jìn)行檢測時，則能精確測量壁厚。

(2)超聲波裂紋檢測儀。

管內(nèi)超聲波在役檢測原理見圖3／多i：示。垂直于管道壁的超聲波探頭對管道壁發(fā)出一組超聲波脈沖后，探頭首先接收到由管道壁內(nèi)表面反射的回波(前波)，隨后接收到由管道壁缺陷或管道壁外表面反射的回波(缺陷波或底波)。于是，探頭至管道壁內(nèi)表面的距離A與管道壁厚度T可以通過前波時間以及前波和缺陷波(或底波)的時間差來確定：

A--tA／2(1)T----tbn,／2(2)式中，t，為第一次反射回波(前波)時間，t。為第二次反射回波(底波或缺陷波)時間，n，為超聲波在介質(zhì)中的聲速，n。為超聲波在管道中的聲速。不過，僅僅根據(jù)管道壁厚度T曲線尚無法判別管道屬內(nèi)壁缺陷還是外壁缺陷，還需要根據(jù)探頭至管道壁內(nèi)表面的距離A曲線來判別。當(dāng)外壁腐蝕減薄時，距離A曲線不變·而當(dāng)內(nèi)壁腐蝕減薄時，距離A曲線與壁厚T曲線呈反對稱。于是，根據(jù)距離A和壁厚T兩條曲線，即可確定管道壁缺陷，并判別管道是內(nèi)壁腐蝕減薄缺陷還是外壁腐蝕減薄缺陷。

(3)渦流檢測技術(shù)。渦流檢測技術(shù)的原理是：在渦流式檢測器的兩個初級線圈內(nèi)通以微弱的電流，使鋼管表面因

圖3管內(nèi)超聲波檢測原理示意圈

電磁感應(yīng)而產(chǎn)生渦流，用次級線圈進(jìn)行檢測。若管壁沒有缺陷，每個初級線圈上的磁通量均與次級線圈上的磁通量相等，由于反相連接，次級線圈上不產(chǎn)生電壓。有缺陷時，磁通發(fā)生紊亂，磁力線扭曲，使次級線圈的磁失去平衡而產(chǎn)生電壓。通過對該電壓的分析，檢測出腐蝕情況。2．2鋼質(zhì)管道外腐蝕檢測技術(shù)國內(nèi)外埋地鋼質(zhì)管道外防腐層檢測技術(shù)方法很多，但就其信號源來說，都可歸納為直流法和交流法兩種。當(dāng)今防腐層狀況檢測技術(shù)大多是通過管道上方地面測量或防腐層性能的間接測試而完成，這里主要介紹兩種地面常用的檢測技術(shù)。

1）Pearson(PS)(皮爾遜)檢測法

Pearson檢測法由美國人Pear-SOn提出。該方法需要在管道與大地之間施加1000 Hz的交流信號，該交流電會在管道防腐層的破損處流向大地，從而在破損點的上方形成交流電壓梯度，其電流密度隨著離防腐層破損點距離的增加而減小。兩名操作者相距3 6m沿管線上方(與探管機(jī)配合使用)檢測地面電壓梯度。檢測電極可分別由兩個操作人員的人體代替，用人體對地的耦合電容來檢測電壓梯度信號，并通過鏈?zhǔn)诫娎|傳送到接受裝置，經(jīng)過濾波放大后，由指示儀表指示檢測結(jié)果，故該方法又稱為“人體阻容法”。這種方法具有較高的檢測效率，但鋇9量結(jié)果與操作人員技術(shù)和經(jīng)驗有很大關(guān)系。這時不同的土壤和涂層電阻都能引起信號改變，可能被誤認(rèn)為是涂層缺陷，沒有現(xiàn)場經(jīng)驗的人不易確定涂層缺陷的位置，或者不能確定是否存在有涂層缺陷。該方法具有識別破損點大小的功能，在長輸管道的檢測與運(yùn)行維護(hù)中使用效果較好。

2）多頻管中電流法a℃A母 多頻管中電流法應(yīng)用較為簡便。檢測時將發(fā)射機(jī)發(fā)射的檢測信號供入管道如圖4所示，在地面上沿管道記錄管道中各測點流過的電流值，觀測數(shù)據(jù)經(jīng)過軟件處理即得出檢測結(jié)果。圖形結(jié)果可直接顯示破損點位置，也可定性地判斷各段防腐層的老化狀況。若要定量地測量防腐層的狀況，則可用不同頻率的信號電流進(jìn)行類似測量，將測量數(shù)據(jù)通過GD．FFW軟件，便算出各段防腐層的絕緣電阻值Rg。參照行業(yè)標(biāo)準(zhǔn)即可判定防腐層的狀態(tài)級別，檢測的原始數(shù)據(jù)及分析結(jié)果可以作為防腐數(shù)據(jù)庫的原始資料。多頻管中電流法其原理為：當(dāng)

檢測信號從管道某一點供入后，電流會通過管道經(jīng)大地流回發(fā)射機(jī)，并在管道流動中隨距離增加而衰減。對于有一定長度的管道，電流 I隨距離x成指數(shù)衰減。

在進(jìn)行同一組觀測時，頻率是不變的。如果儀器的發(fā)射機(jī)及接收機(jī)都能提供幾種測試頻率，則可以用幾個不同的頻率對同一管段進(jìn)行測定，然后解算出所需要的結(jié)果。如果管道內(nèi)的第n點與n+l點之間防腐層出現(xiàn)破損，則部分信號電流將從破損處流人土壤中。因此Idb曲線在這兩點間將有異常的衰減，同時在Y曲線上會出現(xiàn)一個明顯的脈沖形躍變。這就是利用電流的異常衰變確定防腐層破損點的原理。多頻管中電流法就是在不同情況下，以Rg、L、c作為待定變量，以不同頻率耐相同昝道上的不測結(jié)果YI、Y2、Y3等進(jìn)行反演求解，進(jìn)而推算出防腐層的絕電阻Rg。參照石油天然氣的行標(biāo)準(zhǔn)中的標(biāo)準(zhǔn)，即可判定防腐狀態(tài)級別。

第五篇：入侵檢測技術(shù)論文

目錄

第一章 緒論

1.1 入侵檢測技術(shù)的背景 1.2 程序設(shè)計的目的 第二章 入侵檢測系統(tǒng) 2.1 網(wǎng)絡(luò)入侵概述

2.2 網(wǎng)絡(luò)存在的安全隱患

2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段 2.4 入侵檢測技術(shù)

2.4.1 誤用入侵檢測技術(shù) 2.4.2 異常入侵檢測技術(shù)

第三章 協(xié)議分析 3.1 協(xié)議分析簡介 3.2 協(xié)議分析的優(yōu)勢

第四章 PANIDS系統(tǒng)的設(shè)計及實現(xiàn) 4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計

4.2 系統(tǒng)基本信息讀取模塊的設(shè)計及實現(xiàn) 4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計及實現(xiàn) 4.4 基于協(xié)議分析的入侵檢測模塊的設(shè)計及實現(xiàn) 4.4.1 數(shù)據(jù)包的分解 4.4.2 入侵檢測的實現(xiàn) 4.5 實驗結(jié)果及結(jié)論

第五章 總結(jié)與參考文獻(xiàn)

摘要

網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，人們越來越依賴于網(wǎng)絡(luò)進(jìn)行信息的處理。因此，網(wǎng)絡(luò)安全就顯得相當(dāng)重要，隨之產(chǎn)生的各種網(wǎng)絡(luò)安全技術(shù)也得到了不斷地發(fā)展。防火墻、加密等技術(shù)，總的來說均屬于靜態(tài)的防御技術(shù)。如果單純依靠這些技術(shù)，仍然難以保證網(wǎng)絡(luò)的安全性。入侵檢測技術(shù)是一種主動的防御技術(shù)，它不僅能檢測未經(jīng)授權(quán)的對象入侵，而且也能監(jiān)視授權(quán)對象對系統(tǒng)資源的非法使用。傳統(tǒng)的入侵檢測系統(tǒng)一般都采用模式匹配技術(shù)，但由于技術(shù)本身的特點，使其具有計算量大、檢測效率低等缺點，而基于協(xié)議分析的檢測技術(shù)較好的解決了這些問題，其運(yùn)用協(xié)議的規(guī)則性及整個會話過程的上下文相關(guān)性，不僅提高了入侵檢測系統(tǒng)的速度，而且減少了漏報和誤報率。本文提出了一種基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)PANIDS的模型，在該模型中通過Winpcap捕獲數(shù)據(jù)包，并對數(shù)據(jù)包進(jìn)行協(xié)議分析，判斷其是否符合某種入侵模式，從而達(dá)到入侵檢測的目的。

關(guān)鍵詞： 入侵檢測，協(xié)議分析，PANIDS

第一章 緒論

1.1 入侵檢測技術(shù)的背景

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)通信已經(jīng)滲透到社會經(jīng)濟(jì)、文化和科學(xué)的各個領(lǐng)域；對人類社會的進(jìn)步和發(fā)展起著舉足輕重的作用，它正影響和改變著人們工作、學(xué)習(xí)和生活的方式。另外，Internet的發(fā)展和應(yīng)用水平也已經(jīng)成為衡量一個國家政治、經(jīng)濟(jì)、軍事、技術(shù)實力的標(biāo)志；發(fā)展網(wǎng)絡(luò)技術(shù)是國民經(jīng)濟(jì)現(xiàn)代化建設(shè)不可缺少的必要條件。網(wǎng)絡(luò)使得信息的獲取、傳遞、存儲、處理和利用變得更加有效、迅速，網(wǎng)絡(luò)帶給人們的便利比比皆是。然而，網(wǎng)絡(luò)在給人們的學(xué)習(xí)、生活和工作帶來巨大便利的同時也帶來了各種安全問題。網(wǎng)絡(luò)黑客可以輕松的取走你的機(jī)密文件，竊取你的銀行存款，破壞你的企業(yè)帳目，公布你的隱私信函，篡改、干擾和毀壞你的數(shù)據(jù)庫，甚至直接破壞你的磁盤或計算機(jī)，使你的網(wǎng)絡(luò)癱瘓或者崩潰。因此，研究各種切實有效的安全技術(shù)來保障計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為刻不容緩的課題。伴隨著網(wǎng)絡(luò)的發(fā)展，各種網(wǎng)絡(luò)安全技術(shù)也隨之發(fā)展起來。常用的網(wǎng)絡(luò)安全技術(shù)有：數(shù)據(jù)加密、虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）、防火墻、殺毒軟件、數(shù)字簽名和身份認(rèn)證等技術(shù)。這些傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，對保護(hù)網(wǎng)絡(luò)的安全起到非常重要的作用，然而它們也存在不少缺陷。例如，防火墻技術(shù)雖然為網(wǎng)絡(luò)服務(wù)提供了較好的身份認(rèn)證和訪問控制，但是它不能防止來自防火墻內(nèi)部的攻擊、不能防備最新出現(xiàn)的威脅、不能防止繞過防火墻的攻擊，入侵者可以利用脆弱性程序或系統(tǒng)漏洞繞過防火墻的訪問控制來進(jìn)行非法攻擊。傳統(tǒng)的身份認(rèn)證技術(shù)，很難抵抗脆弱性口令、字典攻擊、特洛伊木馬、網(wǎng)絡(luò)窺探器以及電磁輻射等攻擊手段。虛擬專用網(wǎng)技術(shù)只能保證傳輸過程中的安全，并不能防御諸如拒絕服務(wù)攻擊、緩沖區(qū)溢出等常見的攻擊。另外，這些技術(shù)都屬于靜態(tài)安全技術(shù)的范疇；靜態(tài)安全技術(shù)的缺點是只能靜態(tài)和消極地防御入侵，而不能主動檢測和跟蹤入侵。而入侵檢測技術(shù)是一種動態(tài)安全技術(shù)，它主動地收集包括系統(tǒng)審計數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)包以及用戶活動狀態(tài)等多方面的信息；然后進(jìn)行安全性分析，從而及時發(fā)現(xiàn)各種入侵并產(chǎn)生響應(yīng)。1.2 程序設(shè)計的目的

在目前的計算機(jī)安全狀態(tài)下，基于防火墻、加密技術(shù)等的安全防護(hù)固然重要；但是要根本改善系統(tǒng)的安全現(xiàn)狀，必須要發(fā)展入侵檢測技術(shù)。它已經(jīng)成為計算機(jī)安全策略中的核心技術(shù)之一。Intrusion Detection System（簡稱IDS）作為一種主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。從網(wǎng)絡(luò)安全立體縱深的多層次防御角度出發(fā)，入侵檢測理應(yīng)受到高度重視，這從國外入侵檢測產(chǎn)品市場的蓬勃發(fā)展就可以看出。在國內(nèi)，隨著上網(wǎng)關(guān)鍵部門、關(guān)鍵業(yè)務(wù)越來越多，迫切需要具有自主版權(quán)的入侵檢測產(chǎn)品；但目前我國的入侵檢測技術(shù)還不夠成熟，處于發(fā)展和跟蹤國外技術(shù)的階段，所以對入侵檢測系統(tǒng)的研究非常重要。傳統(tǒng)的入侵檢測系統(tǒng)中一般采用傳統(tǒng)的模式匹配技術(shù),將待分析事件與入侵規(guī)則相匹配。從網(wǎng)絡(luò)數(shù)據(jù)包的包頭開始與攻擊特征字符串比較。若比較結(jié)果不同,則下移一個字節(jié)再進(jìn)行；若比較結(jié)果相同,那么就檢測到一個可 能 的攻擊。這種逐字節(jié)匹配方法具有計算負(fù)載大及探測不夠靈活兩個最根本的缺陷。面對近幾年不斷出現(xiàn)的ATM、千兆以太網(wǎng)、G比特光纖網(wǎng)等高速網(wǎng)絡(luò)應(yīng)用,實現(xiàn)實時入侵檢測成為一個現(xiàn)實的問題。適應(yīng)高速網(wǎng)絡(luò)的環(huán)境，改進(jìn)檢測算法以提高運(yùn)行速度和效率是解決該問題的一個途徑。協(xié)議分析能夠智能地”理解”協(xié)議,利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測攻擊的存在,從而大大減少了模式匹配所需的運(yùn)算。所以說研究基于協(xié)議分析的入侵檢測技術(shù)具有很強(qiáng)的現(xiàn)實意義。

第二章 入侵檢測系統(tǒng)

2.1 網(wǎng)絡(luò)入侵概述

網(wǎng)絡(luò)在給人們帶來便利的同時也引入了很多安全問題。從防衛(wèi)者的角度來看，網(wǎng)絡(luò)安全的目標(biāo)可以歸結(jié)為以下幾個方面 ：（1）網(wǎng)絡(luò)服務(wù)的可用性。在需要時，網(wǎng)絡(luò)信息服務(wù)能為授權(quán)用戶提供實時有效的服務(wù)。

（2）網(wǎng)絡(luò)信息的保密性。網(wǎng)絡(luò)服務(wù)要求能防止敏感信息泄漏，只有授權(quán)用戶才能獲取服務(wù)信息。

（3）網(wǎng)絡(luò)信息的完整性。網(wǎng)絡(luò)服務(wù)必須保證服務(wù)者提供的信息內(nèi)容不能被非授權(quán)篡改。完整性是對信息的準(zhǔn)確性和可靠性的評價指標(biāo)。

（4）網(wǎng)絡(luò)信息的不可抵賴性。用戶不能否認(rèn)消息或文件的來源地，也不能否認(rèn)接受了信息或文件。

（5）網(wǎng)絡(luò)運(yùn)行的可控性。也就是網(wǎng)絡(luò)管理的可控性，包括網(wǎng)絡(luò)運(yùn)行的物理的可控性和邏輯或配置的可控性，能夠有效地控制網(wǎng)絡(luò)用戶的行為及信息的傳播范圍。

2.2 網(wǎng)絡(luò)存在的安全隱患

網(wǎng)絡(luò)入侵從根本上來說，主要是因為網(wǎng)絡(luò)存在很多安全隱患，這樣才使得攻擊者有機(jī)可乘。導(dǎo)致網(wǎng)絡(luò)不安全的主要因素可以歸結(jié)為下面幾點：

（1）軟件的Bug。眾所周知，各種操作系統(tǒng)、協(xié)議棧、服務(wù)器守護(hù)進(jìn)程、各種應(yīng)用程序等都存在不少漏洞?？梢圆豢鋸埖恼f，幾乎每個互聯(lián)網(wǎng)上的軟件都或多或少的存在一些安全漏洞。這些漏洞中，最常見的有緩沖區(qū)溢出、競爭條件（多個程序同時訪問一段數(shù)據(jù)）等。

（2）系統(tǒng)配置不當(dāng)。操作系統(tǒng)的默認(rèn)配置往往照顧用戶的友好性，但是容易使用的同時也就意味著容易遭受攻擊。這類常見的漏洞有：系統(tǒng)管理員配置不恰當(dāng)、系統(tǒng)本身存在后門等。

（3）脆弱性口令。大部分人為了輸入口令的時候方便簡單，多數(shù)都使用自己或家人的名字、生日、門牌號、電話號碼等作為口令。攻擊者可以通過猜測口令或拿到口令文件后，利用字典攻擊等手段來輕易破解口令。

（4）信息泄漏。入侵者常用的方法之一就是竊聽。在廣播式的局域網(wǎng)上，將網(wǎng)卡配置成”混雜”模式，就可以竊聽到該局域網(wǎng)的所有數(shù)據(jù)包。如果在服務(wù)器上安裝竊聽軟件就可以拿到遠(yuǎn)程用戶的帳號和口令。

（5）設(shè)計的缺陷。最典型的就是TCP/IP協(xié)議，在協(xié)議設(shè)計時并沒有考慮到安全因素。雖然現(xiàn)在已經(jīng)充分意識到了這一點，但是由于TCP/IP協(xié)議已經(jīng)廣泛使用，因此暫時還無法被完全代替。另外，雖然操作系統(tǒng)設(shè)計的時候考慮了很多安全因素，但是仍然無法避免地存在一些缺陷。例如，廣泛使用的Windows操作系統(tǒng)，幾乎每隔幾個月都要出一定數(shù)量的安全補(bǔ)丁，就是因為系統(tǒng)存在很多安全隱患。2.3 網(wǎng)絡(luò)入侵與攻擊的常用手段

長期以來，黑客攻擊技術(shù)沒有成為系統(tǒng)安全研究的一個重點，一方面是攻擊技術(shù)很大程度上依賴于個人的經(jīng)驗以及攻擊者之間的交流，這種交流通常都是地下的，黑客有他們自己的交流方式和行為準(zhǔn)則，這與傳統(tǒng)的學(xué)術(shù)研究領(lǐng)域不相同；另一方面，研究者還沒有充分認(rèn)識到：只有更多地了解攻擊技術(shù)，才能更好地保護(hù)系統(tǒng)的安全。下面簡單介紹幾種主要的攻擊類型。1.探測攻擊

通過掃描允許連接的服務(wù)和開放端口，能迅速發(fā)現(xiàn)目標(biāo)主機(jī)端口的分配情況以及所提供的各項服務(wù)和服務(wù)程序的版本號。另外通過掃描還可以探測到系統(tǒng)的漏洞等信息。黑客找到有機(jī)可乘的服務(wù)或端口后就可以進(jìn)行攻擊了。常見的探測掃描程序有：SATAN、NTScan、X_Scan、Nessus等。2.網(wǎng)絡(luò)監(jiān)聽

將網(wǎng)卡設(shè)置為混雜模式，對已流經(jīng)某個以太網(wǎng)段的所有數(shù)據(jù)包進(jìn)行監(jiān)聽，以獲取敏感信息，如包含了”usename”或”password”等信息的數(shù)據(jù)包。常見的網(wǎng)絡(luò)監(jiān)聽工具有：NetRay、Sniffer、Etherfind、Snoop、Tcpdump等。3.解碼類攻擊

通過各種方法獲取password文件，然后用口令猜測程序來破譯用戶帳號和密碼。常見的解碼工具有：Crack、LophtCrack等。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)可以分為兩大類：異常入侵檢測技術(shù)和誤用入侵檢測技術(shù)。下面分別介紹這兩種入侵檢測技術(shù)。2.4.1 誤用入侵檢測技術(shù)

誤用入侵檢測首先對表示特定入侵的行為模式進(jìn)行編碼，建立誤用模式庫；然后對實際檢測過程中得到的審計事件數(shù)據(jù)進(jìn)行過濾，檢查是否包含入侵特征串。誤用檢測的缺陷在于只能檢測已知的攻擊模式。常見的誤用入侵檢測技術(shù)有以下幾種：

1.模式匹配

模式匹配是最常用的誤用檢測技術(shù)，特點是原理簡單、擴(kuò)展性好、檢測效率高、可以實時檢測；但是只能適用于比較簡單的攻擊方式。它將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式串進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。著名的輕量級開放源代碼入侵檢測系統(tǒng)Snort就是采用這種技術(shù)。2.專家系統(tǒng)

該技術(shù)根據(jù)安全專家對可疑行為的分析經(jīng)驗來形成一套推理規(guī)則，然后在此基礎(chǔ)上建立相應(yīng)的專家系統(tǒng)來自動對所涉及的入侵行為進(jìn)行分析。該系統(tǒng)應(yīng)當(dāng)能夠隨著經(jīng)驗的積累而利用其自學(xué)習(xí)能力進(jìn)行規(guī)則的擴(kuò)充和修正。專家系統(tǒng)方法存在一些實際問題：處理海量數(shù)據(jù)時存在效率問題，這是由于專家系統(tǒng)的推理和決策模塊通常使用解釋型語言來實現(xiàn)，所以執(zhí)行速度比編譯型語言慢；專家系統(tǒng)的性能完全取決于設(shè)計者的知識和技能；規(guī)則庫維護(hù)非常艱巨，更改規(guī)則時必須考慮到對知識庫中其他規(guī)則的影響等等。3.狀態(tài)遷移法

狀態(tài)遷移圖可用來描述系統(tǒng)所處的狀態(tài)和狀態(tài)之間可能的遷移。狀態(tài)遷移圖用于入侵檢測時，表示了入侵者從合法狀態(tài)遷移到最終的危害狀態(tài)所采取的一系列行動。

在檢測未知的脆弱性時，因為狀態(tài)遷移法強(qiáng)調(diào)的是系統(tǒng)處于易受損的狀態(tài)而不是未知入侵的審計特征，因此這種方法更具有健壯性。而它潛在的一個弱點是太拘泥于預(yù)先定義的狀態(tài)遷移序列。這種模型運(yùn)行在原始審計數(shù)據(jù)的抽象層次上，它利用系統(tǒng)狀態(tài)的觀念和事件的轉(zhuǎn)變流；這就有可能提供了一種既能減少誤警率又能檢測到新的攻擊的途徑。另外，因為涉及了比較高層次的抽象，有希望把它的知識庫移植到不同的機(jī)器、網(wǎng)絡(luò)和應(yīng)用的入侵檢測上。2.4.2 異常入侵檢測技術(shù)

異常檢測是通過對系統(tǒng)異常行為的檢測來發(fā)現(xiàn)入侵。異常檢測的關(guān)鍵問題在于正常使用模式的建立，以及如何利用該模式對當(dāng)前系統(tǒng)或用戶行為進(jìn)行比較，從而判斷出與正常模式的偏離程度?！蹦Ｊ健保╬rofiles）通常使用一組系統(tǒng)的度量（metrics）來定義。度量，就是指系統(tǒng)或用戶行為在特定方面的衡量標(biāo)準(zhǔn)。每個度量都對應(yīng)于一個門限值。常用的異常檢測技術(shù)有： 1.統(tǒng)計分析

最早的異常檢測系統(tǒng)采用的是統(tǒng)計分析技術(shù)。首先，檢測器根據(jù)用戶對象的動作為每個用戶建立一個用戶特征表，通過比較當(dāng)前特征與已存儲定型的以前特征，從而判斷是否異常行為。統(tǒng)計分析的優(yōu)點：有成熟的概率統(tǒng)計理論支持、維護(hù)方便，不需要象誤用檢測系統(tǒng)那樣不斷地對規(guī)則庫進(jìn)行更新和維護(hù)等。統(tǒng)計分析的缺點：大多數(shù)統(tǒng)計分析系統(tǒng)是以批處理的方式對審計記錄進(jìn)行分析的，不能提供對入侵行為的實時檢測、統(tǒng)計分析不能反映事件在時間順序上的前后相關(guān)性，而不少入侵行為都有明顯的前后相關(guān)性、門限值的確定非常棘手等。2.神經(jīng)網(wǎng)絡(luò)

這種方法對用戶行為具有學(xué)習(xí)和自適應(yīng)功能，能夠根據(jù)實際檢測到的信息有效地加以處理并做出入侵可能性的判斷。利用神經(jīng)網(wǎng)絡(luò)所具有的識別、分類和歸納能力，可以使入侵檢測系統(tǒng)適應(yīng)用戶行為特征的可變性。從模式識別的角度來看，入侵檢測系統(tǒng)可以使用神經(jīng)網(wǎng)絡(luò)來提取用戶行為的模式特征，并以此創(chuàng)建用戶的行為特征輪廓?？傊焉窠?jīng)網(wǎng)絡(luò)引入入侵檢測系統(tǒng)，能很好地解決用戶行為的動態(tài)特征以及搜索數(shù)據(jù)的不完整性、不確定性所造成的難以精確檢測的問題。利用神經(jīng)網(wǎng)絡(luò)檢測入侵的基本思想是用一系列信息單元（命令）訓(xùn)練神經(jīng)單元，這樣在給定一組輸入后，就可能預(yù)測輸出。將神經(jīng)網(wǎng)絡(luò)應(yīng)用于攻擊模式的學(xué)習(xí)，理論上也是可行的。但目前主要應(yīng)用于系統(tǒng)行為的學(xué)習(xí)，包括用戶以及系統(tǒng)守護(hù)程序的行為。與統(tǒng)計理論相比，神經(jīng)網(wǎng)絡(luò)更好地表達(dá)了變量間的非線性關(guān)系，并且能自動學(xué)習(xí)并更新。

神經(jīng)網(wǎng)絡(luò)也存在一些問題：在不少情況下，系統(tǒng)趨向于形成某種不穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)，不能從訓(xùn)練數(shù)據(jù)中學(xué)習(xí)特定的知識，這種情況目前尚不能完全確定產(chǎn)生的原因；另外，神經(jīng)網(wǎng)絡(luò)對判斷為異常的事件不會提供任何解釋或說明信息，這導(dǎo)致了用戶無法確認(rèn)入侵的責(zé)任人，也無法判斷究竟是系統(tǒng)哪方面存在的問題導(dǎo)致了攻擊者得以成功入侵。

前面介紹了誤用檢測和異常檢測所使用的一些常用檢測手段，在近期入侵檢測系統(tǒng)的發(fā)展過程中，研究人員提出了一些新的入侵檢測技術(shù)。這些技術(shù)不能簡單地歸類為誤用檢測或異常檢測，它們提供了一種有別于傳統(tǒng)入侵檢測視角的技術(shù)層次。這些新技術(shù)有：免疫系統(tǒng)、基因算法、數(shù)據(jù)挖掘、基于代理的檢測等等，他們提供了更具有普遍意義的分析檢測技術(shù)，或者提出了新的檢測系統(tǒng)構(gòu)架，因此無論是對誤用檢測還是對異常檢測來說都可以得到很好的應(yīng)用。

第三章 協(xié)議分析

3.1 協(xié)議分析簡介 1.以太幀協(xié)議分析

這是對以太網(wǎng)數(shù)據(jù)幀頭進(jìn)行協(xié)議分析，并把分析的結(jié)果記入Packet結(jié)構(gòu)中。分析完以太幀頭后把數(shù)據(jù)包傳送到下一級協(xié)議分析程序中。數(shù)據(jù)幀的第13和14兩個字節(jié)組成的字段是協(xié)議類型字段。如果用十六進(jìn)制表示，那么IP協(xié)議對應(yīng)0X0800、ARP對應(yīng)0X0806、RARP對應(yīng)0X0835。2.ARP和RARP數(shù)據(jù)包協(xié)議分析

這是對ARP或RARP數(shù)據(jù)進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測模塊進(jìn)行檢測，查看是否存在ARP和RARP相關(guān)的攻擊。由于基于ARP/RARP協(xié)議的攻擊較少，所以把他們歸入ICMP協(xié)議規(guī)則集中。3.IP數(shù)據(jù)包協(xié)議分析

這是對IP 數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于IP協(xié)議規(guī)則集的匹配檢測程序中進(jìn)行檢測。IP數(shù)據(jù)包首部的第一個字節(jié)的后面4個比特組成的字段標(biāo)識了IP首部的長度。該字段的值乘以4就等于IP首部的長度。沒有包含IP選項的普通IP首部長度為20，如果大于20就說明此IP數(shù)據(jù)包包含IP首部。第5和第6個字節(jié)是IP數(shù)據(jù)包的16位標(biāo)識，每一IP數(shù)據(jù)包都有唯一的標(biāo)識。該標(biāo)識在IP數(shù)據(jù)包分片重組時中起到至關(guān)重要的作用，每個分片就是通過檢查此ID號來判別是否屬于同一個IP包。第7個字節(jié)開始的前3個比特是重要的標(biāo)志位：第一個標(biāo)志位（最高位）為保留位（該位必須為0，否則就是一個錯誤的IP數(shù)據(jù)包），第二個標(biāo)志位DF指示該IP數(shù)據(jù)包能否分片（該位為0則表示該IP數(shù)據(jù)包可以分片，為1則不能分片），第三個標(biāo)志位MF指示該數(shù)據(jù)包是否為最后一個分片（該位為0表示此數(shù)據(jù)包是最后一個分片，為1表示不是最后一個分片）。從MF標(biāo)志位開始的后面13個比特位記錄了分片的偏移量。分片的IP數(shù)據(jù)包，各個分片到目的端才會重組；傳輸過程中每個分片可以獨(dú)立選路。如何才能重組一個分片了的IP數(shù)據(jù)包呢？首先，16位分片ID（Fragment ID）標(biāo)識了每個IP數(shù)據(jù)包的唯一性。數(shù)據(jù)包分片后，它的每個分片具有相同的標(biāo)識。其次，通過每個分片的片偏移量可以確定每個分片的位置，再結(jié)合MF可以判斷該分片是否為最后一個分片。綜合上述信息，就可以順利的重組一個數(shù)據(jù)包。分片重組對網(wǎng)絡(luò)入侵檢測系統(tǒng)具有重要意義。首先，有一些攻擊方法利用了操作系統(tǒng)協(xié)議棧中分片合并實現(xiàn)上的漏洞，例如著名的TearDrop攻擊就是在短時間內(nèi)發(fā)送若干偏移量有重疊的分片，目標(biāo)機(jī)接收到這樣的分片的時候就會合并分片，由于其偏移量的重疊而發(fā)生內(nèi)存錯誤，甚至?xí)?dǎo)致協(xié)議棧的崩潰。這種攻擊手段單從一個數(shù)據(jù)包上是無法辨認(rèn)的，需要在協(xié)議分析中模擬操作系統(tǒng)的分片合并，以發(fā)現(xiàn)不合法的分片。另外，Tiny Fragment（極小分片）等攻擊方法，將攻擊信息隱藏在多個微小分片內(nèi)來繞過入侵檢測系統(tǒng)或防火墻的檢測從而達(dá)到攻擊的目的。對付這種攻擊也需要在檢測的過程中合并碎片，恢復(fù)數(shù)據(jù)包的真實面目。

IP包頭的第10個字節(jié)開始的后面八個比特位表示了協(xié)議的類型：其中1表示ICMP協(xié)議，2表示IGMP協(xié)議，6表示TCP協(xié)議，17表示UDP協(xié)議。（這些數(shù)字是十進(jìn)制的）。對IP數(shù)據(jù)包檢測完畢后，如果檢測到攻擊就記錄該數(shù)據(jù)包，然后重新開始檢測一個新的原始數(shù)據(jù)包。如果沒有檢測到攻擊，則在判斷上層協(xié)議類型之后就把數(shù)據(jù)包分流到TCP、UDP等協(xié)議分析程序中進(jìn)行進(jìn)一步協(xié)議分析。4.TCP數(shù)據(jù)包協(xié)議分析

這是對TCP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于TCP協(xié)議規(guī)則集的匹配檢測程序中進(jìn)行檢測。首先讀入TCP數(shù)據(jù)包，對TCP包頭進(jìn)行協(xié)議分析；并檢查是否有TCP選項，如果有的話就對TCP選項進(jìn)行協(xié)議分析。然后，判斷該TCP數(shù)據(jù)包是否發(fā)生分段，如果發(fā)生了分段就進(jìn)行TCP重組。再把重組后的數(shù)據(jù)包送入基于TCP協(xié)議規(guī)則集的匹配檢測程序進(jìn)行檢測。如果檢測到攻擊就記錄下該攻擊數(shù)據(jù)包，以備攻擊取證等使用。記錄數(shù)據(jù)包后又返回，重新讀取一個新的數(shù)據(jù)包。如果沒有檢測到攻擊，就把該數(shù)據(jù)包送入下一級協(xié)議分析模塊中，作進(jìn)一步的協(xié)議分析。

5.ICMP數(shù)據(jù)包協(xié)議分析

這是對ICMP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于ICMP協(xié)議規(guī)則集的匹配檢測程序中進(jìn)行檢測。ICMP報文有很多類型，根據(jù)報文中的類型字段和代碼字段就可以區(qū)分每一種ICMP報文類型。6.UDP協(xié)議分析

這是對UDP數(shù)據(jù)包進(jìn)行協(xié)議分析，并把協(xié)議分析后的數(shù)據(jù)送入基于UDP協(xié)議規(guī)則集的匹配檢測程序中進(jìn)行檢測。如果檢測到攻擊就記錄該數(shù)據(jù)包，然后返回并讀取下一個數(shù)據(jù)包。如果沒有檢測到攻擊，那么就把數(shù)據(jù)包送入基于應(yīng)用層協(xié)議規(guī)則集的檢測模塊進(jìn)行進(jìn)一步的檢測分析。應(yīng)用層協(xié)議很復(fù)雜，這里不進(jìn)行詳細(xì)討論。

3.2 協(xié)議分析的優(yōu)勢（1）提高性能：當(dāng)系統(tǒng)提升協(xié)議棧來解析每一層時，它用已獲得的知識來消除在數(shù)據(jù)包結(jié)構(gòu)中不可能出現(xiàn)的攻擊。比如4層協(xié)議是TCP，那就不用再搜索其他第四層協(xié)議如UDP上形成的攻擊。如果數(shù)據(jù)包最高層是簡單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol），那就不用再尋找Telnet或HTTP攻擊。這樣檢測的范圍明顯縮小，而且更具有針對性；從而使得IDS系統(tǒng)性能得到明顯改善。

（2）能夠探測碎片攻擊等基于協(xié)議漏洞的攻擊：在基于協(xié)議分析的IDS中，各種協(xié)議都被解析。如果出現(xiàn)IP分片，數(shù)據(jù)包將首先被重裝；然后再對整個數(shù)據(jù)包進(jìn)行詳細(xì)分析來檢測隱藏在碎片中的潛在攻擊行為。這是采用傳統(tǒng)模式匹配技術(shù)的NIDS所無法做到的。（3）降低誤報和漏報率：協(xié)議分析能減少傳統(tǒng)模式匹配NIDS系統(tǒng)中常見的誤報和漏報現(xiàn)象。在基于協(xié)議分析的NIDS系統(tǒng)中誤報率會明顯減少，因為它們知道和每個協(xié)議有關(guān)的潛在攻擊的確切位置以及該位置每個字節(jié)的真正含義。例如，針對基于協(xié)議分析的IDS不但能識別簡單的路徑欺騙：例如把CGI攻擊”/cgi-bin/phf”變?yōu)椤?cgi-bin/./phf”或”/cgi-binphf”；而且也能識別復(fù)雜的HEX編碼欺騙：例如”/winnt/system32/cmd.exe”，編碼后變?yōu)椤?winnt/system32/%2563md.exe”，通過協(xié)議分析%25 解碼后為‘%’，%63解碼后為‘c’，這樣就解析出了攻擊串。又如針對Unicode（UTF-8）的編碼欺騙（與ASCII字符相關(guān)的HEX編碼一直到％7f，Unicode編碼值要高于它），攻擊串編碼后得到”/winnt/system32%c0%afcmd.exe”，通過解碼可知%c0%af在Unicode中對應(yīng)/,所以解碼后就能順利還原出攻擊串。第四章 PANIDS系統(tǒng)的設(shè)計及實現(xiàn)

4.1 PANIDS系統(tǒng)總體結(jié)構(gòu)設(shè)計

PANIDS系統(tǒng) 主要由系統(tǒng)基本信息讀取模塊、網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、基于協(xié)議分析的入侵檢測模塊、響應(yīng)模塊和控制管理中心等幾部分組成。4.2 系統(tǒng)基本信息讀取模塊的設(shè)計及實現(xiàn)

為了更好的顯示出本機(jī)的特性，在此PANIDS系統(tǒng)中特別增加系統(tǒng)基本信息讀取模塊。通過此模塊能顯示出主機(jī)名和本機(jī)的IP地址和所使用的Winsock的版本

在此模塊中主要用到函數(shù)gethostname()和gethostbyname()。gethostname()函數(shù)作用是獲取本地主機(jī)的主機(jī)名，其定義如下：

int PASCAL FAR gethostname(char FAR * name, int namelen);name：用于指向所獲取的主機(jī)名的緩沖區(qū)的指針。Namelen：緩沖區(qū)的大小，以字節(jié)為單位。

gethostbyname()在此模塊中是一個主要函數(shù)，該函數(shù)可以從主機(jī)名數(shù)據(jù)庫中得到對應(yīng)的”主機(jī)”。其定義如下：

#include struct hostent FAR *PASCAL FAR gethostbyname(const char FAR * addr)name：指向主機(jī)名的指針。

gethostbyname()返回對應(yīng)于給定主機(jī)名的包含主機(jī)名字和地址信息的hostent結(jié)構(gòu)指針。結(jié)構(gòu)的聲明與gethostaddr()中一致。如果沒有錯誤發(fā)生，gethostbyname()返回如上所述的一個指向hostent結(jié)構(gòu)的指針，否則，返回一個空指針。hostent結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)如下： struct hostent { char *h_name;//地址的正式名稱

char **h_aliases;//空字節(jié)-地址的預(yù)備名稱的指針 int h_addrtype;//地址類型，通常是AF_INET int h_length;//地址的比特長度

char **h_addr_list;//零字節(jié)-主機(jī)網(wǎng)絡(luò)地址指針,網(wǎng)絡(luò)字節(jié)順序 };返回的指針指向一個由Windows Sockets實現(xiàn)分配的結(jié)構(gòu)。應(yīng)用程序不應(yīng)該試圖修改這個結(jié)構(gòu)或者釋放它的任何部分。此外，每一線程僅有一份這個結(jié)構(gòu)的拷貝，所以應(yīng)用程序應(yīng)該在發(fā)出其他Windows Scokets API調(diào)用前，把自己所需的信息拷貝下來。

gethostbyname()實現(xiàn)沒有必要識別傳送給它的IP地址串。對于這樣的請求，應(yīng)該把IP地址串當(dāng)作一個未知主機(jī)名同樣處理。如果應(yīng)用程序有IP地址串需要處理，它應(yīng)該使用inet_addr()函數(shù)把地址串轉(zhuǎn)換為IP地址，然后調(diào)用gethostbyaddr()來得到hostent結(jié)構(gòu)。4.3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的設(shè)計及實現(xiàn) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲的方法有很多，比如既可以利用原始套接字來實現(xiàn)，也可以通過Libpcap、Jpcap和WinPcap 提供的接口函數(shù)來實現(xiàn)。Libpcap、Jpcap和WinPcap是世界各地的網(wǎng)絡(luò)專家共同努力的結(jié)果，為開發(fā)者提供了很多高效且與系統(tǒng)無關(guān)的網(wǎng)絡(luò)數(shù)據(jù)包截獲接口函數(shù)；所以在性能上一般比采用普通的套接字方法要好。LibPcap是一個優(yōu)秀跨平臺的網(wǎng)絡(luò)抓包開發(fā)工具，JPcap是它的一個Java版本。WinPcap在某種程度上可以說它是LibPcap的一個Windows版本，因為它們的大部分接口函數(shù)以及所采用的數(shù)據(jù)結(jié)構(gòu)都是一樣的。另外，WinPcap在某些方面進(jìn)行了優(yōu)化，還提供了發(fā)送原始數(shù)據(jù)包和統(tǒng)計網(wǎng)絡(luò)通信過程中各種信息的功能（LibPcap沒有統(tǒng)計功能），方便進(jìn)行測試；所以采用WinPcap所提供的庫函數(shù)來截獲網(wǎng)絡(luò)數(shù)據(jù)包。

Winpcap捕獲數(shù)據(jù)包的實現(xiàn)

1.網(wǎng)絡(luò)數(shù)據(jù)包捕獲的主要數(shù)據(jù)結(jié)構(gòu)(1)PACKET結(jié)構(gòu)

typedef struct _PACKET { HANDLE hEvent;OVERLAPPED OverLapped;PVOID Buffer;//這個buffer就是指向存放數(shù)據(jù)包的用戶緩沖區(qū) UINT Length;//buffer的長度

DWORD ulBytesReceived;//調(diào)用PacketReceivePacket()函數(shù)所讀 //取的字節(jié)數(shù),可能包含多個數(shù)據(jù)包 BOOLEAN bIoComplete;} PACKET, *LPPACKET;其他未注釋的幾個成員,都是過時的成員,他們的存在只是為了與原來的兼容。此結(jié)構(gòu)主要用來存放從內(nèi)核中讀取的數(shù)據(jù)包。(2)pcap_file_header 結(jié)構(gòu) struct pcap_file_header{ bpf_u_int32 magic;//一個標(biāo)識號，標(biāo)識特定驅(qū)動器產(chǎn)生的dump文件 u_short version_major;//WinPcap的主版本號 u_short version_minor;//WinPcap的次版本號

bpf_int32 thiszone;//GMT時間與本地時間的校正值 bpf_u_int32 sigfigs;//精確的時間戳

bpf_u_int32 snaplen;//每個數(shù)據(jù)包需要存放到硬盤上的最大長度 bpf_u_int32 linktype;//鏈路層的數(shù)據(jù)類型 };//這個頭部共24個字節(jié)

把截獲的數(shù)據(jù)包以標(biāo)準(zhǔn)的Windump格式存放到硬盤上時，就是以這個結(jié)構(gòu) 作為文件的開頭。(3)bpf_hdr結(jié)構(gòu) struct bpf_hdr { struct timeval bh_tstamp;//數(shù)據(jù)包捕獲的時間戳信息 UINT bh_caplen;//數(shù)據(jù)包被捕獲部分的長度 UINT bh_datalen;//數(shù)據(jù)的原始長度 USHORT bh_hdrlen;//此結(jié)構(gòu)的長度 };從內(nèi)核中讀取數(shù)據(jù)包并存放在用戶緩沖區(qū)中時，采用此結(jié)構(gòu)來封裝所截獲的 數(shù)據(jù)包。其中timeval的結(jié)構(gòu)如下 struct timeval { long tv_sec;//以秒為單位的時間 long tv_usec;//以毫秒為單位的時間 };(4)dump_bpf_hdr結(jié)構(gòu) struct dump_bpf_hdr{ struct timeval ts;//數(shù)據(jù)包捕獲的時間戳 UINT caplen;//數(shù)據(jù)包被捕獲部分的長度 UINT len;//數(shù)據(jù)包的原始長度 };把數(shù)據(jù)包存放到硬盤上或者向網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)包時，都使用此結(jié)構(gòu)來封裝每一個數(shù)據(jù)包。

2.數(shù)據(jù)包捕獲的具體實現(xiàn)

在了解其數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上，下面來分析其是如何具體實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包捕獲的。其前期的主要過程應(yīng)為：首先應(yīng)找到設(shè)備列表，然后顯示適配器列表和選擇適配器，最后通過pcap_open_live（）函數(shù)根據(jù)網(wǎng)卡名字將所選的網(wǎng)卡打開，并設(shè)置為混雜模式。

用Winpacp捕獲數(shù)據(jù)包時，數(shù)據(jù)包捕獲的程序流程圖如圖4.3所示，其中pcap_loop()是截包的關(guān)鍵環(huán)節(jié)，它是一個循環(huán)截包函數(shù)，分析此函數(shù)的源碼可知，其內(nèi)部主要處理過程如圖4.4所示。在pcap_loop()的每次循環(huán)中，首先通過調(diào)用PacketReceivePacket()函數(shù)，從內(nèi)核緩沖區(qū)中把一組數(shù)據(jù)包讀取到用戶緩沖區(qū)。然后，根據(jù)bpf_hdr結(jié)構(gòu)提供的該數(shù)據(jù)包的定位信息，把用戶緩沖區(qū)的多個數(shù)據(jù)包逐個的提取出來，并依次送入回調(diào)函數(shù)進(jìn)行進(jìn)一步處理。通過這個過程就實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲。

4.4 基于協(xié)議分析的入侵檢測模塊的設(shè)計及實現(xiàn)

此模塊是基于協(xié)議分析入侵檢測系統(tǒng)PANIDS的核心部分，下面我們重點討論此模塊的設(shè)計及實現(xiàn)。4.4.1 數(shù)據(jù)包的分解 當(dāng)需要發(fā)送數(shù)據(jù)時，就需要進(jìn)行封裝。封裝的過程就是把用戶數(shù)據(jù)用協(xié)議來進(jìn)行封裝，首先由應(yīng)用層協(xié)議進(jìn)行封裝，如HTTP協(xié)議。而HTTP協(xié)議是基于TCP協(xié)議的。它就被TCP協(xié)議進(jìn)行封裝，http包作為TCP數(shù)據(jù)段的數(shù)據(jù)部分。而TCP協(xié)議是基于IP協(xié)議的，所以TCP段就作為IP協(xié)議的數(shù)據(jù)部分，加上IP協(xié)議頭，就構(gòu)成了IP數(shù)據(jù)報，而IP數(shù)據(jù)報是基于以太網(wǎng)的，所以這個時候就被封裝成了以太網(wǎng)幀，這個時候就可以發(fā)送數(shù)據(jù)了。通過物理介質(zhì)進(jìn)行傳送。在這里我們所用到的是數(shù)據(jù)包的分解。分解的過程與封裝的過程恰恰相反，這個時候就需要從一個以太網(wǎng)幀中讀出用戶數(shù)據(jù)，就需要一層一層地進(jìn)行分解，首先是去掉以太網(wǎng)頭和以太網(wǎng)尾，在把剩下的部分傳遞給IP層軟件進(jìn)行分解，去掉IP頭，然后把剩下的傳遞給傳輸層，例如TCP協(xié)議，此時就去掉TCP頭，剩下應(yīng)用層協(xié)議部分?jǐn)?shù)據(jù)包了，例如HTTP協(xié)議，此時HTTP協(xié)議軟件模塊就會進(jìn)一步分解，把用戶數(shù)據(jù)給分解出來，例如是HTML代碼。這樣應(yīng)用軟件就可以操作用戶數(shù)據(jù)了，如用瀏覽器來瀏覽HTML頁面。其具體的數(shù)據(jù)包分解如下：

ethernet =(struct sniff_ethernet*)(pkt_data);ip =(struct sniff_ip*)(pkt_data + size_ethernet);tcp =(struct sniff_tcp*)(pkt_data + size_ethernet + size_ip);udp =(struct sniff_udp*)(pkt_data + size_ethernet + size_ip);icmp =(struct sniff_icmp*)(pkt_data + size_ethernet + size_ip);4.4.2 入侵檢測的實現(xiàn)

通過Winpcap捕獲數(shù)據(jù)包，數(shù)據(jù)包分解完以后就對其進(jìn)行協(xié)議分析，判斷分組是否符合某種入侵模式，如果符合，則進(jìn)行入侵告警。在本系統(tǒng)中實現(xiàn)了對多種常見入侵模式的檢測，采用的入侵模式包括ICMP分片、常用端口、IGMP分片、WinNuke攻擊、應(yīng)用層攻擊。1.ICMP分片

ICMP報文是TCP/IP協(xié)議中一種控制報文，它的長度一般都比較小，如果出現(xiàn)ICMP報文分片，那么說明一定出現(xiàn)了Ping of Death攻擊。

在本系統(tǒng)中ip->ip_p == 0×1，這是表示ip首部的協(xié)議類型字段，0×1代表ICMP。

string str1 = inet_ntoa(in_addrIP);string str2 = inet_ntoa(ip->ip_src);當(dāng)(ip->ip_off > 1)&& str1!= str2時，就表認(rèn)為是Ping of Death攻擊。如果都符合，就報警（調(diào)用函數(shù)將受到攻擊的時間、攻擊名稱以及攻擊的IP地址顯示出來）。

2.常用端口

一些攻擊特洛伊木馬、蠕蟲病毒等都會采用一些固定端口進(jìn)行通信，那么如果在分組分析過程中發(fā)現(xiàn)出現(xiàn)了某個端口的出現(xiàn)，則可以認(rèn)為可能出現(xiàn)了某種攻擊，這里為了減少誤判，應(yīng)當(dāng)設(shè)置一個閾值，僅當(dāng)某個端口的分組出現(xiàn)超過閾值后才進(jìn)行報警。這就意味著檢測到發(fā)往某個端口的的分組超過閾值后才認(rèn)為出現(xiàn)了某種攻擊，并進(jìn)行告警。本系統(tǒng)定義了兩種端口掃描，Trojan Horse端口掃描和代理服務(wù)器端口掃描。Trojan Horse端口掃描實現(xiàn)如下：首先根據(jù)if((tcp->th_flags & TH_SYN)==TH_SYN)判斷其是否為TCP SYN報文，若是，并且端口為Trojan Horse的常用掃描端口時，最后判斷報文數(shù)是否超過閾值TrojanThreshold，如果超過的后，就被認(rèn)定為Trojan Horse端口掃描，然后報警。對代理服務(wù)器端口掃描檢測的實現(xiàn)方法和Trojan Horse端口掃描實現(xiàn)方法一樣，這里不再論述。

3.IGMP分片

IGMP（Internet Group Message Protocol）是Internet中多播組管理協(xié)議，其長度也一般較小。同上ip->ip_p==0×2也是表示首部的協(xié)議類型字段，0×2代表IGMP，本系統(tǒng)實現(xiàn)了對其兩種攻擊模式的檢測。

（1）通過if(ntohs(ip->ip_len)>1499)首先判斷其是否為分片的IGMP報文，若是，并且收到的報文數(shù)超過設(shè)定的閾值IGMPThreshold，則就最終判定其為IGMP DoS攻擊，然后報警。

（2）通過if(strcmp(mbf,mbuffer)==0||strcmp(mbf,”0.0.0.0″)==0)判斷其是否為某種特定的源地址等于目的地址或者目的地址等于0的報文，若是，并且收到的報文數(shù)超過設(shè)定的閾值LandThreshold則被判定為land DoS攻擊,然后報警。

4.WinNuke攻擊 通過if((tcp->th_flags & TH_URG)==TH_URG)判斷其是否為TCP URG報文，若是，則根據(jù)WinNuke的典型特征是使用TCP中的Ugrent指針，并使用135、137、138、139端口，因此可以利用這兩個特征加以判斷，同樣為了減少誤判，應(yīng)當(dāng)設(shè)置一個閾值。當(dāng)閾值超過設(shè)定的WinNukeThreshold時，就被最終判定為WinNuke攻擊，然后報警。5.應(yīng)用層攻擊

其是分析應(yīng)用層的數(shù)據(jù)特征，判斷是否存在入侵。在本系統(tǒng)中實現(xiàn)了對一種較為簡單的應(yīng)用層攻擊的檢測。它也是屬于TCP SYN報文中的一種。主要思想是監(jiān)測報文中是否存在system32關(guān)鍵字，如果存在，則報警。

4.5 實驗結(jié)果及結(jié)論

程序編譯成功后，執(zhí)行可執(zhí)行文件，此時系統(tǒng)已被啟動，然后在”設(shè)置”菜單中將網(wǎng)卡設(shè)為混雜模式，點擊”開始”按鈕，本系統(tǒng)開始檢測。由實驗結(jié)果可知，本系統(tǒng)能較好的檢測出一些典型攻擊，并能在界面上顯示出攻擊日期/時間、攻擊的類型、攻擊源的IP地址，達(dá)到了預(yù)期的效果。

第五章 總結(jié)與參考文獻(xiàn)

入侵檢測是一種積極主動的安全防護(hù)技術(shù)；它既能檢測未經(jīng)授權(quán)的對象入侵系統(tǒng)，又能監(jiān)視授權(quán)對象對系統(tǒng)資源的非法操作。入侵檢測與防火墻、身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名等安全技術(shù)共同構(gòu)筑了一個多層次的動態(tài)安全體系。本文主要對基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的關(guān)鍵技術(shù)進(jìn)行了研究和探討。首先較全面、系統(tǒng)地分析了入侵檢測技術(shù)的歷史、現(xiàn)狀和發(fā)展趨勢、了解了黑客常用的攻擊手段及其原理。然后，系統(tǒng)地闡述了入侵檢測的原理。接著講述了協(xié)議分析和模式匹配技術(shù)，最后，針對當(dāng)前典型的網(wǎng)絡(luò)入侵，設(shè)計并實現(xiàn)了一個基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)PANIDS，實現(xiàn)了多層次的協(xié)議分析，包括基本協(xié)議的解析、協(xié)議上下文的關(guān)聯(lián)分析以及應(yīng)用層協(xié)議的分析，并取得了較為滿意的檢測效果。

[1] 戴英俠，連一峰，王航.系統(tǒng)安全與入侵檢測[M].北京：清華大學(xué)出版社 [2] 聶元銘，丘平.網(wǎng)絡(luò)信息安全技術(shù)[M].北京：科學(xué)出版社

[3] 董玉格，金海，趙振.攻擊與防護(hù)-網(wǎng)絡(luò)安全與實用防護(hù)技術(shù)[M].北京：人民 郵電出版社 [4] 戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機(jī)工程與應(yīng)用 [5] 劉文淘.網(wǎng)絡(luò)入侵檢測系統(tǒng)[M].北京：電子工業(yè)出版社，