生物医学信号处理方法论文
生物医学信号处理是指据生物医学信号特点,应用信息科学的基本理论和方法,研究如何从扰和噪声淹没的观察记录中提取各种生物医学信号中所携带的信息,并对它们进步分析、解释和分类。以下是我精心准备的生物医学信号处理方法论文,大家可以参考以下内容哦!
摘 要: 生物医学信号是人体生命信息的集中体现,深入进行生物医学信号检测与处理的理论与方法的研究对于认识生命运动的规律、探索疾病预防与治疗的新方法都具有重要的意义。
关键词: 生物医学信号 信号检测 信号处理
1 概述
1。1 生物医学信号及其特点
生物医学信号是一种由复杂的生命体发出的不稳定的自然信号,属于强噪声背景下的低频微弱信号,信号本身特征、检测方式和处理技术,都不同于一般的信号。生物医学信号可以为源于一个生物系统的一类信号,这些信号通常含有与生物系统生理和结构状态相关的信息。生物医学信号种类繁多,其主要特点是:信号弱、随机性大、噪声背景比较强、频率范围一般较低,还有信号的统计特性随时间而变,而且还是非先验性的。
1。2 生物医学信号分类
按性质生物信号可分为生物电信号(Bioelectric Signals),如脑电、心电、肌电、胃电、视网膜电等;生物磁信号(Biomagnetic Signals),如心磁场、脑磁场、神经磁场;生物化学信号(Biochemical Signals),如血液的pH值、血气、呼吸气体等;生物力学信号(Biomechanical Signals),如血压、气血和消化道内压和心肌张力等;生物声学信号(Bioacoustic Signal),如心音、脉搏、心冲击等。
按来源生物医学信号可大致分为两类:(1)由生理过程自发产生的主动信号,例如心电(ECG)、脑电(EEG)、肌电(EMG)、眼电(EOG)、胃电(EGG)等电生理信号和体温、血压、脉博、呼吸等非电生信号;(2)外界施加于人体、把人体作为通道、用以进行探查的被动信号,如超声波、同位素、X射线等。
2 生物医学信号的检测及方法
生物医学信号检测是对生物体中包含的生命现象、状态、性质和成分等信息进行检测和量化的技术,涉及到人机接口技术、低噪声和抗干扰技术、信号拾取、分析与处理技术等工程领域,也依赖于生命科学研究的进展。信号检测一般需要通过以下步骤(见图1)。
①生物医学信号通过电极拾取或通过传感器转换成电信号;②放大器及预处理器进行信号放大和预处理;③经A/D转换器进行采样,将模拟信号转变为数字信号;④输入计算机;⑤通过各种数字信号处理算法进行信号分析处理,得到有意义的结果。
生物医学信号检测技术包括:(1)无创检测、微创检测、有创检测;(2)在体检测、离体检测;(3)直接检测、间接检测;(4)非接触检测、体表检测、体内检测;(5)生物电检测、生物非电量检测;(6)形态检测、功能检测;(7)处于拘束状态下的生物体检测、处于自然状态下的生物体检测;(8)透射法检测、反射法检测;(9)一维信号检测、多维信号检测;(10)遥感法检测、多维信号检测;(11)一次量检测、二次量分析检测;(12)分子级检测、细胞级检测、系统级检测。
3 生物医学信号的处理方法
生物医学信号处理是研究从扰和噪声淹没的信号中提取有用的生物医学信息的特征并作模式分类的方法。生物医学信号处理的目的是要区分正常信号与异常信号,在此基础上诊断疾病的存在。近年来随着计算机信息技术的飞速发展,对生物医学信号的处理广泛地采用了数字信号分析处理方法:如对信号时域分析的相干平均算法;对信号频域分析的快速傅立叶变换算法和各种数字滤波算法;对平稳随机信号分析的功率谱估计算法和参数模型方法;对非平稳随机信号分析的短时傅立叶变换、时频分布(维格纳分布)、小波变换、时变参数模型和自适应处理等算法;对信号的非线性处理方法如混沌与分形、人工神经网络算法等。下面介绍几种主要的处理方法。
3。1 频域分析法
信号的频域分析是采用傅立叶变换将时域信号x(t)变换为频域信号X(f),从而将时间变量转变成频率变量,帮助人们了解信号随频率的变化所表现出的特性。信号频谱X(f)描述了信号的频率结构以及在不同频率处分量成分的大小,直观地提供了从时域信号波形不易观察得到频率域信息。频域分析的'一个典型应用即是对信号进行傅立叶变换,研究信号所包含的各种频率成分,从而揭示信号的频谱、带宽,并用以指导最优滤波器的设计。
3。2 相干平均分析法
生物医学信号常被淹没在较强的噪声中,且具有很大的随机性,因此对这类信号的高效稳健提取比较困难。最常用的常规提取方法是相干平均法。相干平均(Coherent Average)主要应用于能多次重复出现的信号的提取。如果待检测的医学信号与噪声重叠在一起,信号如果可以重复出现,而噪声是随机信号,可用叠加法提高信噪比,从而提取有用的信号。这种方法不但用在诱发脑电的提取,也用在近年来发展的心电微电势(希氏束电、心室晚电位等)的提取中。
3。3 小波变换分析法
小波分析是传统傅里叶变换的继承和发展,是20世纪80年代末发展起来的一种新型的信号分析工具。目前,小波的研究受到广泛的关注,特别是在信号处理、图像处理、语音分析、模式识别、量子物理及众多非线性科学等应用领域,被认为是近年来在工具及方法上的重大突破。小波分析有许多特性:多分辨率特性,保证非常好的刻画信号的非平稳特征,如间断、尖峰、阶跃等;消失矩特性,保证了小波系数的稀疏性;紧支撑特性,保证了其良好的时频局部定位特性;对称性,保证了其相位的无损;去相关特性,保证了小波系数的弱相关性和噪声小波系数的白化性;正交性,保证了变换域的能量守恒性;所有上述特性使小波分析成为解决实际问题的一个有效的工具。小波变换在心电、脑电、脉搏波等信号的噪声去除、特征提取和自动分析识别中也已经取得了许多重要的研究成果。
3。4 人工神经网络
人工神经网络是一种模仿生物神经元结构和神经信息传递机理的信号处理方法。目前学者们提出的神经网络模型种类繁多。概括起来,其共性是由大量的简单基本单元(神经元)相互广泛联接构成的自适应非线性动态系统。其特点是:(1)并行计算,因此处理速度快;(2)分布式存贮,因此容错能力较好;(3)自适应学习(有监督的或无监督的自组织学习)。
参考文献
[1] 邢国泉,徐洪波。生物医学信号研究概况。咸宁学院学报(医学版),2006,20:459~460。
[2] 杨福生。论生物医学信号处理研究的学科发展战略。国外医学生物医学工程分册,1992,4(15):203~212。
传感器与检测技术属于自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,下面我给大家分享一些检测与传感技术论文,大家快来跟我一起欣赏吧。
传感器与检测技术课程教学探索
摘 要:传感器与检测技术属于自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,对学生综合运用所专业学知识有着关键的作用,文中针对课程的特点及现存的问题,对该课程的教学内容调整与 教学 方法 改进进行了有益的探讨,以期获得更好的教学质量与效果。
关键词:传感器与检测技术;教学改革;教学方法
中图分类号:G71 文献标识码:A
文章 编号:1009-0118(2012)05-0132-02
传感器与检测技术是自动化专业、电气工程及其自动化专业及过程装备与控制专业的技术基础课程,主要研究自动检测系统中的信息提取、信息转换及信息处理的理论与技术为主要内容的一门应用技术课程。传感技术是自动检测系统,更是控制系统的前哨,它广泛的应用于各个领域,在在促进生产发展和现代科技进步方面发挥着重要作用。学生学好这门课程不仅能为后续课程打下好的基础,也对学生综合运用所专业学知识有着关键的作用,自从2005年课程教学大纲调整以后,在教学中出现了一些新的问题,原有的传统教学模式很难获得良好的教学质量与效果。
一、课程教学现存的问题
自2005年起我校重新制定了自动化专业的教学大纲,其中将传感器与检测技术由考试课调整为考查课,并将课时由64学时更改为32课时,通过几年的 教学 总结 出该课程在教学中存在的一些困难:
(一)教学内容多而散
课程内容多且散,涉及知识面广,有物理学,化学,电子学,力学等等,属于多学科渗透的一门课程,学生学习有难度,特别是对于一些基础不太好的同学更是有困难。
(二)典型应用性
传感器与检测技术属于典型的应用课程,要学习各种传感器的原理,并掌握它的使用,在此基础上掌握搭建检测系统的方法,单靠理论的学习必定是有差距的。而实验课时不充裕,实验条件也有限。
(三)学时越来越少
学校目前对学生的定位是“培养优秀的工程应用型人才”,为了加大实践环节的因此对课程设置与课时作了调整,本课程课时被缩减至32课时。
(四)学生的学习主动性差
由于本课程被定为考查课,所以有相当一部份同学从 学习态度 上不太重视,没有投入必要的精力和时间,学习主动性差,直接影响教学效果。
二、教学内容与教学方法的探索
(一)教学内容的调整
目前大部分的传感器与检测技术的教材多侧重于传感器的工作原理、测量线路及信息处理等方面,而对具体应用涉及较少,针对课程的内容多课时少的情况,教学时无法做到面面俱到,教学内容必须做适当调整。根据学校对工科本科生工程应用型人才的定位,教学内容的调整遵循以下原则:
1、避免繁琐的理论推导过程,以避繁就简的方式向学生讲解传感器的工作原理。例如:用幻灯片演示使用酒精灯分别燃烧热电偶的两端,在两端存在温差的时候两电极间即出现电势差,无温差时电势差消失,通过这个实例讲解电势差之所以存在的原因,可以配以大家能够理解的简单的公式推导,而不把重心放在构成热电偶的温差电动势和接触电动势形成的公式推导上。
2、重点讲述传感器的实物应用。增加实际案例是学生能够对传感器的应用有更感性的认识。
3、适当补充传感器与系统互联的方法。在先期几种传感器的应用中加入传感器接入控制器的方式介绍,使其思考所学课程之间的关联,对所学专业课程之间的联系能更加深入的认识,建立起系统的概念。
(二)教学方法的改革
为了克服课程教学中客观存在的困难,获得良好的教学效果,在课堂教学使用多种教学方法和手段,力求将教学内容讲解得更加生动、具体。
1、采用多媒体技术,使用现代化的教学手段来提升教学效果和教学质量
采用多媒体课件教学,一方面可以省去教师用于黑板板书的大量时间,克服课时减少的问题;另一方面,以动画的形式生动形象的演示传感器的工作原理,展示所学传感器的各种照片、复杂检测系统的原理图或线路图,使学生能够直观地认识传感器,更容易理解传感器的工作原理和应用。例如,学习光栅传感器时,使用传统的教学手段,很难使同学们理解莫尔条文的形成及其移动过程,使用对媒体课件就可以以动画的形式使同学们直观的明暗相间的莫尔条纹是什么样子,还可以以不同的速度使指示光栅在标尺光栅上进行移动,清晰的看出条纹移动的方向与光栅夹角及指示光栅移动方向的关系。学习增量式光电编码器时,很多同学很难理解编码器的辨向问题,通过使用幻灯片展示编码器的内部结构,直接了解光栏板上刻缝、码盘及光电元件的位置关系后,同学们就能更容易的理解辨向码道、增量码道与零位码道形成脉冲的相位关系,佐以简单的辨向电路就可以使同学们更高效的学习该传感器的工作原理及应用方法。
总而言之,利用多媒体技术使学生能够获取更多的信息,增强学习的趣味性和生动性。
2、重视绪论,提升学生的学习主动性
很多教材的绪论写的比较简略,但我个人认为这不代表它不重要,特别是面对学生主观上不重视课程的情况下,更要下大力气上好绪论这第一次课,吸引学生的注意力,激发学习兴趣,使学生认识到这门课程的实用价值。通过幻灯片演示传感器与检测技术在国民经济中的地位和作用,使同学们了解到小到日常生活,大到航空航天、海洋预测等方面都有着传感器与检测技术的应用,更根据各种行业背景中需要检测的物理量,自动控制理论在实现过程中传感器与检测技术的关键作用,使学生认识该课程的重要性。另一方面,我校长年开展本科生科研实训项目,在开设本课程时已有部分同学成功申请实训课题,一般本专业的同学还是围绕专业应用领域申请课题,其中大部分会涉及传感器与检测技术的内容,所以也就他们正在进行的课题中使用传感器解决的具体问题进行讨论,更加直接的体会到本课程的关键作用,从而提升学生学习的兴趣,增强主动性,克服考查课为本课程教学带来的部分阴影。
3、加大案例教学比重、侧重应用
根据培养工程应用型人才的目标,本课程教学的首要目的是使学生能够合理选择传感器,对传感器技术问题有一定的分析和处理能力,知晓传感器的工程设计方法和实验研究方法。所以在教学中注意分析各类传感器的区别与联系,利用大量的具体案例分析传感器的应用特点。
例如,教材中在介绍电阻应变式传感器是,主要是从传感器的结构、工作原理及测量电路几个方面进行分析介绍的,缺乏实际应用案例。在教学中用幻灯片展示不同应用的实物图,譬如轮辐式的地中衡的称重传感器,日常生活中常见的悬臂梁式的电子秤、人体称、扭力扳手等。用生动的动画显示不同应用下的传感器的反应,例如,进行常用传感器热电偶的学习时,展示各种类型热电偶的实物照片,补充热电偶安装的方式,以换热站控制系统为案例,分析热电偶在温度测量上的应用,重点讲解传感器的输出信号及与控制系统互连问题。在介绍光电池传感器时补充用于控制的干手器、用于检测的光电式数字转速表及照度表的应用案例,通过案例是同学们对传感器应用的认识更加深入。
4、利用学校的科研实训提升学生的学习兴趣、加强学生的实践能力
我校学生自二年级起可以开始申请科研实训项目,指导老师指导,学生负责,本课程在学生三年级第一学期开设,在此之前已有部分同学参加了科研实训项目,在这些项目中,譬如智能车项目、数据采集系统实现等实训项目中都包含传感器与检测技术的应用,上课前教师了解这些项目,就可以就实际问题提出问题,让学生带着问题来学习,提升学习的兴趣。另外可以在学习的同时启发同学们集思广益,与实验中心老师联系,联合二年级同学进行传感器的设计制作,或者进入专业实验室进行传感器应用方面的实训实验,鼓励同学申报的科研实训项目,提高学生的实践能力。
三、结束语
通过几年的教学与总结,对教学内容、教学方法进行了分析研究,作了适当的改革。调整的教学内容重点更突出,侧重应用,补充了丰富的案例,激发了学生的学习兴趣,多媒体的教学方法增强了教学的生动性,与科研实训的相结合,对课堂教学进行拓展,加强了学习的主动性,提升了实践能力。从近几年的网上评教结果来看,所做的教学调整与改革受学生的欢迎和好评,取得了较好的教学效果。
参考文献:
[1]袁向荣.“传感器与检测技术”课程教学方法探索与实践[J].中国电力 教育 ,2010,(21):85-86.
[2]陈静.感器与检测技术教学改革探索[J].现代教育装备,2011,(15):94-95.
[3]周祥才,孟飞.检测技术课程教学改革研究[J].常州工学院学报,2010,(12):91-92.
[4]张齐,华亮,吴晓.“传感器与检测技术”课程教学改革研究[J].中国教育技术装备,2009,(27):42-43.
点击下页还有更多>>>检测与传感技术论文
楼主,找了很就发现这点可怜的资料,给你参考:
铁道信号
——电缆市场浅析
按照铁道部《中长期铁路网规划》,从2005年到2020年,铁道部将投入两万亿资金进行铁路建设,平均每年投资在1000亿元以上。
从2004年起,铁路固定资产投资开始增加,按照中长期规划,从2006年开始到2010年,估计每年都有1600亿元左右的铁路固定资产投资。
至2020年,全国铁路营业里程由2004年7.2万公里达到10万公里,新增2.8万公里,对现有铁路进行电气化改造3.5万公里。
因此,在今后较长一段时间内,铁路等轨道交通业的大力发展,将拉动行业产业链飞速发展,给行业带来前所未有的发展机遇和新一轮投资热。对应用于轨道交通领域的铁路数字信号电缆及其系列产品来说,在迎来前所未有的发展机遇的同时,由于原生产企业的扩能、众多具有实力的线缆制造企业的投资介入,使原本产值规模较小的信号电缆行业引发激烈的竞争,加之产品的市场准入难度很大,将会面临新的挑战和一定的投资风险。
功能及应用领域
1.产品的功能
铁路数字信号电缆具有传输模拟信号(1MHz)、数字信号(2Mbit/s)、额定电压交流750V或直流1100V及以下系统控制信息及电能的传输功能。适用于铁路信号自动闭塞系统、计轴、车站电码化、计算机连锁、微机监测、调度集中、调度监督、大功率电动转辙机等有关信号设备和控制装置之间传输控制信息、监测信息和电能。
2.产品的应用领域
目前在中国铁路投入运营的自动闭塞系统有:交流计数自动闭塞系统、4信息移频自动闭塞系统、18信息移频自动闭塞系统、法国UM71自动闭塞系统、ZPW-2000系列(ZPW-2000、ZPW-2000A)无绝缘移频自动闭塞系统等8种以上的自闭系统。 现新建铁路,电气化改造线路均使用ZPW-2000A自动闭塞系统,其配套的电缆为内屏蔽铁路数字信号电缆(TB/T3100.5-2004),是目前技术含量高、市场用量最大的尖端产品,行业年产值规模为15~20亿;其它信号制式的信号电缆用量较小,且呈逐步淘汰趋势,主要用于既有线路的维修、局部改造或自备线、支线等信号设备比较落后的线路,年行业产值规模据不完全统计不足10亿。 ZPW-2000A型无绝缘移频自动闭塞系统是在引进法国UM71无绝缘轨道电路技术国产化基础上,结合我国国情进行提高系统安全性、系统传输性能及系统可靠性的技术再开发,是铁路运输重载、安全、高速以及向机车信号主体化方向发展的地面基础设备。其主要特点是:实现轨道电路全程断轨的检查,大幅度减少了调谐区分路死区长度,对调谐单元断线故障和拍频信号干扰实现了检查和防护,提高了系统的抗干扰水平,实现了技术上的重大突破,在传输安全性上有了质的提高。并有效地提高了电气绝缘节轨道电路传输长度,使轨道电路传输长度从900米提高到1500米。该系统2002年5月通过了铁道部组织的技术签定,被认定为铁路信号系统的唯一制式。该系统用国产内屏蔽铁路数字信号电缆(SPTP型)取代原法国ZCO3型电缆,突破信号传输\"同频不同缆\"的限制,实现一根电缆内的不同屏蔽组中可同时传输同频率的移频信息,而且当线芯接地故障状态下屏蔽组间串音干扰与分缆的两根数字信号电缆(SPT型)等效,即达到了同频同缆与同频分缆具有同样的传输性能和安全可靠性。减小了铜导体线径,减少备用线组,加大传输距离,使系统性价比大幅度提高,显著降低工程造价,方便施工及后续维护。
主要特性
内屏蔽铁路数字信号电缆在满足原有铁路信号电缆指标的基础上,提高了电缆的综合电气性能:交流额定电压提高了1.5倍,电容指标降低了40%,绝缘电阻指标提高了2.3倍,同时改善了阻抗、衰减、串音等性能。
电缆提高了线组间的抗干扰能力,实现了同频同缆传输,而且当线芯接地故障状态下屏蔽组间串音干扰与分缆的两根信号电缆等效,有效地提高了系统的安全性。 电缆有较高的机械强度,良好的防腐蚀、耐寒性能、高屏蔽性能,可满足电气化铁路对强电场干扰、潮湿、严寒等各种环境的要求以及现有信号系统最新制式、最新装备的配套要求;同时电缆兼容其它制式的信号系统设备。另外,电缆可根据使用环境要求,具有阻燃、防白蚁的附加功能。
结构特点
1.绝缘单线
绝缘单线的绝缘层为皮-泡-皮结构,共有红、绿、白、蓝四种色谱,采用目前国际上先进的三层共挤串联线制造,即导体拉制与皮-泡-皮结构的绝缘层挤制一次完成,实现了产品结构尺寸与性能指标的在线检测与控制的精确制造,其主要优点是:
a.内皮绝缘层能与导体良好的粘接在一起,保证绝缘层的防潮性和粘接牢固性;发泡绝缘层为氮气物理发泡,与传统的化学发泡相比泡孔小而密且互不联通,因而具有很高的发泡度(60%左右),绝缘层的发泡意味着四线组工作电容下降,线路传输衰减常数降低。
b.外皮层使用高密度绝缘料,有良好的耐磨性和机械强度,耐环境老化性能是普通聚乙烯料的10倍以上,从根本上解决了普通铁路信号电缆中存在的绝缘层老化龟裂问题。
c.由于单线颜色母料仅存在于外皮层,绝缘电阻和耐电压击穿强度明显提高,是普通铁路信号电缆的3倍以上。由于单线生产过程实现了计算机在线检测与控制,单线结构尺寸的一致性好,工作线对的直流电阻差降低了50%。
d.绝缘单线制造精度高,有效地提高了产品的电气性能指标。
2.四线组绞合
四线组采用先进的高速星绞机生产,每根单线均为主动恒张力放线,特有的绞合预扭装置、开线器等针对产品性能指标的独特设计,预扭装置能有效地降低因绝缘偏心造成的电容耦合系数,使电容耦合系数达到最小值;精确的扎纱张力即要保证四线组结构的对称稳定性,又不能使皮-泡-皮结构绝缘层变形和损伤;四线组绞合的节距精度、线序、外径控制等均是本工序的关键环节,也是影响产品性能指标的关键因素。
3.四线组单元屏蔽
内屏蔽电缆中四线组单元用铜带纵包实现电磁屏蔽的目的,并沿铜带表面加添了一根铜导线作为排流线,以确保屏蔽层在电缆敷设施工和长期使用中具有稳定可靠的屏蔽性能。
4.成缆
为了改善电缆的串音指标,在成缆工序中合理设计、匹配绞合节距,并实现完全退扭绞合,降低了线间直接系统性耦合,达到减小串音的目的。 多达四种的不同结构、不同尺寸的成缆单元,在绞制过程中如何保证缆芯的圆整、结构稳定、紧凑是成缆工序的关键,同时必须保证缆芯的线序与组序完全正确。
5.电缆铝护套
电缆铝护套为采用氩弧焊技术进行铝带纵包形成铝护套。为了防止铝护套在使用过程中的电化反应,生产过程中对铝护套表面进行涂覆。 铝护套电缆为干线使用电缆,用量最大,因而铝护套工序的产能和质量也是该产品制造过程的关键环节。用氩弧焊技术生产的电缆铝护套,焊接质量稳定可靠,可完全经得起按相关标准进行的弯曲试验、扩口试验和气密性试验。
性能指标
与普通铁路信号电缆相比,铁路数字信号电缆通过结构的设计和工艺措施,工作电容由50nF/km降低到29nF/km,电容耦合K1平均值由141pF/km降低到81pF/km,同时增加了阻抗、衰减、串音等二次传输性能指标。虽然产品质量具有很大的优势并在技术方面有所突破,但根据实际检测与现场使用情况,产品在以下性能指标方面还需更进一步改进完善。首先,产品使用过程中出现的导体混线、断线与氧化;其次,绝缘层的抗张强度、断裂伸长率、抗压缩性能的改进提高;最后,现标准中部分二次参数的范围设定并不理想,相关联二次参数及各频率点指标很难匹配到理想中值。
特别是绝缘强度,是目前用户(铁道部各工程单位)、产品质量监督检测中心与生产厂家之间存在分歧并非常关注的问题,这不仅是线缆制造企业面临的一个新的技术难题,同时会因绝缘强度的改进造成产品结构尺寸、性能指标与现行标准出现较大的偏差。
入侵检测技术论文篇二
浅析入侵检测技术
摘 要 入侵检测系统是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。
关键词 入侵检测 信号分析 模型匹配 分布式
中图分类号:TP393 文献标识码:A
随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统。这给人们在信息利用和资源共享上带来了无与伦比的便利,但又面临着由于入侵而引发的安全问题。传统的安全防御策略( 如访问控制机制、防火墙技术等)均属于静态的安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。由于静态的安全技术自身存在着不可克服的缺点,促发了人们在研究过程中新的探索,从而引出入侵检测这一安全领域的新课题的诞生。入侵检测是动态安全技术的最核心技术之一,是防火墙的合理补充,是安全防御体系的一个重要组成部分。
1 入侵检测系统( IDS) 执行的主要任务
所谓IDS就是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。IDS 执行的主要任务是:监视、分析用户及系统活动;对系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
2 入侵检测的步骤
2.1 信息收集
入侵检测的第一步是信息收集。内容包括系统、网络、数据及用户活动的状态和行为。
入侵检测利用的信息一般来自以下4方面:系统和网络日志文件:目录和文件中的不期望的改变; 程序执行中的不期望行为;物理形式的入侵信息。这包括两个方面的内容:一是未授权的对网络硬件的连接;二是对物理资源的未授权访问。
2.2 信号分析
对上述4 类收集到的有关系统、网络、数据及用户活动的状态和行为等信息, 一般通过3 种技术手段进行分析:模式匹配、统计分析和完整分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
2.3 响应
入侵检测系统在发现入侵后会及时做出响应, 包括切断网络连接、记录事件和报警等。响应一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行, 可对入侵者采取行动、修正系统环境或收集有用信息;被动响应则包括告警和通知、简单网络管理协议( SNMP) 陷阱和插件等。
3 常用的入侵检测方法
3.1基于用户行为概率统计模型的入侵检测方法
这种入侵检测方法是基于对用户历史行为建模, 以及在早期的证据或模型的基础上, 审计系统实时的检测用户对系统的使用情况, 根据系统内部保存的用户行为概率统计模型进行检测, 当发现有可疑的用户行为发生时, 保持跟踪并监测、记录该用户的行为。
3.2 基于神经网络的入侵检测方法
这种方法是利用神经网络技术进行入侵检测。因此, 这种方法对用户行为具有学习和自适应功能, 能够根据实际检测到的信息有效地加以处理并作出入侵可能性的判断。
3.3 基于专家系统的入侵检测技术
该技术根据安全专家对可疑行为进行分析的经验来形成一套推理规则, 然后在此基础上建立相应的专家系统, 由此专家系统自动对所涉及的入侵行为进行分析该系统应当能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。
4 入侵检测技术的发展方向
4.1 分布式入侵检测与通用入侵检测架构
传统的IDS一般局限于单一的主机或网络架构, 对异构系统及大规模的网络的监测明显不足, 同时不同的IDS 系统之间不能协同工作, 为解决这一问题, 需要分布式入侵检测技术与通用入侵检测架构。
4.2 智能化的入侵检测
入侵方法越来越多样化与综合化, 尽管已经有智能体、神经网络与遗传算法在入侵检测领域的应用研究, 但是这只是一些尝试性的研究工作, 需要对智能化的IDS 加以进一步地研究以解决其自学习与自适应能力。
4.3入侵检测的评测方法
用户需对众多的IDS 系统进行评价, 评价指标包括IDS 检测范围、系统资源占用、IDS 系统自身的可靠性。从而设计通用的入侵检测测试与评估方法和平台, 实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。
4.4 与其它网络安全技术相结合
结合防火墙、PKIX、安全电子交易SET 等新的网络安全与电子商务技术,提供完整的网络安全保障。
入侵检测作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发, 入侵检测理应受到人们的高度重视, 这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内, 随着上网的关键部门、关键业务越来越多, 迫切需要具有自主版权的入侵检测产品。入侵检测产品仍具有较大的发展空间, 从技术途径来讲, 除了完善常规的、传统的技术( 模式识别和完整性检测) 外, 应重点加强统计分析的相关技术研究。入侵检测是保护信息系统安全的重要途径, 对网络应用的发展具有重要意义与深远影响。研究与开发自主知识产权的IDS 系统将成为我国信息安全领域的重要课题。
参考文献
[1]耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6).
[2]王福生.数据挖掘技术在网络入侵检测中的应用[J].现代情报,2006(9).
[3]蒋萍.网络入侵检测技术[J].郑州航空工业管理学院学报,2003(3).
看了“入侵检测技术论文”的人还看:
1. 关于入侵检测技术论文
2. 计算机网络入侵检测技术论文
3. 论文网络病毒检测技术论文
4. 安全防范技术论文
5. 计算机网络安全技术论文赏析
