计算机硬件检测技术论文

发过去了（）自己看咯~

近年来,随着就业竞争越演越烈,关于 毕业 生就业质量问题的研讨亦日益广泛深入。下面是我为大家推荐的计算机论文，供大家参考。

计算机论文 范文 一：认知无线电系统组成与运用场景探析

认知无线电系统组成

认知无线电系统是指采用认知无线电技术的无线通信系统，它借助于更加灵活的收发信机平台和增强的计算智能使得通信系统更加灵活。认知无线电系统主要包括信息获取、学习以及决策与调整3个功能模块，如图1所示[3]。

认知无线电系统的首要特征是获取无线电外部环境、内部状态和相关政策等知识，以及监控用户需求的能力。认知无线电系统具备获取无线电外部环境并进行分析处理的能力，例如，通过对当前频谱使用情况的分析，可以表示出无线通信系统的载波频率和通信带宽，甚至可以得到其覆盖范围和干扰水平等信息;认知无线电系统具备获取无线电内部状态信息能力，这些信息可以通过其配置信息、流量负载分布信息和发射功率等来得到;认知无线电系统具备获取相关政策信息的能力，无线电政策信息规定了特定环境下认知无线电系统可以使用的频带，最大发射功率以及相邻节点的频率和带宽等;认知无线电系统具备监控用户需求并根据用户需求进行决策调整的能力。如表1所示，用户的业务需求一般可以分为话音、实时数据(比如图像)和非实时数据(比如大的文件包)3类，不同类型的业务对通信QoS的要求也不同。

认知无线电系统的第2个主要特征是学习的能力。学习过程的目标是使用认知无线电系统以前储存下来的决策和结果的信息来提高性能。根据学习内容的不同， 学习 方法 可以分为3类。第一类是监督学习，用于对外部环境的学习，主要是利用实测的信息对估计器进行训练;第2类是无监督学习，用于对外部环境的学习，主要是提取外部环境相关参数的变化规律;第3类是强化学习，用于对内部规则或行为的学习，主要是通过奖励和惩罚机制突出适应当前环境的规则或行为，抛弃不适合当前环境的规则或行为。机器学习技术根据学习机制可以分为:机械式学习、基于解释的学习、指导式学习、类比学习和归纳学习等。

认知无线电系统的第3个主要特性是根据获取的知识，动态、自主地调整它的工作参数和协议的能力，目的是实现一些预先确定的目标，如避免对其他无线电系统的不利干扰。认知无线电系统的可调整性不需要用户干涉。它可以实时地调整工作参数，以达到合适的通信质量;或是为了改变某连接中的无线接入技术;或是调整系统中的无线电资源;或是为了减小干扰而调整发射功率。认知无线电系统分析获取的知识，动态、自主地做出决策并进行重构。做出重构决策后，为响应控制命令，认知无线电系统可以根据这些决策来改变它的工作参数和/或协议。认知无线电系统的决策过程可能包括理解多用户需求和无线工作环境，建立政策，该政策的目的是为支持这些用户的共同需求选择合适的配置。

认知无线电与其他无线电的关系

在认知无线电提出之前，已经有一些“某某无线电”的概念，如软件定义无线电、自适应无线电等，它们与认知无线电间的关系如图2所示。软件定义无线电被认为是认知无线电系统的一种使能技术。软件定义无线电不需要CRS的特性来进行工作。SDR和CRS处于不同的发展阶段，即采用SDR应用的无线电通信系统已经得到利用，而CRS正处于研究阶段，其应用也正处于研究和试验当中。SDR和CRS并非是无线电通信业务，而是可以在任何无线电通信业务中综合使用的技术。自适应无线电可以通过调整参数与协议，以适应预先设定的信道与环境。与认知无线电相比，自适应无线电由于不具有学习能力，不能从获取的知识与做出的决策中进行学习，也不能通过学习改善知识获取的途径、调整相应的决策，因此，它不能适应未预先设定的信道与环境。可重构无线电是一种硬件功能可以通过软件控制来改变的无线电，它能够更新部分或全部的物理层波形，以及协议栈的更高层。基于策略的无线电可以在未改变内部软件的前提下通过更新来适应当地监管政策。对于较新的无线电网络，因特网路由器一直都是基于策略的。这样，网络运营商就可以使用策略来控制访问权限、分配资源以及修改网络拓扑结构和行为。对于认知无线电来说，基于策略技术应该能够使产品可以在全世界通用，可以自动地适应当地监管要求，而且当监管规则随时间和 经验 变化时可以自动更新。智能无线电是一种根据以前和当前情况对未来进行预测，并提前进行调整的无线电。与智能无线电比较，自适应无线电只根据当前情况确定策略并进行调整，认知无线电可以根据以前的结果进行学习，确定策略并进行调整。

认知无线电关键技术

认知无线电系统的关键技术包括无线频谱感知技术、智能资源管理技术、自适应传输技术与跨层设计技术等，它们是认知无线电区别传统无线电的特征技术[4，5]。

频谱检测按照检测策略可以分为物理层检测、MAC层检测和多用户协作检测，如图3所示。物理层检测物理层的检测方法主要是通过在时域、频域和空域中检测授权频段是否存在授权用户信号来判定该频段是否被占用，物理层的检测可以分为以下3种方式:发射机检测的主要方法包括能量检测、匹配滤波检测和循环平稳特性检测等，以及基于这些方法中某一种的多天线检测。当授权用户接收机接收信号时，需要使用本地振荡器将信号从高频转换到中频，在这个转换过程中，一些本地振荡器信号的能量不可避免地会通过天线泄露出去，因而可以通过将低功耗的检测传感器安置在授权用户接收机的附近来检测本振信号的能量泄露，从而判断授权用户接收机是否正在工作。干扰温度模型使得人们把评价干扰的方式从大量发射机的操作转向了发射机和接收机之间以自适应方式进行的实时性交互活动，其基础是干扰温度机制，即通过授权用户接收机端的干扰温度来量化和管理无线通信环境中的干扰源。MAC层检测主要关注多信道条件下如何提高吞吐量或频谱利用率的问题，另外还通过对信道检测次序和检测周期的优化，使检测到的可用空闲信道数目最多，或使信道平均搜索时间最短。MAC层检测主要可以分为以下2种方式:主动式检测是一种周期性检测，即在认知用户没有通信需求时，也会周期性地检测相关信道，利用周期性检测获得的信息可以估计信道使用的统计特性。被动式检测也称为按需检测，认知用户只有在有通信需求时才依次检测所有授权信道，直至发现可用的空闲信道。由于多径衰落和遮挡阴影等不利因素，单个认知用户难以对是否存在授权用户信号做出正确的判决，因此需要多个认知用户间相互协作，以提高频谱检测的灵敏度和准确度，并缩短检测的时间。协作检测结合了物理层和MAC层功能的检测技术，不仅要求各认知用户自身具有高性能的物理层检测技术，更需要MAC层具有高效的调度和协调机制。

智能资源管理的目标是在满足用户QoS要求的条件下，在有限的带宽上最大限度地提高频谱效率和系统容量，同时有效避免网络拥塞的发生。在认知无线电系统中，网络的总容量具有一定的时变性，因此需要采取一定的接入控制算法，以保障新接入的连接不会对网络中已有连接的QoS需求造成影响。动态频谱接入概念模型一般可分为图4所示的3类。动态专用模型保留了现行静态频谱管理政策的基础结构，即频谱授权给特定的通信业务专用。此模型的主要思想是引入机会性来改善频谱利用率，并包含2种实现途径:频谱产权和动态频谱分配。开放共享模型，又称为频谱公用模型，这个模型向所有用户开放频谱使其共享，例如ISM频段的开放共享方式。分层接入模型的核心思想是开放授权频谱给非授权用户，但在一定程度上限制非授权用户的操作，以免对授权用户造成干扰，有频谱下垫与频谱填充2种。认知无线电中的频谱分配主要基于2种接入策略:①正交频谱接入。在正交频谱接入中，每条信道或载波某一时刻只允许一个认知用户接入，分配结束后，认知用户之间的通信信道是相互正交的，即用户之间不存在干扰(或干扰可以忽略不计)。②共享频谱接入。在共享频谱接入中，认知用户同时接入授权用户的多条信道或载波，用户除需考虑授权用户的干扰容限外，还需要考虑来自其他用户的干扰。根据授权用户的干扰容限约束，在上述2种接入策略下又可以分为以下2种频谱接入模式:填充式频谱接入和下垫式频谱接入。对于填充式频谱接入，认知用户伺机接入“频谱空穴”，它们只需要在授权用户出现时及时地出让频谱而不存在与授权用户共享信道时的附加干扰问题，此种方法易于实现，且不需要现有通信设备提供干扰容限参数。在下垫式频谱接入模式下，认知用户与授权用户共享频谱，需要考虑共用信道时所附加的干扰限制。

在不影响通信质量的前提下，进行功率控制尽量减少发射信号的功率，可以提高信道容量和增加用户终端的待机时间。认知无线电网络中的功率控制算法设计面临的是一个多目标的联合优化问题，由于不同目标的要求不同，存在着多种折中的方案。根据应用场景的不同，现有的认知无线电网络中的功率控制算法可以分成2大类:一是适用于分布式场景下的功率控制策略，一是适用于集中式场景下的功率控制策略。分布式场景下的功率控制策略大多以博弈论为基础，也有参考传统Adhoc网络中功率控制的方法，从集中式策略入手，再将集中式策略转换成分布式策略;而集中式场景下的功率控制策略大多利用基站能集中处理信息的便利，采取联合策略，即将功率控制与频谱分配结合或是将功率控制与接入控制联合考虑等。

自适应传输可以分为基于业务的自适应传输和基于信道质量的自适应传输。基于业务的自适应传输是为了满足多业务传输不同的QoS需求，其主要在上层实现，不用考虑物理层实际的传输性能，目前有线网络中就考虑了这种自适应传输技术。认知无线电可以根据感知的环境参数和信道估计结果，利用相关的技术优化无线电参数，调整相关的传输策略。这里的优化是指无线通信系统在满足用户性能水平的同时，最小化其消耗的资源，如最小化占用带宽和功率消耗等。物理层和媒体控制层可能调整的参数包括中心频率、调制方式、符号速率、发射功率、信道编码方法和接入控制方法等。显然，这是一种非线性多参数多目标优化过程。

现有的分层协议栈在设计时只考虑了通信条件最恶劣的情况，导致了无法对有限的频谱资源及功率资源进行有效的利用。跨层设计通过在现有分层协议栈各层之间引入并传递特定的信息来协调各层之间的运行，以与复杂多变的无线通信网络环境相适应，从而满足用户对各种新的业务应用的不同需求。跨层设计的核心就是使分层协议栈各层能够根据网络环境以及用户需求的变化，自适应地对网络的各种资源进行优化配置。在认知无线电系统中，主要有以下几种跨层设计技术:为了选择合适的频谱空穴，动态频谱管理策略需要考虑高层的QoS需求、路由、规划和感知的信息，通信协议各层之间的相互影响和物理层的紧密结合使得动态频谱管理方案必须是跨层设计的。频谱移动性功能需要同频谱感知等其他频谱管理功能结合起来，共同决定一个可用的频段。为了估计频谱切换持续时间对网络性能造成的影响，需要知道链路层的信息和感知延迟。网络层和应用层也应该知道这个持续时间，以减少突然的性能下降;另外，路由信息对于使用频谱切换的路由发现过程也很重要。频谱共享的性能直接取决于认知无线电网络中频谱感知的能力，频谱感知主要是物理层的功能。然而，在合作式频谱感知情况下，认知无线电用户之间需要交换探测信息，因此频谱感知和频谱共享之间的跨层设计很有必要。在认知无线电系统中，由于多跳通信中的每一跳可用频谱都可能不同，网络的拓扑配置就需要知道频谱感知的信息，而且，认知无线电系统路由设计的一个主要思路就是路由与频谱决策相结合。

认知无线电应用场景

认知无线电系统不仅能有效地使用频谱，而且具有很多潜在的能力，如提高系统灵活性、增强容错能力和提高能量效率等。基于上述优势，认知无线电在民用领域和军用领域具有广阔的应用前景。

频谱效率的提高既可以通过提高单个无线接入设备的频谱效率，也可以通过提高各个无线接入技术的共存性能。这种新的频谱利用方式有望增加系统的性能和频谱的经济价值。因此，认知无线电系统的这些共存/共享性能的提高推动了频谱利用的一种新方式的发展，并且以一种共存/共享的方式使获得新的频谱成为可能。认知无线电系统的能力还有助于提高系统灵活性，主要包括提高频谱管理的灵活性，改善设备在生命周期内操作的灵活性以及提高系统鲁棒性等。容错性是通信系统的一项主要性能，而认知无线电可以有效改善通信系统的容错能力。通常容错性主要是基于机内测试、故障隔离和纠错 措施 。认知无线电对容错性的另一个优势是认知无线电系统具有学习故障、响应和错误信息的能力。认知无线电系统可以通过调整工作参数，比如带宽或者基于业务需求的信号处理算法来改善功率效率。

认知无线电所要解决的是资源的利用率问题，在农村地区应用的优势可以 总结 为如下。农村无线电频谱的使用，主要占用的频段为广播、电视频段和移动通信频段。其特点是广播频段占用与城市基本相同，电视频段利用较城市少，移动通信频段占用较城市更少。因此，从频率域考虑，可利用的频率资源较城市丰富。农村经济发达程度一般不如城市，除电视频段的占用相对固定外，移动通信的使用率不及城市，因此，被分配使用的频率利用率相对较低。由于农村地广人稀，移动蜂窝受辐射半径的限制，使得大量地域无移动通信频率覆盖，尤其是边远地区，频率空间的可用资源相当丰富。

在异构无线环境中，一个或多个运营商在分配给他们的不同频段上运行多种无线接入网络，采用认知无线电技术，就允许终端具有选择不同运营商和/或不同无线接入网络的能力，其中有些还可能具有在不同无线接入网络上支持多个同步连接的能力。由于终端可以同时使用多种 无线网络 ，因此应用的通信带宽增大。随着终端的移动和/或无线环境的改变，可以快速切换合适的无线网络以保证稳定性。

在军事通信领域，认知无线电可能的应用场景包括以下3个方面。认知抗干扰通信。由于认知无线电赋予电台对周围环境的感知能力，因此能够提取出干扰信号的特征，进而可以根据电磁环境感知信息、干扰信号特征以及通信业务的需求选取合适的抗干扰通信策略，大大提升电台的抗干扰水平。战场电磁环境感知。认知无线电的特点之一就是将电感环境感知与通信融合为一体。由于每一部电台既是通信电台，也是电磁环境感知电台，因此可以利用电台组成电磁环境感知网络，有效地满足电磁环境感知的全时段、全频段和全地域要求。战场电磁频谱管理。现代战场的电磁频谱已经不再是传统的无线电通信频谱，静态的和集重视的频谱管理策略已不能满足灵活多变的现代战争的要求。基于认知无线电技术的战场电磁频谱管理将多种作战要素赋予频谱感知能力，使频谱监测与频谱管理同时进行，大大提高了频谱监测网络的覆盖范围，拓宽了频谱管理的涵盖频段。

结束语

如何提升频谱利用率，来满足用户的带宽需求;如何使无线电智能化，以致能够自主地发现何时、何地以及如何使用无线资源获取信息服务;如何有效地从环境中获取信息、进行学习以及做出有效的决策并进行调整，所有这些都是认知无线电技术要解决的问题。认知无线电技术的提出，为实现无线环境感知、动态资源管理、提高频谱利用率和实现可靠通信提供了强有力的支撑。认知无线电有着广阔的应用前景，是无线电技术发展的又一个里程碑。

计算机论文范文二：远程无线管控体系的设计研究

1引言

随着我国航天事业的发展,测量船所承担的任务呈现高密度、高强度的趋势,造成码头期间的任务准备工作越来越繁重,面临着考核项目多、考核时间短和多船协调对标等现实情况,如何提高对标效率、确保安全可靠对标成为紧迫的课题。由于保密要求,原研制的远程标校控制系统无法接入现有网络,而铺设专网的耗资巨大,性价比低,也非首选方案。近些年来,无线通信已经成为信息通信领域中发展最快、应用最广的技术,广泛应用于家居、农业、工业、航天等领域,已成为信息时代社会生活不可或缺的一部分[1],这种技术也为解决测量船远程控制标校设备提供了支持。本文通过对常用中远距离无线通信方式的比较,择优选择了无线网桥,采用了桥接中继的网络模式,通过开发远程设备端的网络控制模块,以及相应的控制软件,实现了测量船对远程设备的有效、安全控制。

2无线通信方式比较

无线通信技术是利用电磁波信号在自由空间中进行信息传播的一种通信方式,按技术形式可分为两类:一是基于蜂窝的接入技术,如蜂窝数字分组数据、通用分组无线传输技术、EDGE等;二是基于局域网的技术,如WLAN、Bluetooth、IrDA、Home-RF、微功率短距离无线通信技术等。在中远距离无线通信常用的有ISM频段的通信技术(比如ZigBee以及其他频段的数传模块等)和无线 网络技术 (比如GSM、GPRS以及无线网桥等)。基于ISM频段的数传模块的通信频率为公共频段,产品开发没有限制,因此发展非常迅速,得到了广泛应用。特别是近年来新兴的ZigBee技术,因其低功耗、低复杂度、低成本,尤其是采用自组织方式组网,对网段内设备数量不加限制,可以灵活地完成网络链接,在智能家居、无线抄表等网络系统开发中得到应用[2]。但是,对于本系统的开发而言,需要分别研制控制点和被控制点的硬件模块,并需通过软件配置网络环境,开发周期长,研制成本高,故非本系统开发的最优方案。

GSM、GPRS这种无线移动通信技术已经成为人们日常生活工作必不可少的部分,在其他如无线定位、远程控制等领域的应用也屡见不鲜[3],但是由于保密、通信费用、开发成本等因素,也无法适用于本系统的开发。而无线网桥为本系统的低成本、高效率的研发提供了有利支持,是开发本系统的首选无线通信方式。无线网桥是无线网络的桥接,它可在两个或多个网络之间搭起通信的桥梁,也是无线接入点的一个分支。无线网桥工作在2•4GHz或5•8GHz的免申请无线执照的频段,因而比其他有线网络设备更方便部署,特别适用于城市中的近距离、远距离通信。

3系统设计

该远程控制系统是以保障测量船对远端标校设备的有效控制为目标,包括标校设备的开关机、状态参数的采集等,主要由测量船控制微机、标校设备、网络控制模块、主控微机以及无线网桥等组成。工作流程为测量船控制微机或主控微机发送控制指令,通过无线网桥进行信息传播,网络控制模块接收、解析指令,按照Modbus协议规定的数据格式通过串口发给某一标校设备,该标校设备响应控制指令并执行;网络控制模块定时发送查询指令,并将采集的状态数据打包,通过无线发给远程控制微机,便于操作人员监视。网络通信协议采用UDP方式,对于测量船控制微机、主控微机仅需按照一定的数据格式发送或接收UDP包即可。网络控制模块是系统的核心部件,是本文研究、设计的重点。目前,常用的网络芯片主要有ENC28J60、CP2200等,这里选用了ENC28J60,设计、加工了基于STC89C52RC单片机的硬件电路。通过网络信息处理软件模块的开发,满足了网络信息交互的功能要求;通过Modbus串口协议软件模块的开发,满足了标校设备监控功能,从而实现了系统设计目标。

组网模式

无线网桥有3种工作方式,即点对点、点对多点、中继连接。根据系统的控制要求以及环境因素,本系统采用了中继连接的方式,其网络拓扑如图1所示。从图中可以清晰看出,这种中继连接方式在远程控制端布置两个无线网桥,分别与主控点和客户端进行通信,通过网络控制模块完成数据交互,从而完成组网。

安全防范

由于是开放性设计,无线网络安全是一个必须考虑的问题。本系统的特点是非定时或全天候开机,涉密数据仅为频点参数,而被控设备自身均有保护措施(协议保护)。因此,系统在设计时重点考虑接入点防范、防止攻击,采取的措施有登录密码设施、网络密匙设置、固定IP、对数据结构体的涉密数据采取动态加密等方式,从而最大限度地防止了“被黑”。同时,采用了网络防雷器来防护雷电破坏。

网络控制模块设计

硬件设计

网络控制模块的功能是收命令信息、发状态信息,并通过串口与标校设备实现信息交互,其硬件电路主要由MCU(微控制单元)、ENC28J60(网络芯片)、Max232(串口芯片)以及外围电路组成,其电原理图如图2所示。硬件设计的核心是MCU、网络芯片的选型,本系统MCU选用的STC89C52RC单片机,是一种低功耗、高性能CMOS8位微控制器,可直接使用串口下载,为众多嵌入式控制应用系统提供高灵活、超有效的解决方案。ENC28J60是由M-icrochip公司出的一款高集成度的以太网控制芯片,其接口符合协议,仅28个引脚就可提供相应的功能,大大简化了相关设计。ENC28J60提供了SPI接口,与MCU的通信通过两个中断引脚和SPI实现,数据传输速率为10Mbit/s。ENC28J60符合的全部规范,采用了一系列包过滤机制对传入的数据包进行限制,它提供了一个内部DMA模块,以实现快速数据吞吐和硬件支持的IP校验和计算[4]。ENC28J60对外网络接口采用HR911102A,其内置有网络变压器、电阻网络,并有状态显示灯,具有信号隔离、阻抗匹配、抑制干扰等特点,可提高系统抗干扰能力和收发的稳定性。

软件设计

网络控制模块的软件设计主要包括两部分,一是基于SPI总线的ENC28J60的驱动程序编写,包括以太网数据帧结构定义、初始化和数据收发;二是Modbus协议编制,其软件流程如图3所示。

的驱动程序编写

(1)以太网数据帧结构符合标准的以太网帧的长度是介于64~1516byte之间,主要由目标MAC地址、源MAC地址、类型/长度字段、数据有效负载、可选填充字段和循环冗余校验组成。另外,在通过以太网介质发送数据包时,一个7byte的前导字段和1byte的帧起始定界符被附加到以太网数据包的开头。以太网数据包的结构如图4所示。(2)驱动程序编写1)ENC28J60的寄存器读写规则由于ENC28J60芯片采用的是SPI串行接口模式,其对内部寄存器读写的规则是先发操作码<前3bit>+寄存器地址<后5bit>,再发送欲操作数据。通过不同操作码来判别操作时读寄存器(缓存区)还是写寄存器(缓冲区)或是其他。2)ENC28J60芯片初始化程序ENC28J60发送和接收数据包前必须进行初始化设置,主要包括定义收发缓冲区的大小,设置MAC地址与IP地址以及子网掩码,初始化LEDA、LEDB显示状态通以及设置工作模式,常在复位后完成,设置后不需再更改。3)ENC28J60发送数据包ENC28J60内的MAC在发送数据包时会自动生成前导符合帧起始定界符。此外,也会根据用户配置以及数据具体情况自动生成数据填充和CRC字段。主控器必须把所有其他要发送的帧数据写入ENC28J60缓冲存储器中。另外,在待发送数据包前要添加一个包控制字节。包控制字节包括包超大帧使能位(PHUGEEN)、包填充使能位(PPADEN)、包CRC使能位(PCRCEN)和包改写位(POVERRIDE)4个内容。4)ENC28J60接收数据包如果检测到为1,并且EPKTCNT寄存器不为空,则说明接收到数据,进行相应处理。

协议流程

本系统ModBus协议的数据通信采用RTU模式[5],网络控制模块作为主节点与从节点(标校设备)通过串口建立连接,主节点定时向从节点发送查询命令,对应从节点响应命令向主节点发送设备状态信息。当侦测到网络数据时,从ENC28J60接收数据包中解析出命令,将对应的功能代码以及数据,按照Modbus数据帧结构进行组帧,发送给从节点;对应从节点响应控制命令,进行设备参数设置。

4系统调试与验证

试验调试环境按照图1进行布置,主要包括5个无线网桥、1个主控制点、2个客户端、1块网络控制模块板以及标校设备等,主要测试有网络通信效果、网络控制能力以及简单的安全防护测试。测试结论:网络连接可靠,各控制点均能安全地对远端设备进行控制,具备一定安全防护能力,完全满足远程设备控制要求。

5结束语

本文从实际需要出发,通过对当下流行的无线通信技术的比较,选用无线网桥实现远控系统组网;通过开发网络控制模块,以及相应的控制软件编制,研制了一套用于测量船远程控制设备的系统。经几艘测量船的应用表明,采用无线网桥进行组网完全满足系统设计要求,具有高安全性、高可靠性、高扩展性等优点,在日趋繁重的保障任务中发挥了重要的作用。本系统所采用的无线组网方法,以及硬件电路的设计方案,对其他相关控制领域均有一定的参考价值。

计算机取证技术论文篇二 计算机取证技术研究 摘要：随着计算机和 网络技术 的飞速发展，计算机犯罪和网络安全等问题也越来越突出，也逐渐引起重视。文章对计算机取证的特点、原则和步骤进行了介绍，最后从基于单机和设备、基于网络的两类取证技术进行了深入研究。 关键词：计算机取证 数据恢复 加密解密 蜜罐网络 随着计算机和网络技术的飞速发展，计算机和网络在人类的政治、经济、 文化 和国防军事中的作用越来越重要，计算机犯罪和网络安全等问题也越来越突出，虽然目前采取了一系列的防护设备和措施，如硬件防火墙、入侵检测系统、、网络隔离等，并通过授权机制、访问控制机制、日志机制以及数据备份等安全防范措施，但仍然无法保证系统的绝对安全。 计算机取证技术是指运用先进的技术手段，遵照事先定义好的程序及符合法律规范的方式，全面检测计算机软硬件系统，查找、存储、保护、分析其与计算机犯罪相关的证据，并能为法庭接受的、有足够可信度的电子证据。计算机取证的目的是找出入侵者，并解释或重现完整入侵过程。 一、计算机取证的特点 和传统证据一样，电子证据也必须是可信的、准确的、完整的以及令人信服并符合法律规范的，除此之外，电子证据还有如下特点： 1.数字性。电子证据与传统的物证不同，它是无法通过肉眼直接看见的，必须结合一定的工具。从根本上讲，电子证据的载体都是电子元器件，电子证据本身只是按照特殊顺序组合出来的二进制信息串。 2.脆弱性。计算机数据每时每刻都可能发生改变，系统在运行过程中，数据是不断被刷新和重写的，特别是如果犯罪嫌疑人具备一定的计算机水平，对计算机的使用痕迹进行不可还原的、破坏性操作后，现场是很难被重现的。另外取证人员在收集电子证据过程中，难免会进行打开文件和程序等操作，而这些操作很可能就会对现场造成原生破坏。 3.多态性。电子证据的多态性是指电子证据可以以多种形态表现，它既可以是打印机缓冲区中的数据，也可以是各种计算机存储介质上的声音、视频、图像和文字，还可以是网络交换和传输设备中的历史记录等等，这些不同形态都可能成为被提交的证据类型。法庭在采纳证据时，不仅要考虑该电子证据的生成过程、采集过程是否可靠，还要保证电子证据未被伪造篡改、替换剪辑过。 4.人机交互性。计算机是通过人来操作的，单靠电子证据本身可能无法还原整个犯罪过程，必须结合人的操作才能形成一个完整的记录，在收集证据、还原现场的过程中，要结合人的 思维方式 、行为习惯来通盘考虑，有可能达到事半功倍的效果。 二、计算机取证的原则和步骤 (一)计算机取证的主要原则 1.及时性原则。必须尽快收集电子证据，保证其没有受到任何破坏，要求证据的获取具有一定的时效性。 2.确保“证据链”的完整性。也称为证据保全，即在证据被正式提交法庭时，必须能够说明证据从最初的获取状态到法庭上出现的状态之间的任何变化，包括证据的移交、保管、拆封、装卸等过程。 3.保全性原则。在允许、可行的情况下，计算机证据最好制作两个以上的拷贝，而原始证据必须专门负责，所存放的位置必须远离强磁、强腐蚀、高温、高压、灰尘、潮湿等恶劣环境，以防止证据被破坏。 4.全程可控原则。整个检查取证的过程都必须受到监督，在证据的移交、保管、拆封和装卸过程中，必须由两人或两人以上共同完成，每一环节都要保证其真实性和不间断性，防止证据被蓄意破坏。 (二)计算机取证的主要步骤 1.现场勘查 勘查主要是要获取物理证据。首先要保护计算机系统，如果发现目标计算机仍在进行网络连接，应该立即断开网络，避免数据被远程破坏。如果目标计算机仍处在开机状态，切不可立即将其电源断开，保持工作状态反而有利于证据的获取，比如在内存缓冲区中可能残留了部分数据，这些数据往往是犯罪分子最后遗漏的重要证据。如果需要拆卸或移动设备，必须进行拍照存档，以方便日后对犯罪现场进行还原。 2.获取电子证据 包括静态数据获取和动态数据获取。静态数据包括现存的正常文件、已经删除的文件、隐藏文件以及加密文件等，应最大程度的系统或应用程序使用的临时文件或隐藏文件。动态数据包括计算机寄存器、Cache缓存、路由器表、任务进程、网络连接及其端口等，动态数据的采集必须迅速和谨慎，一不小心就可能被新的操作和文件覆盖替换掉。 3.保护证据完整和原始性 取证过程中应注重采取保护证据的措施，应对提取的各种资料进行复制备份，对提取到的物理设备，如光盘硬盘等存储设备、路由器交换机等网络设备、打印机等外围设备，在移动和拆卸过程中必须由专人拍照摄像，再进行封存。对于提取到的电子信息，应当采用MD5、SHA等Hash算法对其进行散列等方式进行完整性保护和校验。上述任何操作都必须由两人以上同时在场并签字确认。 4.结果分析和提交 这是计算机取证的关键和核心。打印对目标计算机系统的全面分析结果，包括所有的相关文件列表和发现的文件数据，然后给出分析结论，具体包括：系统的整体情况，发现的文件结构、数据、作者的信息以及在调查中发现的其他可疑信息等。在做好各种标记和记录后，以证据的形式并按照合法的程序正式提交给司法机关。 三、计算机取证相关技术 计算机取证涉及到的技术非常广泛，几乎涵盖信息安全的各个领域，从证据的获取来源上讲，计算机取证技术可大致分为基于单机和设备的计算机取证技术、基于网络的计算机取证技术两类。 (一)基于单机和设备的取证技术 1.数据恢复技术 数据恢复技术主要是用于将用户删除或格式化的磁盘擦除的电子证据恢复出来。对于删除操作来说，它只是将文件相应的存放位置做了标记，其文件所占的磁盘空间信息在没有新的文件重新写入时仍然存在，普通用户看起来已经没有了，但实际上通过恢复文件标记可以进行数据恢复。对于格式化操作来讲，它只是将文件系统的各种表进行了初始化，并未对数据本身进行实际操作，通过重建分区表和引导信息，是可以恢复已经删除的数据的。实验表明，技术人员可以借助数据恢复工具，把已经覆盖过7次的数据重新还原出来。 2.加密解密技术 通常犯罪分子会将相关证据进行加密处理，对取证人员来讲，必须把加密过的数据进行解密，才能使原始信息成为有效的电子证据。计算机取证中使用的密码破解技术和方法主要有：密码分析技术、密码破解技术、口令搜索、口令提取及口令恢复技术。 3.数据过滤和数据挖掘技术 计算机取证得到的数据，可能是文本、图片、音频或者视频，这些类型的文件都可能隐藏着犯罪信息，犯罪分子可以用隐写的方法把信息嵌入到这些类型的文件中。若果犯罪分子同时结合加密技术对信息进行处理，然后再嵌入到文件中，那么想要还原出原始信息将变得非常困难，这就需要开发出更优秀的数据挖掘工具，才能正确过滤出所需的电子证据。 (二)基于网络的取证技术 基于网络的取证技术就是利用网络跟踪定位犯罪分子或通过网络通信的数据信息资料获取证据的技术，具体包括以下几种技术： 地址和MAC地址获取和识别技术 利用ping命令，向目标主机发送请求并监听ICMP应答，这样可以判断目标主机是否在线，然后再用其他高级命令来继续深入检查。也可以借助IP扫描工具来获取IP，或者利用DNS的逆向查询方法获取IP地址，也可以通过互联网服务提供商ISP的支持来获取IP。 MAC地址属于硬件层面，IP地址和MAC的转化是通过查找地址解析协议ARP表来实现的，当然，MAC跟IP地址一样，也可能被修改，如此前一度横行的“ARP欺”木马，就是通过修改IP地址或MAC来达到其目的的。 2.网络IO系统取证技术 也就是网络输入输出系统，使用netstat命令来跟踪嫌疑人，该命令可以获取嫌疑人计算机所在的域名和MAC地址。最具代表性的是入侵检测技术IDS，IDS又分为检测特定事件的和检测模式变化的，它对取证最大帮助是它可以提供日志或记录功能，可以被用来监视和记录犯罪行为。 3.电子邮件取证技术 电子邮件使用简单的应用协议和文本存储转发，头信息包含了发送者和接受者之间的路径，可以通过分析头路径来获取证据，其关键在于必须了解电子邮件协议中的邮件信息的存储位置。对于POP3协议，我们必须访问工作站才能获取头信息;而基于HTTP协议发送的邮件，一般存储在邮件服务器上;而微软操作系统自带的邮件服务通常采用SMTP协议。对于采用SMTP协议的邮件头信息，黑客往往能轻易在其中插入任何信息，包括伪造的源地址和目标地址。跟踪邮件的主要方法是请求ISP的帮助或使用专用的如NetScanTools之类的工具。 4.蜜罐网络取证技术 蜜罐是指虚假的敏感数据，可以是一个网络、一台计算机或者一项后台服务，也可以虚假口令和数据库等。蜜罐网络则是由若干个能收集和交换信息的蜜罐组成的网络体系，研究人员借助数据控制、数据捕获和数据采集等操作，对诱捕到蜜罐网络中的攻击行为进行控制和分析。蜜罐网络的关键技术包括网络欺、攻击捕获、数据控制、攻击分析与特征提取、预警防御技术。目前应用较多是主动蜜罐系统，它可以根据入侵者的攻击目的提供相应的欺服务，拖延入侵者在蜜罐中的时间，从而获取更多的信息，并采取有针对性的措施，保证系统的安全性。 参考文献： [1]卢细英.浅析计算机取证技术[J],福建电脑,2008(3). [2]刘凌.浅谈计算机静态取证与计算机动态取证[J],计算机与现代化,2009(6). 看了“计算机取证技术论文”的人还看： 1. 计算机犯罪及取征技术的研究论文 2. 安卓手机取证技术论文 3. 计算机安全毕业论文 4. 计算机安全论文 5. 计算机安全论文范文

计算机病毒检测技术探究论文

摘要： 本文对计算机病毒进行系统的概括，对新病毒的特点进行总结，分析计算机病毒的重要作用，并对计算机病毒检测技术进行具体探究，旨在为我国的计算机病毒检测提供理论帮助。

关键词： 计算机病毒；检测技术；作用；探究

1、计算机病毒的概况

计算机病毒是指能够对计算机的程序造成破坏的编码。随着科技的进步，计算机病毒也在不断更新，攻击速度变快，传播途径更加广泛，破坏力更大。计算机病毒的发展主要体现在以下几个方面：

新特点

计算机病毒随着计算机技术在不断发展，新的计算机病毒的种类增多，传播速度较快，能够主动传播。此外，新病毒的“蠕虫特征”使得病毒能够在自身不断复制的基础上，利用网络传播到其他程序上。

新途径

计算机病毒的传播途径多种多样，除了以QQ、邮件、网页等途径进行传播，计算机病毒还能够利用软件的漏洞来传播和攻击。此外，计算机病毒能够同时利用多个软件的漏洞进行攻击，且攻击力度增大，导致计算机安全系统遭到破坏。

新功能

除了自动复制的功能外，计算机病毒还具有远程控制的功能。当病毒成功入侵计算机后，通过病毒对计算机的系统进行远程控制，这种病毒与入侵者非常相似，能够盗取计算机内的信息或者导致计算机的系统崩溃。常见的病毒为QQ木马病毒、熊猫烧香病毒等，这些病毒造成的危害非常大[1]。

2、计算机病毒检测技术的作用

（1）切断计算机病毒的传播途径，病毒检测技术在发现病毒时会及时采取防护措施，向计算机使用者发出提醒，阻止计算机使用者打开带有病毒的邮件和消息，保护计算机程序和相关资料的安全。

（2）打击病毒制造者的违法犯罪行为。我国的法律法规明确规定，禁止制造计算计病毒攻击他人的计算机，若造成计算机使用者的人身财产损失，计算机病毒制造者要承担相应的法律责任，赔偿损失。计算机病毒检测技术能够在病毒产生侵害之前对其进行制止，有效打击制造病毒的违法行为。

3、计算机病毒检测技术的探究与实现

特征代码扫描法

（1）以代码的长度为根据选择代码串。病毒代码在不同环境下的长度会发生变化，短代码只有100字节，而长代码的长度将近10K字节，只选取病毒代码的一小段作为病毒代码不具有代表性，因此，检测病毒时不能只选用其中一段病毒代码串。

（2）以病毒代码的唯一性为根据选择代码串。若病毒的代码每增加一字节，要检测2000种病毒，那么增加的空间就为2000字节，因此，在保证特征代码的唯一性的基础上，减少时间和空间的开销，尽量使特征代码的长度维持在最小值。

（3）以病毒代码的代表性为根据选择代码串。选择的代码串具有代表性才能够将此病毒与其他病毒区分，因此，要全面分析程序，保证代码串的代表性。

（4）以病毒代码所处数据区为依据。病毒所处的数据区不是固定不变的，因此，代码串不能处于不断变化的数据区内。

特征字扫描法

通过升级特征串扫描，加快扫描速度，提高扫描的准确性。特征字库的特征字数量较少，只需截取少量的病毒关键特征字就可进行工作，字节长度较短，并且不用进行串匹配，处理字节的时间被大大缩短，进而提高了对病毒的扫描速度。此外，生物活性实验与此方法有着相似之处，对病毒的扫描比较准确，报错率较低。经过长期的发展，智能引擎技术对特征字扫描法进行的完善，能够准确识别病毒的变种，并且速度也得到相应提升。

启发式代码扫描方法

此方法主要依赖杀毒软件来进行检测，杀毒软件对于病毒的种类进行记忆备份，当入侵的病毒种类与记忆的病毒种类相似时，杀毒软件进行及时处理，向计算机使用者发出提醒。由于杀毒软件要对计算机的所有程序进行扫描，识别程序的代码，因此，此方法的应用前提是保证计算机正常运行。到目前为止，该检测方法经常出现误报病毒的'情况，检测结论的准确性有待提高，产生这种现象的主要原因是启发式代码扫描技术发展还不成熟，无法对模糊的病毒程序进行有效识别。

完整性检测技术

该检测技术的检测对象是计算机中的所有文件，首先要对计算机的引导扇区和文件内容进行详细了解，之后查找被更改的文件，并将预先记忆的原始文件覆盖在已被更改的文件上，修复文件内容[2]。此外，除了对已知病毒的检测，该技术还能够检测计算机的未知病毒，并将检测出来的病毒进行自动清除，适用于任何类型的病毒检测。此方法的检测范围较全面，检测结果较准确，被广泛应用。

基于行为的检测技术

病毒的更新使得病毒变种越来越多，攻击强度变大，攻击途径变多，病毒检测工作受到阻碍，根本原因为病毒缺少特征码，完整性不高。针对这种情况，相关的专家研发了基于行为的检测技术，该技术在病毒信息不完整的情况下，依然能够快速检测出结构复杂和程序庞大的病毒，并且能够在第一时间对变种病毒和未知病毒进行快速处理，对时间和空间资源都进行了合理利用，降低了检测成本，大大提高了检测工作的效率。计算机使用者要对计算机的重要数据进行加密处理，并随时关注计算机的异常现象，及时利用病毒检测技术和杀毒软件对计算机信息进行保护，才能够最大程度的减少病毒对计算机造成的侵害，保护自身的财产和隐私安全此外，病毒检测技术的研发者要不断开发新技术，在现有技术的基础上对其进行改进完善，为预防新型病毒的入侵提供技术支持。

4结论与建议

综上所述，计算机病毒随着计算机技术的不断发展而更新变异，新病毒对计算机程序和文件造成的损害更大，计算机病毒检测技术能够有效保护计算机不受病毒侵害。目前的大部分检测技术都存在一定的弊端，还需要被不断改进，以适应不断变种的病毒，减少对计算机使用者的财产和隐私侵害。

参考文献：

[1]万百宏.计算机病毒检测技术研究与实现[J].信息技术与信息化,2015,(3):114-115,123.

[2]祝恩,殷建平,蔡志平等.计算机病毒自动变形机理的分析[J].计算机工程与科学,2002,24(6):14-17.