检测系统论文范文精选

摘要介绍了入侵检测系统的概念，分析了入侵检测系统的模型；并对现有的入侵检测系统进行了分类，讨论了入侵检测系统的评价标准，最后对入侵检测系统的发展趋势作了有意义的预测。

关键词入侵检测系统；CIDF；网络安全；防火墙

0引言

近年来，随着信息和网络技术的高速发展以及政治、经济或者军事利益的驱动，计算机和网络基础设施，特别是各种官方机构的网站，成为黑客攻击的热门目标。近年来对电子商务的热切需求，更加激化了这种入侵事件的增长趋势。由于防火墙只防外不防内，并且很容易被绕过，所以仅仅依赖防火墙的计算机系统已经不能对付日益猖獗的入侵行为，对付入侵行为的第二道防线——入侵检测系统就被启用了。

1入侵检测系统（IDS）概念

1980年，JamesP.Anderson第一次系统阐述了入侵检测的概念，并将入侵行为分为外部滲透、内部滲透和不法行为三种，还提出了利用审计数据监视入侵活动的思想[1]。即其之后,1986年DorothyE.Denning提出实时异常检测的概念[2]并建立了第一个实时入侵检测模型，命名为入侵检测专家系统（IDES），1990年，L.T.Heberlein等设计出监视网络数据流的入侵检测系统，NSM(NetworkSecurityMonitor)。自此之后，入侵检测系统才真正发展起来。

Anderson将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问信息、操作信息、致使系统不可靠或无法使用的企图。而入侵检测的定义为[4]：发现非授权使用计算机的个体（如“黑客”）或计算机系统的合法用户滥用其访问系统的权利以及企图实施上述行为的个体。执行入侵检测任务的程序即是入侵检测系统。入侵检测系统也可以定义为：检测企图破坏计算机资源的完整性，真实性和可用性的行为的软件。

入侵检测系统执行的主要任务包括[3]：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。入侵检测一般分为三个步骤：信息收集、数据分析、响应。

1系统分析

针对垛储机采棉温湿度采集点多，数据传输距离远的特点，提出了以电子技术和微控制技术为核心技术的机采棉温湿度自动检测系统方案。该系统由温度传感器、湿度传感器、变送器、主从单片机、RS485总线、显示及键盘等部分组成。图1为垛储机采棉温湿度检测系统框图。工作时，安装在探头上传感器采集该处机采棉的温湿度值，通过变送器和转换器将该处的各点温湿度数据信号送至该处的从机;从机将采集来的信号进行归一化处理，取加权平均值，再将加权平均值通过RS485总线送至主机，通过键盘输入机采棉霉变预警的温湿度阈值;主机将传输来的数据和预警阈值相比较，判断是否达到预警条件，如果达到预警条件，发出命令，控制预警装置发出警报，并且显示出霉变或有霉变趋势的机采棉位置。

2系统设计

2．1硬件部分

本设计的主机所要实现汇总从机发来的信息和预先设定的霉变阈值相比较，判断每个从机位置的机采棉情况。如果出现异常，主机控制警报系统工作，显示屏可以利用键盘控制其翻页功能，实时显示出每个从机位置的机采棉情况。从机主要负责将采集来的温湿度信息，经处理后，送入主机。鉴于以上因素，主、从机都选用单片机STC89C516RD+。该款单片机具有加密性强、低功耗、速度快和精度高等特点，其核内有64kB的flash，1280B的RAM，16kB的ROM，可以满足控制的需要。每个从机位置的温湿度信息检测，采用探头检测，在每个探头的不同位置，均匀分布4个温度传感器和4个湿度传感器，分别构成该从机的温度传感器组和湿度传感器组。湿度传感器选用HM1500，模拟量输出，在5V供电条件下，输出0～4V范围的电压对应相对湿度值0～100%;因为是线性输出，所以可以直接和单片机相连，为了检测信号的稳定性，可以将湿度传感器的输出量经过同相跟随器将信号稳定后送入单片机。温度传感器选用AD590为模拟信号输出需要驱动电路驱动后才能使温度信号经A/D转换送入单片机;可测量范围－55～150℃，供电范围宽，4～30V;图2为温度传感器AD590的驱动电路图。显示模块要求实时显示各个从机控制的检测探头位置的温湿度以及每个探头所在位置的坐标值，通过键盘的上下键控制显示屏的翻页和刷新。所以，采用液晶显示器LCD1602两行显示，就可以达到系统设计要求。键盘模块是向主机输入预设的参考值以及控制显示屏的翻页与刷新，基于以上功能采用4×4的行列式键盘。

2．2软件部分

首先，根据设计目标，细化软件每一部分的功能，统筹设计各部分功能之间的逻辑关系。垛储机采棉温湿度检测系统的软件设计采用keiluvision2编程环境，编程实现主从机的功能。keilC51是一个比较主流的单片机研发设计的开发工具，主从机的程序编写采用模块化编程。其调试程序、完成各部分编程后，将程序的．hex工程文件烧录至Proteus软件下的仿真电路图，仿真效果达到最佳时，记录电路设计的优化参数;根据此优化参数，设计垛储机采棉温湿度自动检测系统的实物硬件。垛储机采棉温湿度自动检测系统的主机程序流程图，如图3所示。

3试验结果分析

1粮仓湿度检测的背景和意义

防潮是粮食储存过程中一项重要内容，对粮食的储存质量有很重要的作用。它直接影响到储备物资的使用寿命和工作可靠性。为保证日常工作的顺利进行，首要问题是加强仓库内温度与湿度的监测工作。但传统的方法是用扦样式玻璃温度计，人工判读等最原始的测温方法，工作量大，难以控制，滞后严重，做好日常的粮情检查工作，可以发现问题，及时处理，以保证储粮的安全。本论文侧重介绍“单片机温度检测系统”的软、硬件设计及相关内容。论文的主要内容包括：采样、LED显示，单片机89C51的开发以及系统应用软件开发等。作为控制系统中的一个典型实验设计，单片机温度检测系统综合运用了单片机技术、模拟电子技术、通信技术、数码显示技术等诸多方面的知识。

2粮仓湿度检测系统硬件设计

粮情测控系统是计算机硬件与软件的结合体，实现了计算机对储粮的检测与预警。系统硬件由控制部分和信号检测部分组成，其中，控制部分包含五个模块：控制器模块、手动按键、显示模块、通信模块和报警模块；信号检测部分包含一个模块：湿度检测模块。

2.1核心单元电路

综合考虑系统的方便性，可靠性，性价比等因素，系统主机芯片采用AT89C51。AT89C51是控制系统常用的单片机，应用在很多领域，利用它完成的报警系统很多。使用AT89C51单片机构成的计算机系统能够实现准确的采样煤气浓度，能够达到题目的设计要求，而且AT89C51单片机相对于其它型号的单片机，更加易于学习和掌握，性能也相对比较好。

2.2检测传感器和检测电路

湿度检测采用的是湿度传感器HS1101。在粮情测控系统中主要是检测室内与室外的湿度，一般一个粮仓有两个湿度检测点，且精度要求不高。

摘要:现有入侵监测系统存在误报率和漏报率较高的问题,本文对几种降低IDS误报率和漏报率的方法进行研究,通过将这几种方法相互结合,能有效提高入侵检测系统的运行效率并能大大简化安全管理员的工作,从而保证网络安全的运行。

关键字:入侵检测;协议分析;模式匹配;智能关联a

1引言

入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术,它对计算机和

网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。但是随着网络入侵技术的发展和变化以及网络运用的不断深入,现有入侵检测系统暴露出了诸多的问题。特别是由于网络流量增加、新安全漏洞未更新规则库和特殊隧道及后门等原因造成的漏报问题和IDS攻击以及网络数据特征匹配的不合理特性等原因造成的误报问题,导致IDS对攻击行为反应迟缓,增加安全管理人员的工作负担,严重影响了IDS发挥实际的作用。

本文针对现有入侵监测系统误报率和漏报率较高的问题,对几种降低IDS误报率和漏报率的方法进行研究。通过将这几种方法相互结合,能有效提高入侵检测系统的运行效率并能大大简化安全管理员的工作,从而保证网络

安全的运行。

2入侵检测系统

1系统实现

考虑到仅是文本的储存，且该软件为小型单机软件，占用空间较小，所以我们选择了MicrosoftOfficeAc-cess数据库。此举不仅节约了空间，降低了开发成本，也提高了软件的性能。基于MicrosoftOfficeAccess数据库，图2系统框架图通过开发环境实现了电磁兼容检测信息管理系统，同时采用MicrosoftOfficeWord文字编辑软件作为电磁兼容检测报告的基础软件，采用MicrosoftOfficeExcel电子表格作为部分数据的导入、导出文件格式。这四个软件都源自同一公司，因此四者之间的交互相对来说会比较简易快捷。

1.1检测信息的输入

电磁兼容检测需要输入的主要信息包括：(1)被测件的名称、型号、编号、生产厂家；(2)被测件供电情况，被测件的供电类型及供电电压大小，包括直流还是交流，若是交流，则输入供电频率；(3)被测件电缆情况，被测件的电缆的类型，包括电源线、信号线等；(4)委托单位名称和地址；(5)检测依据的技术文件的名称、编号，包括被测件电磁兼容检测所依据的试验大纲；(6)被测件描述，被测件工作状态、被测件敏感判据；(7)检测说明，被测件在检测过程中需要说明的内容，例如一些同标准测试不同的地方，或被测件整改后的情况等；(8)报告编号、密级；(9)检测项目及检测结论，每个检测项目符合要求与否的结论；(10)检测费用及结算情况等。根据所输入的信息，并进行数据校验，校验正确后存入数据库。

1.2软件配置

为了提高软件的使用效率，通过配置ComboBox控件的下拉列表，可大大提高软件信息输入的效率，例如委托单位的名称，一般一个委托单位会多次对个产品到电磁兼容实验室进行电磁兼容检测，那么，提前配置好委托单位名称的下拉列表，实际使用时，只需要通过点选即可，提高了数据录入的速度和准确性，大大节省输入的时间，提高输入效率。

1.3报告自动生成

通常一个产品的电磁兼容实验涉及到多个电磁兼容项目，而每个电磁兼容项目都需要原始记录和检测报告。而不少信息是需要重复输入的，例如原始记录的表头信息，完全可以通过编程的方法来自动生成。事先分别建立每个电磁兼容项目的报告模板，把这些报告模板放在一个文件夹下以方便软件调用。在自动生成某产品电磁兼容检测报告时，根据产品所检测的电磁兼容项目在报告模板文件夹中选择相应的模板，并根据已经输入的信息，根据报告模板中的书签和表格等样式定位位置，自动生成电磁兼容检测报告。这样可以避免由于人工书写检测报告时由于个人因素编制不慎出现的错误，也提高了报告编制的工作效率。通过电磁兼容检测报告自动生成功能，可以避免由于人员水平参差不齐导致的检测报告不规范，从而满足检测报告的质量要求。

1资料与方法

1.1一般资料

2001年8月至2013年2月新乐市医院收治的泌尿系统感染患者100例。按照随机数字表法，将100例患者分为观察组和对照组，每组患者50例。观察组患者中，男23例、女27例，年龄23-74岁，平均（49.6±10.2）岁。对照组患者中，男24例、女26例，年龄25-78岁，平均（52.2±10.4）岁。两组患者基本资料比较差异无统计学意义（P＞0.05），具有可比性。

1.2方法

采用无菌、干燥塑料杯采集所有受试对象清晨首次尿液标本，混合均匀后倒入已编号的玻璃试管中。对照组尿液标本采用干化学法进行检测。观察组尿液标本采用UF1000i型尿沉渣分析仪（日本Sysmex公司）检测白细胞数量（参考区间：小于20个／微升）。所有标本均进行微生物培养。上述检测方法均参照文献。

1.3统计学处理

采用SPSS20.0软件进行数据处理和统计学分析。计数资料以百分率表示，组间比较采用卡方检验。P＜0.05为比较差异有统计学意义。

2结果

1火焰检测系统的架构

1．1系统体系结构

该系统主要由多个手持设备终端和监控中心端组成。每个手持设备终端都由R2868紫外线型火焰传感器和ZigBee节点构成，实时检测火场中残余火种的情况，并通过无线传输网络发送给监控中心。监控中心由ZigBee的FFD设备、监视器和SQL数据库组成，主要功能是完成数据的接收、处理、分析、显示、存储等功能。

1．2系统拓扑结构

ZigBee的网络拓扑结构有星型网络、簇—树型网络和Mesh网状网络，在结构、建网、控制方面特性各有优劣。针对火场复杂的环境，考虑到系统配置、系统稳定性等问题，本文采用Mesh网状网络拓扑结构。该拓扑结构的优势在于:结构简单、建网容易、网络控制机制相对简单。节点间路径相对星型结构要多，但比簇—树型结构要简单。数据的碰掩和阻塞情况相对减少。局部的故障不会影响整个网络的正常工作，因此，网络工作的可靠性高。

2手持设备硬件结构设计

手持设备终端主要由微处理器CC2530、火焰传感器R2868、温湿度传感器、拨码开关、声光报警、液晶屏显示和电源管理模块组成。

2．1传感器驱动电路设计

摘要

入侵检测系统（IDS）可以对系统或网络资源进行实时检测，及时发现闯入系统或网络的入侵者，也可预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要研究了一个简单的基于网络的windows平台上的个人入侵检测系统的实现(PIDS，PersonalIntrusionDetectionSystem)。论文首先分析了当前网络的安全现状，介绍了入侵检测技术的历史以及当前入侵检测系统的关键理论。分析了Windows的网络体系结构以及开发工具Winpcap的数据包捕获和过滤的结构。最后在Winpcap系统环境下实现本系统设计。本系统采用异常检测技术，通过Winpcap截取实时数据包，同时从截获的IP包中提取出概述性事件信息并传送给入侵检测模块，采用量化分析的方法对信息进行分析。系统在实际测试中表明对于具有量化特性的网络入侵具有较好的检测能力。最后归纳出系统现阶段存在的问题和改进意见,并根据系统的功能提出了后续开发方向。

关键词：网络安全；入侵检测；数据包捕获；PIDS

1.1网络安全概述

1.1.1网络安全问题的产生

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

(1)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

1系统总体设计方案

检测系统由数据采集端、嵌入式网关远程发送端以及检测管理中心三部分组成。首先，传感器通过ZigBee协议发送所采集的植物生理参数信息到网关中的协调器节点，协调器将数据通过RS—232串口发送到基于ARM9的CDMADTU嵌入式模块，CDMADTU模块对数据进行处理后通过CDMA2000网络和Internet网络将数据发送到由PC构建的Web服务器，发送到服务器的优点是数据易存储易查询。最后，检测中心还能通过基于LabVIEW编写的上位机软件根据已知的数据分析出植物的生理生长状况，并设计了一种根据蒸腾速率和叶绿素含量等参数的自动报警界面，从而可以更精确地判断和控制植物的长势和各项经济指标。

2系统硬件设计

2．1数据采集节点硬件设计

数据采集节点组要负责采集植物的各项生理参数(茎秆与果实直径、叶绿素含量、植物茎流等)和无线发送采集到的数据。无线收发芯片选用TI公司推出的CC2530作为ZigBee网络的射频收发送模块。CC2530是应用于ZigBee网络的真正片上系统(SOC)解决方案，包括一个高性能的2．4GHz射频收发器，内含一个高性能、低功耗的增强型8051内核和一个8通道12位A/D转换器。CC2530较以往常用的CC2430芯片具有灵敏度更高、功耗更小、通信距离更远等优点，因此，满足无线传感器及其网络对高性能、低成本、低功耗的要求。本设计中需要测量的茎秆直径采用基于LVDT的植物茎秆传感器，叶绿素含量测量采用基于透射型活体叶绿素传感器，植物茎流测量采用基于热平衡法传感器，这些传感器的输出均为模拟信号，在传感器部分对输出信号进行调理就能够直接与CC2530芯片连接。

2．2嵌入式网关硬件设计

嵌入式网关主要负责对接收的数据进行处理与存储，并实现ZigBee协议与TCP/IP协议之间的转换，从而将数据发送到远程检测系统。嵌入式网关主要由协调器和基于AM9的CDMADTU模块组成，CDMADTU模块包括AM9微处理器和DTU发送模块。本设计的CDMADTU选用CDMA2000通信模块，该模块采用AM9高性能工业级嵌入式处理器，供电范围宽(5～32VDC)，数据传输速度高，系统稳定可靠。在使用CDMADTU之前需要做两步准备:一是因为本设计采用动态IP链接Internet网络与Web服务器，因此，要申请域名，申请域名解析服务后可以通过域名自动建立通信。接入CDMA网络前，需要向电信公司申请SIM卡，SIM卡可为CDMADTU提供链接Internet网络服务。二是使用前需要用终端软件或AT命令对参数设置，以决定进入网络透明数据传输模式的工作方式。

2．3锂电池供电模块设计

一、电力系统谐波危害

①谐波会使公用电网中的电力设备产生附加的损耗，降低了发电、输电及用电设备的效率。大量三次谐波流过中线会使线路过热，严重的甚至可能引发火灾。

②谐波会影响电气设备的正常工作，使电机产生机械振动和噪声等故障，变压器局部严重过热，电容器、电缆等设备过热，绝缘部分老化、变质，设备寿命缩减，直至最终损坏。

③谐波会引起电网谐振，可能将谐波电流放大几倍甚至数十倍，会对系统构成重大威胁，特别是对电容器和与之串联的电抗器，电网谐振常会使之烧毁。

④谐波会导致继电保护和自动装置误动作，造成不必要的供电中断和损失。

⑤谐波会使电气测量仪表计量不准确，产生计量误差，给供电部门或电力用户带来直接的经济损失。

⑥谐波会对设备附近的通信系统产生干扰，轻则产生噪声，降低通信质量;重则导致信息丢失，使通信系统无法正常工作。

⑦谐波会干扰计算机系统等电子设备的正常工作，造成数据丢失或死机。