攻击源追踪技术概述
76
攻击源追踪技术概述
李冬静 蒋平
(南京师范大学南京100039)
1 引言
绝大多数攻击都使用伪造的IP地址,使我们很难确定攻击源的位置,从而很难对发动攻击的犯罪分子进行惩治和起到威慑作用,也不能更好地保护自己的网络,更不能采取有效的反击措施。所以,攻击源追踪在网络安全领域、网络反击领域、网络主动防御领域、网络入侵取证领域都具有十分重要的意义。
攻击源追踪就是当攻击正在进行或已经结束后,根据现有的所能获得的信息来确定攻击者的位置。通过查找攻击者使用机器的IP地址再寻找攻击者的蛛丝马迹。攻击者在发动攻击时会使用各种方法来隐藏自
【摘要】 网络犯罪日益猖獗,带来巨大的经济损失。迫切地需要我们采取法律手段对网络犯罪进行打击和严惩。
大多数网络攻击都使用伪造的IP地址,很难确定攻击源的位置,从而不能对攻击方进行有效的法律制裁。追踪报文的传输路径直至找到网络攻击的真正发起者,是网络安全领域的一大难点。本文首先分析了攻击源追踪的困难以及追踪系统要实现的目标,接着介绍了攻击源追踪的主要技术并分析了每种技术的优缺点,最后展望了未来的发展方向。
【关键词】攻击源追踪包头压缩入侵取证概率性包标记【中图分类号】 S9012
【文献标识码】 A
【文章编号】 1672-2396 [2005] 08-07-08
收稿日期:2005-07-06己,例如伪造报文的IP源地址、利用提供代理服务或存在安全漏洞的内部主机作为跳板。不过尽管IP包头
中的源地址是虚假的,每个数据包仍然要经过从攻击方到受害者之间的路由器进行转发,找到并记录下这些路由器可以恢复出攻击路径。但是到目前为止,针对攻击源追踪问题,目前还没有完全可靠的方法,目前只能构造出所有可疑的攻击路径,需要再结合其它技术找到真正的攻击源。
2 攻击源追踪存在的困难
当前的Internet在安全保护方面存在明显问题。
不足之处主要体现为:(1)Internet不是被设计用来跟踪和追踪用户行为的;(2)Internet设计时没有考虑到要阻止高不可信的用户的活动;(3)packet的源地址是不可信的,它严重干扰了跟踪,数据包的源地址是由发送者自行填入,因此报文的发送方可以填入假的源地址信息,或者是通过使用代理来改变源地址,从而隐藏自己的真实源地址,冒充其它终端进行通信。对于报文的接收方来说,如果没有采取有效的认证方法,也无法判定该报文是否确实来自于报文中的源地址;(4)当前的危险环境已经远远超出了Internet的设计指标;(5)系统管理员的技术水平持续下降;(6)攻击经常是跨行政、司法区域和国界的;(7)高速设备大流量阻挠了跟踪;(8)隧道技术阻碍了跟踪;(9)黑客会销毁日志和审计数据;(10)匿名机制保护了隐私权却阻碍了跟踪;(11)特定IP地址与特定用户之间的关联正在逐渐消失。
3 攻击源追踪的目标
3.1保持隐私
追踪系统可以追踪某个甚至多个数据包的源,但是不能查看数据包的内容部分。追踪必须是以维护用户隐私为前提的。
3.2追踪相同数据包的唯一地址
这是由Internet协议本身的特征书写的,发送方有时候会向多个目的地址传送数据,这就用到广播和多播,这时路由结构自身会复制这些数据包并把这些数据包发往不同的主机。追踪系统要能够追踪多个相同数据包的唯一源地址。
3.3追踪相同数据包的多个不同源地址
攻击者可能会从多个源向网络注入多个相同的数据包,例如DDOS。追踪系统要能追踪相同数据包的多个源地址。
3.4应对攻击方的破坏的能力
攻击方可能控制了从攻击者到受害者之间路径上的路由器,当一个路由器被破坏时,追踪系统不能被破坏。
4 攻击源追踪相关技术回顾
入侵追踪技术可以分为基于IP报文追踪技术和面向连接的追踪技术2类。其中,IP报文追踪系统可以追溯到发送带有假冒源地址报文的攻击者的真实位置,还可以发现在网络连接链中“前一跳”系统的信息,其特点是需要利用路由器作为中间媒介。如果攻击者使用“跳板系统”作为攻击手段,那么面向连接的追踪系统可以追溯这类绕道而行的攻击者,发现隐藏在跳板系统后面的真实攻击源。
4.1面向连接的追踪技术
面积连接的追踪技术主要是依靠发现攻击链路的连接进行追踪的,它不依靠攻击包的提取。
4.1.1受控制的淹没法(controlled flooding)
1999年,由Hal Burch和Bill Cheswick提出了“受控制的淹没”的方法。这种方法要求首先采用一定的技术获得从被攻击者到每一个网络的Internet拓扑结构图。然后,对可能位于攻击路径上的路由器发送突发性的流量,观察对攻击流的影响。如果此攻击流位于攻击路径,则发送突发性流量必然导致路由器丢包率增加,使攻击流减弱。
“受控制的淹没”的方法不需要修改路由器的设置且对路由器的开销很小,但这种访求的缺点是:(1)受控制的淹没,不具有事后处理能力,只有在攻击行
77
为正在进行时才能成功;(2)受控淹没法本身就是一种拒绝服务攻击;(3)这种方法对于相对复杂的网络拓扑结构实现起来比较困难。
4.1.2基于水印的追踪系统(SWT)
从概念上讲,“水印”就是能够被用来唯一区分一个连接的一小段信息。实际上,水印应该容易注入并检索,而且对于网络应用的正常用户来说应该是不可见的。为了相关,水印应该能遍历多个连接并且保持不变,因此水印应该属于应用层,并且是基于应用的。
基于水印的追踪系统的核心主要由三大部分组成:睡眠入侵响应模块,水印相关模块,和主动追踪模块。睡眠入侵响应模块收到IDS的追踪请求后,协调主动追踪并跟踪入侵的追踪信息。水印相关模块通过水印把连接的进入节点和出节点联系起来。主动追踪模块协调网络中的不同模块合作起来追踪入侵的路径。
这三个部件通过SWT守护主机和SWT守护网关紧密地结合起来工作。睡眠入侵响应模块接收到IDS的请求后,协调基于水印的应用和主动追踪模块触发守护主机和守护网关上的主动追踪。在SWT守护网关上的主动追踪模块收到追踪请求后向水印相关模块提供水印。水印相关模块通过入和出连接的水印相关性,向主动追踪模块提供下一个守护网关。一旦SWT守护网关节发现关于入侵连接链的下一跳信息,主动追踪模块就会像最初发起追踪的主机发送跟踪消息并告诉下一跳SWT守护网关开始水印追踪。
4.2基于IP报文的追踪技术
路由器是网络中进行报文转发的重要设备,如果在路由器中运行入侵追踪系统,就可以充分利用“报文中转站”的特点,获得大量的信息。由于路由器分散在网络各处,使得入侵追踪系统的分布性取得了实现的基础。目前业界广泛使用的IP报文追踪技术主要有:连接检测(Link Testing),根据日志记录追踪,ICMP追踪法,标记报文法(Marking packets)等。
4.2.1路径记录法
在IP报文头部的IP选项里增加一项路径记录功能,可以来记录报文从攻击者的目的机所经过的路径上的各路由器的IP地址,路径记录法就是利用该功能来记录路径信息。路径记录法的头部信息如图一所示。在IP头部中“选项码”字段用来说明路由器在转发报文时,是否要将自己的IP地址添加到报文中。“长度”字段指出IP数据报发送主机预先分配该IP地址存储区域的大小,“指针”指向该存储区域下一个用于存放IP地址的位置,如果预先分配的地址区域大小不足以记录全部路径,IP协议将放弃记录余下地址。如果收到的攻击报文记录下了所有经过的路由器的路径,可以从收到的IP报文的路径记录选项中将IP按照堆栈的方式弹出,就可以得到攻击路径。
这种算法非常健壮,收敛很快(只需一个分组),而且重构路径过程比较简单。但是,在分组传输中对分组增加数据给路由器带来高昂的耗费;另一方面,由于路径的长度不可知,所以无法确保分组中有足够的可用空间来存放完整的列表。
4.2.2入口过滤法
1988年,
P. Ferguson和D.Senie在RFC2267中
图1
78
出了“入口处过滤”算法,算法要求每一级的ISP在转发数据包时,考察数据包的源地址,发现并禁止伪造地址的数据包。这个方法在ISP的网络边界非常有效。这种方法在实践上具有一定的难度。首先,启动报文源地址检查功能会给路由器的性能带来较大影响;其次不是所有的ISP都愿意为其下层提供该服务。
4.2.3包记录法
Glenn Sage提出了“数据包记录”算法,该算法要求所有的边界路由器以一定的规则记录所有与它们链接的路上的数据包的某些特征,这些数据保留在路由器中,可以在攻击的进行时或者攻击发生后由受害者根据撮出的攻击数据包的共有特征,与这些保留在各级路由器中的信息进行比较,逐跳确定出攻击路径。该算法可以进行事后处理,但是对路由器的负载很重,并且这种方法也需要数据库技术的支持。
4.2.4输入调试法(input debugging)
1999年,由Robert Stone提出了“输入调试”的概念,这种方法在发生攻击时,网络管理员根据攻击报文的特征,在被攻击的网络的边界路由器上调试,跟踪网络报文,查找出攻击报文的输入接口,再调试、跟踪与此接口直接相连的路由器。依次类推,直到找到攻击的源头。这种方法存在如下缺点:首先,输入调试法的每一次调试都需要进行人工干预,增加了管理员的负担;其次,要求ISP的高度合作,实现起来速度很慢;再次,“输入调试”只有在攻击正在进行时才有效,如果攻击者间断性地发起攻击,则不能成功。
4.2.5ICMP追踪消息(ICMPtraceback message)
Bellovin 领导的ICMP协议扩展小组,要求当一个数据包经过路由器时,路由器以一定的概率产生一个ICMP追踪消息(Itrace message),并把这个消息送往目的地,每个ICMP追踪消息都包括部分路径的信
息,主要包括:发送它的路由器的IP地址、前一跳路由器的IP地址、下一跳路由器的IP地址、时间戳等。如果收到足够多的ICMP追踪消息,就可以构造出完整的攻击路径。为了节省带宽,只能以极小的概率产生ICMP追踪消息,因此这种方法只有在收到很多数据包的时候才能有效。
4.2.6Ipsec 鉴别(Ipsec authentication)
该方法基于现有的IP安全协议。当入侵检测系统(IDS)检测到一个攻击后,Internet密钥交换协议(IKE)在受害主机和管理域的一些路由器(如边界路由器)之间建立Ipsec安全关联(Sas)。位于SA末端的路由器转发分组时需要增加Ipsec首部和包含路由器IP地址隧道IP首部。如果某个SA检测到攻击分组,那么该攻击就一定是来自于相应路由器外面的网络。接收者根据隧道IP首部的源地址可以找出转发攻击分组的路由器。递归的重复这个过程,即可最终找到攻击源。
由于该技术采用了现有的Ipsec和IKE协议,所以在管理域内追踪时无需实现新的协议而在域之间追踪时则需要有专用的协作协议的支持。
4.2.7概率性的包标记(probabilistic packet marking):PPM
(1)结点采样法
这种方法要求每个路由器以一定的概率P把自己的IP地址写入数据包。被标记的数据包称为该路由器的一个“样本”(下面描述的方法也采用这一概念)。
这种方法构造攻击路径也很简单,发出足够多的数据包时,攻击者一定会收到攻击路径上的每个路由器的至少一个样本。攻击路径可以通过受害者接收到的每一个节点的样本数量进行重构。因为路由器是以一定概率对结点进行标记的,距离攻击者近的被标记
79
的数据包还可能被下边的路由器标记从而掩盖曾经标记过的信息。也就是说距离被攻击者越远的路由器的样本越难采集到,因此通过采集到的样本数量可以推断出路由器的大概位置。
这种方法相对结点定性包标记来说减小了路由器的负担和网络流量,但是还存在如下缺点:(1)从这些分散的“样本”开始进行路径重构的速度较慢;(2)如果概率P选得过大,距离被攻击者越远的路由器的“样本”越少;(3)对同时有多条路径的攻击失去作用。
(2)边采样(edge sampling)
对“结点采样”中存在的缺陷的一个直接的解决办法就是把攻击路径的“边”信息写入。一条链路连接的两个路由器称为一条“边”。这种方法要在IP首部增加三个域:start、end和distance域。其中,start和end存储“边”信息,distance存储被标记的路由器开始所经过的路数。路由器仍以概率P对数据包进行标记,如果路由器对数据包进行标记,则把自己的IP地址写入start域,同时把distance置0;如果路由器不对数据包标记,则检查它的distance值,如果为零,证明上边的路由器对数据包进行了标记,把自己的IP地址写入end域,与前一跳路由器之间形成一条边。如果不是0则只将distance加1。Start和end构成了链路的一条“边”。
攻击者利用这些采样得到的“边”建立完整的攻击路径,我们以被攻击者为根的有向树表示所有可疑的攻击路径,对采样得到的边插入树结构中,插入边的方向为end→start,distance为边的权。最后,检查整个树,去掉那些到根节点v的距离不等于权重dis-tance的节点。
这种方法相对减轻了路由器的负担,强制性的增加距离字段是为了减少攻击者的欺骗性。当分组到达
受害主机时,距离字段表明了从它所包含的边被取样后转发的跳数。由于攻击者产生的任何分组中的距离一定比实际攻击路径更小或相同,所以单个的攻击者无法伪造成直接经济损失他们与受害主机之间的任何边,并且受害主机在重构攻击路径时也不用担心被愚弄。另外,因为不再使用样本排列方法来区分“虚假”样本,所以可以使用任意的标记概率P。受害主机通过攻击分组中记录的边可以构建出一幅能够回溯到攻击源的有向图。因为路由器离受害主机越远接受到其样本的概率就越低,所以此算法的收敛时间取决于从最远路由器收到一个样本的时间。对于一个d跳远的路由器,收到一个样本的时间为1/p(1-p)d。
(3)压缩的边分片采样
边采样算法仍然需要占用72bit的存储空间,(两个32bit的IP地址,一个8bit的distance)Savage等人对此提出了改进方法:压缩的边分片采样的方法(Compressed Edge Fragment Sampling)。对边采样的标记算法进行了三步改进:第一步,通过两个IP地址的异或记录“边”信息,第二步:将“边”信息分段,第三步:加入错误检验码。具体实现参考文献[6]。
5 结束语
攻击源追踪是打击网络犯罪的必经阶段,它不仅是查找攻击者的重要手段,而且对提供网络犯罪的罪证也具有非常重要的作用。因此攻击源追踪技术引起越来越多的重视。业界虽然提出了很多不同的方法,但是要追踪真正的攻击发起者,还有很多急需解决的问题。本文介绍了面向连接的追踪技术和基于IP报文的追踪两种技术,对第一类中包含的不同技术分别进行了讨论,并分析了他们的优缺点。(下转p67)
80
网络安全技术第1章网络安全概述习题及答案
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。 (4)防火墙是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵, (5)入侵检测是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。
第九章网络计划技术
第九章网络计划技术 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
第九章网络计划技术 一、名词解释: 1、网络图——网络图是一种图解模型,形状如同网络,故称为网络图。网络图是由作 业(箭线)、事件(又称节点)和路线三个因素组成的。 2、虚工作——所谓虚工作是在双代号网络图中,只表示其相邻的前后工作之间相互制 约、相互依存的逻辑关系,既不占用时间也不消耗资源的一种虚拟工作。 3、总时差——总时差(用TFi-j表示,TF 是Total Float 的缩写):双代号网络图 时间计算参数,指一项工作在不影响总工期的前提下所具有的机动时间。用工作的最 迟开始时间LSi-j与最早开始时间ESi-j之差表示或最迟完成时间与最早完成时间之 差。 4、自由时差——自由时差,简称FF(Free Float),指一项工作在不影响其紧后工作最早开始时间的条件下,本工作可以利用的机动时间。用紧后工作的最早开始时间与该工作的最早完成时间之差表示。 5、关键线路——关键线路,自终点节点逆着箭线往回走,没有波浪线的线路连接起来 就是关键线路。是项目最重要的活动集合线,在工期控制中对该线路上的活动必须予以特别的重视,在时间上、资源上予以特殊的保证。 二、问答题: 1、什么是逻辑关系施工中有几种逻辑关系 答:①逻辑关系:表示个施工活动之间的内在联系和相互依赖的关系。 ②施工中的逻辑关系有紧前工作、紧后工作、平行工作。 2、试述总时差的(利用)性质 答:总时差具有如下性质:当LTn=ETn时,总时差为零的工作称为关键工作;此时,如果某工作的总时差为零,则自由时差也必然等于零;总时差不为本工作专有而与前后工作都有关,它为一条路线段所共用。由于关键线路各工作的时差均为零,该路线就必然决定计划的总工期。因此,关键工作完成的快慢直接影响整个计划的完成。 三、计算题: 1、已知某分部工程施工,其网络计划如下图,试用图上计算法计算六个时间参数 和计算工期,并用双线标出关键线路。
无损检测技术综述
无损检测技术原理与应用 安全工程1401班 2014074201 1无损检测技术的定义及发展概况 随着中国科学和工业技术的发展,高温、高压、高速度和高负荷已成为现代化工业的重要标志。但它的实现是建立在材料高质量的基础之上的。必须采用不破坏产品原来的形状,不改变使用性能的检测方法,以确保产品的安全可靠性,这种技术就是无损检测技术。无损检测技术不损害被检测对象的使用性能,应用多种物理原理和化学现象,对各种工程材料,零部件,结构进行有效地检验和测试,借以评价它们的连续性、完整性、安全可靠性及某些物理信息。目的是为了评价构件的允许负荷、寿命或剩余寿命,检测设备在制造和使用过程中产生的结构不完整性及缺陷情况,以便及时发现问题,保障设备安全[1]。 无损检测技术是机械工业的重要支柱,也是一项典型的具有低投入、高产出的工程应用技术。可能很难找到其他任何一个应用学科分支,其涵盖的技术知识之渊博、覆盖的基本研究领域之众多、所涉及的应用领域之广泛能与无损检测相比。美国前总统里根在发给美国无损检测学会成立20周年的贺电中曾说过,(无损检测)能给飞机和空间飞行器、发电厂、船舶、汽车和建筑物等带来更高的可靠性,没有无损检测(美国)就不可能享有目前在飞机、船舶和汽车等众多领域和其他领域的领先地位。作为一门应用性极强的技术,只有与国家大型工程项目结合,解决国家大型和重点工程项目中急需解决的安全保障问题,无损检测技术才能有用武之地和广阔的发展空间[2]。 我国无损检测技术的快速发展得益于经济的快速发展和国家综合实力的快速增强。近十年来,我国经济一直处于快速发展期,无损检测事业也处于蒸蒸日上的局面,其总体形势和水平已是十年前无法比拟。在我国各工业部门和国防单位,我国无损检测工作者取得了令世人瞩目的成绩[2]。 2无损检测技术的基本类型及其原理 目前常用的无损检测类型主要有超声检测技术、射线检测技术、磁粉检测技术、渗透检测和红外检测技术五种,本文选取其中3种检测技术对其基本原理和应用进行简单的讲述,选取超声波检测技术和红外检测技术这两种检测技术进行
建筑地基处理技术规范2012
1 总则 1.0.1 为了在地基处理的设计和施工中贯彻执行国家的技术经济政策,做到安全适用、技术先进、经济合理、确保质量、保护环境,制定本规范。 1.0.2 本规范适用于建筑工程地基处理的设计、施工和质量检验。 1.0.3地基处理除应满足工程设计要求外,尚应做到因地制宜、就地取材、保护环境和节约资源等。 1.0.4 建筑工程地基处理除应执行本规范外,尚应符合国家现行的有关强制性标准的规定。经处理后的地基计算时,尚应符合现行国家标准《建筑地基基础设计规范》GB 50007的有关规定。
2术语和符号 2.1术语 2.1.1 地基处理ground treatment 提高地基强度,改善其变形性质或渗透性质而采取的技术措施。 2.1.2 复合地基composite foundation 部分土体被增强或被置换,形成的由地基土和增强体共同承担荷载的人工地基。 2.1.3 地基承载力特征值characteristic value of subgrade bearing capacity 由载荷试验测定的地基土压力变形曲线线性变形段内规定的变形所对应的压力值,其最大值为比例界限值。 2.1.4 换填垫层cushion 挖去表面浅层软弱土层或不均匀土层,回填坚硬、较粗粒径的材料,并夯压密实形成的垫层。 2.1.5 加筋垫层reinforced cushion 在垫层材料内铺设单层或多层水平向加筋材料形成的垫层。 2.1.6 预压地基preloading foundation 对地基进行堆载预压或真空预压、或联合使用堆载和真空预压,形成的地基土固结压密后的地基。 2.1.7 堆载预压drift preloading 对地基进行堆载使地基土固结压密的地基处理方法。 2.1.8 真空预压vacuum preloading 通过对覆盖于竖井地基表面的不透气薄膜内抽真空排水使地基土固结压密的地基处理方法。 2.1.9 压实地基compacted foundation 利用平碾、振动碾或其它碾压设备将填土分层密实的处理地基。 2.1.10 夯实地基rammed foundation 反复将夯锤提到高处使其自由落下,给地基以冲击和振动能量,将地基土密实的处理地基。 2.1.11 挤密地基compaction foundation 利用横向挤压设备成孔或采用振冲器水平振动和高压水共同作用下,将松散土层密实的处理地基。 2.1.12 砂石桩复合地基sand-gravel columns composite foundation 将碎石、砂或砂石挤压入已成的孔中,形成密实砂石增强体的复合地基。 2.1.13 水泥粉煤灰碎石桩复合地基cement fly ash-graval pile composite foundation 由水泥、粉煤灰、碎石等混合料加水拌合形成增强体的复合地基。
网络攻击溯源技术概述
引言 随着互联网覆盖面的不断扩大,网络安全的重要性不断增加。面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为,对高级IDS (intrusion detection system)的需求日益迫切。从20 世纪70 年代开始了网络攻击防护措施的最初研究,本文首先分析了网络溯源面临的问题,然后述了溯源的分类和应用场景,最后介绍了多种溯源技术的优点。 计算机网络是计算机技术和通信技术发展到一定程度相结合的产物,Internet的出现更是将网络技术和人类社会生活予以紧密的结合。随着网络技术的飞速发展,越来越多的传统运作方式正在被低耗、开放、高效的分布式网络应用所替代,网络已经成为人们日常生活中不可缺少的一部分。但是,随之而来基于网络的计算机攻击也愈演愈烈,尤其是DDoS攻击,攻击者利用网络的快速和广泛的互联性,使传统意义上的安全措施基本丧失作用,严重威胁着社会和国家的安全;而且网络攻击者大都使用伪造的IP地址,使被攻击者很难确定攻击源的位置,从而不能实施有针对性地防护策略。这些都使得逆向追踪攻击源的追踪技术成为网络主动防御体系中的重要一环,它对于最小化攻击的当前效果、威慑潜在的网络攻击都有着至关重要的作用。 近年来互联网飞速发展,截至2011年6 月底,中国网民数量达到2.53 亿,网民规模跃居世界第一位,普及率达19.1%,全球普及率已经达到21.1%。互联网已经拥有足够庞大的用户基础,网上有游戏、聊天、论坛、邮件、商场、新闻等不同的应用和服务,现实生活中存在的现象、业务、社会关系以及服务在网络上都有不同程度的体现,互联网已经成为名副其实的虚拟社会。现实生活中除了存在道德约束以外,还有法律威慑———违法犯罪活动会被追查,犯罪活动实施者为此可能付出很大的代价甚至人身自由。而与现实生活不同的是在网络虚拟社会中似乎只有类似道德约束的用户自律,却没有法律威慑。网络上大量存在DDoS 攻击、木马、蠕虫、僵尸网络、非授权访问、发送垃圾邮件等恶意行为,但是由于网络匿名传统以及溯源能力的缺失,上述恶意行为即使涉及现实生活的违法犯罪,也很难有效取证和追查,网络犯罪实施者因此有恃无恐,更加猖獗。近年来,随着社会生活越来越依赖互联网,互联网安全问题已经在抑制网络健康
安全分析--追踪溯源的找人思路
安全分析--追踪溯源的找人思路 导语 一旦发生攻击行为,确定攻击者或者说是责任人一般是定损止损快速恢复业务之后的第二反应。谁要为事件负责?谁该承担责任变成了进一步追查的目标。可是在网络攻击行为中能够查到人或者组织谈何容易,一般能够抓到攻击者或者攻击组织的大约能到30%就很不错了。即使如此,下面还是从几个维度谈谈如何找人。 一、公司或组织内部的异常操作者 一般异常操作者,这里我们指误操作者,不是有意进行的攻击行为,所以不会进行诸如IP隐藏、日志删除等等行为。 1、从内部监控设备或者受攻击设备上面调取日志,查询到IP、根据资产登记情况追溯到个人就可以了。 2、一般异常操作者,可追查到IP但是资产没有归属登记的。可以根据内部相关信息查询。第一观察此IP访问的邮箱、QQ号等互联网账号的相关情况,如果有可以关联到内部人员。 3、查看主机名(与域控通信中一般会有相关信息),或者系统指纹等等,然后根据域控信息查询到姓名或者手机号或者工号,可以完成对应。 4、内网服务器,没有域控的,可以查看那个IP登录了相关联的21、22、23、3389等端口,查到源IP,根据源IP进行上述查询。
二、公司内部的攻击者 如果是公司内部的攻击者,尤其是熟悉内部网络架构的攻击者,对于追溯攻击来源是一种挑战。因为他可能是熟悉安全攻防的专家,又了解内部网络架构,可以抹除痕迹,避开监控等等,但是总有蛛丝马迹留存。 1、收集相关信息,能有多少收集多少,根据一中的方法进行查询。 2、判断攻击方式和手法,例如WEB攻击一般来源于熟悉WEB安全攻防的团队人员,恶意样本攻击很可能来自二进制或者系统安全人员的攻击。然后结合攻击手法是否是熟悉的特征并结合1中的一些信息综合判断。(备注:其实每个人都有其独特的攻击特征,现在广泛的要求建立攻击者画像就是可以做这个内容)。 三、公司外部的攻击者 这里一般分为两种人: 1、一般白帽子和脚本小子: 这一类攻击者,对自身的防护也不是很强,触发报警或者被日志审计是很正常的,根据IP追踪地理位置;如果是白帽子结合公司SRC的白帽子数据库可以基本确定,如果是脚本小子,可以追查到IP或者地理位置就很不容易了。脚本小子群体数量庞大,没有明显的极具特征的标识,有时候可以通过测试用的ID来搜索一些论坛。社交平台从而发现攻击者。一般而言这类攻击者造成的损失不会太大。 2、针对性攻击者:
网络安全技术概述
网络安全技术概述 本质上讲,网络安全就是网络上的信息安全。从广义上来说,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性得相关技术和理论都是网络安全的研究领域。 信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,已经渗透到大部分安全产品之中,并正向芯片化方向发展。 1信息加密技术 在保障信息安全各种功能特性的诸多技术中,密码技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。假设E为加密算法,D为解密算法,则数据的加密解密数学表达式为:P=D(KD,E(KE,P)) 2数据加密技术 2.1数据加密技术 数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。 与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。 端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。 链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
应变测试技术概述及发展
目录 1.前言 (2) 2.正文 (3) 2.1应变测试技术概述 (3) 2.1.1应变量测的原理. (3) 2.1.2应变量测的方法 (3) 2.1.3.应用`最广泛的电阻应变计的构造,性能及使用技术。 (3) 2.1.4应变量测技术中的温度补偿技术 (6) 2.1.5.应变测点的布置技术 (6) 2.2应变测试技术的发展 (6) 2.2.1.我国近年来应变测试技术的发展 (6) 2.2.2.浅谈对应变测试技术的展望 (7) 3.结束语 (8) 4.参考文献 (8)
应变测试技术概述及发展 100607224 许嘉琳南京林业大学土木工程学院 摘要:大多数的试验与检测中都要用到应变测试技术。应变测试技术简单说来就是用应变计测出试件在一定长度范围内的长度变化,再由长度变化和应变的关系求出应变值。电阻应变计是最主要的一种应变计,测点的选择,应变片的粘贴,以及温度补偿技术是应变计使用技术的重要组成部分。近年来应变测试技术有了很大发展,与虚拟技术的结合将使它拥有更广阔的前景。 关键词:应变量测技术,概述内容,电阻应变计,使用技术,发展与前景。Title: The simple present and development of strain measurement technology Abstract: Most experiments and tests have to use strain measurement technology. To put it simply, strain measurement technology is using strain gauges to measure length changes within a certain distance, and then get strain values by relationships in length changes and strain. Resistant strain gauge is the most important strain gauge. It’s using technology includes choosing measuring points, pasting strain gauges , and the temperature compensation technology. Recent years , strain measuring technology developed quickly .It will have a more broad prospect combined with the virtual technology. Key words:strain measurement technology; simple present; resistant strain gauge; using technology; development and prospect. 1.前言 在土木工程结构试验中,试件作为一个系统,所受到的外部作用(如力,位移,温度等)是系统的输入数据,试件的反应,如应变,应力,裂缝,位移,速度,加速度等是系统的输出数据.通过对输入与输出数据的量测,采集和分析处理,可以了解试件系统的分析特性,从而对结构的性能作出定量的评价.为了采集到准确可靠的数据,应该采用正确的量测方法,选用可靠的量测仪器设备.应变量测是结构试验量测中最重要的内容,掌握应变测试技术,了解构件的应力分布情况,特别是结构控制截面处应变的最大值及应力分布,对于建立强度计算理论或验证设计是否合理,计算方法是否正确等,都有重要的意义.
地基处理新技术及应用 平浩
地基处理新技术及应用平浩 发表时间:2018-03-12T14:40:02.670Z 来源:《基层建设》2017年第33期作者:平浩朱小帅 [导读] 摘要:在我国经济迅速发展的大背景下,人们对建筑的使用功能和使用寿命提出了更高的要求。 南京万德斯环保科技股份有限公司江苏省南京市 211100 摘要:在我国经济迅速发展的大背景下,人们对建筑的使用功能和使用寿命提出了更高的要求。本文旨在从地基处理原因及对象、地基处理原则和方案选择、地基处理方法和适用范围、地基处理技术中的问题及未来展望等几个方面进行探讨。 关键词:建筑工程;地基处理;方案选择 伴随着城市化进程的加快,各式各样的建筑也随之应运而生,不管是什么样的建筑工程,都要从基础开始,而基础又都是从地基生根,地基处理的好坏对建筑的质量具有决定性作用。因此,地基的处理至关重要,同时也是建筑工程中必不可少的一个关键程序。地基土层存在着年代远近不同,埋藏深度不同,分布疏密不同,范围大小不同等毫无规律可循的特点。只有做好地基处理工作,才能避免地基之上建筑的安全隐患。 1地基处理技术简述 近年来,我国的地基处理技术取得了长足的进步,有些领域已接近或达到国际先进水平,随着建设规模的进一步扩大,为有效减少占用良田耕地,建设项目正向地基更加复杂地区转移,对地基处理技术提出了更高水平的要求。目前地基处理常用的方法有夯实法、换填法、振冲法、预压法、高压喷射注浆法、砂(碎)石桩法、水泥土搅拌桩法、CFG桩法、石灰土挤密桩法、柱锤冲扩桩法、单液硅化法和碱液法等等,从更加复杂的地质条件来看,还有一些复合地基处理技术,如粉喷桩与CFG桩结合技术、强夯法与碎石桩结合技术、地下连续墙辅助技术等。总体思路是采取有效措施增强地基的承载力,防止地基出现沉降变形,利用桩基技术把上部荷载传导到深层良性地基,辅助地下连续墙为地基提供侧向支护,因此来改善地基的透水性,降低地基的压缩力,起到加固稳定地基的作用,达到确保结构质量和安全的目的。 2地基处理工程的有效性 2.1重视地质勘察的准确性 工程地质勘察报告应全面准确地反映出建设项目工程地质和水文地质情况,要预防地基基础工程事故的发生,首先必须对项目工程地质和水文地质条件进行全面正确地了解和分析。而做好工程勘察工作的关键是根据建设项目工程特点和设计使用年限等因素,合理规划确定勘察任务和目的。地质勘查工作为工程设计提供着举足轻重的参考资料,因此绝不能忽视,更不能弄虚作假,特别是对于一些复杂、软弱地基而言,更应慎重对待。 此外,还应重视钻孔的布置和深度的选择。如果钻孔深度无法满足设计要求,那就不能正确地计算出地基土层的沉降以及地基的承载力;如果钻孔位置设计不合理,钻孔点布置数量不足,同样不能反映出项目工程地质的不均匀性和层理的不一致性,这样就会引起上部结构的翘曲和弯折甚至出现断裂,造成严重的质量安全事故和巨额的经济损失。 2.2提高结构设计的合理性 地基基础的设计应结合工程项目的使用功能,结构形式以及场地的水文地质条件等现场的实际情况进行。在经济适用的前提下,保证工程项目的主要承重结构在正常使用过程中不发生断裂或损坏。 设计单位应严格按照工程地质勘察报告提供的地基承载力建议值,计算基础的实际土压力,若对勘察报告提供的建议值产生怀疑,可以采取荷载试验进行验证。施工单位在天然地基上建造大中型项目时也应复核地基承载力设计的合理性。一旦出现地基基础不均匀沉降或较大沉降倾斜,必须立即停止施工,并通知勘察、设计、监理及业主单位召开专题会议,共同研究解决方案,及时采取有效措施,避免地基及结构发生严重破坏。 3地基处理新技术应用 3.1钢筋混凝土疏桩复合地基 钢筋混凝土疏桩复合地基是一种新型地基处理技术,其介于传统概念的复合地基与桩基之间,可以充分发挥钢筋混凝土桩基的承载能力,使桩与土两者共同承担上部荷载所带来的压力,从而能够最大限度地把沉降控制在合理可控设计范围之内。它与桩基承受荷载相比的最大优点是在一定范围内可以减少一半混凝土用量,不但能够降低工程材料成本,控制建筑垃圾的排放,还能满足设计地基强度等各方面的技术要求。尽管钢筋混凝土疏桩复合地基技术在设计理论上还有待完善,但其节能减排方面的优点,在未来工程中必将得到广泛的推广和应用。 3.2碎石桩与水泥粉煤灰碎石桩(CFG) 结合桩基法地基处理的目的是将上部荷载通过桩基自上而下的传导到深层良性地基中去,从而达到提升地基承载力的效果。单一采用碎石桩进行地基处理,其承载能力不够理想,无法满足复杂条件下地基处理的需要,如果选用CFG桩代替碎石桩承受上部荷载,通过碎石桩消除上部土层的液化问题,不仅可以有效提升地基承载力,还能够消除水的影响。两种桩基各自发挥自身优势相互结合,可以有效减慢地基沉降速率,从而达到沉降量小而均匀的效果。 3.3粉喷桩与水泥粉煤灰碎石桩(CFG)结合 粉喷桩与CFG桩结合技术是利用两者之间良好的固结能力与天然地基组成复合地基来承载上部荷载的方法,它既能发挥CFG桩高承载力的特点,又能对粉喷桩起到侧向约束作用,进而使两者的相互结合作用增强,达到地基改良处理的目的。此外,粉喷桩还能够有效改善地基土的变形能力,进一步提升了土体的抗剪强度,有效避免了CFG桩施工过程中对原固结土体的破坏。 3.4强夯法与碎石桩结合 强夯法与碎石桩结合技术是在填土层中先做好碎石桩体,起到对地基土的挤密和排水固结作用,再选择好强夯点,利用外界强夯的冲击力将碎石桩体击散,使碎石沿着桩径挤入四周土层内,最终形成密实的碎石与土体混合的硬壳层和扩径后高置换率的碎石桩复合地基,进而达到对地基的强度、稳定性的提升,满足上部结构承载力要求。在工程应用中,强夯法的运用非常重要,尤其是夯击次数、夯击深度、夯沉量的把控更为关键。一旦控制不好,将会大大影响强夯效果,达不到设计要求。根据理论与实践总结,夯击深度应根据现场实际土层厚度和湿陷性来确定,单位夯击量应综合考虑地基的土质属性、结构类型和夯击深度等因素,而夯击次数则由地基土壤性质决定。
网络攻击溯源技术概述
网络攻击溯源技术概述 随着互联网覆盖面的不断扩大,网络安全的重要性不断增加。面对层出不穷的新型网络入侵技术和频率越来越高的网络入侵行为,对高级IDS(intrusion detection system)的需求日益迫切。从20 世纪70 年代开始了网络攻击防护措施的最初研究,本文首先分析了网络溯源面临的问题,然后述了溯源的分类和应用场景,最后介绍了多种溯源技术的优点。 引言 计算机网络是计算机技术和通信技术发展到一定程度相结 合的产物,Intemet的出现更是将网络技术和人类社会生活予以紧密的结合。随着网络技术的飞速发展,越来越多的传统运作方式正在被低耗、开放、高效的分布式网络应用所替代,网络已经成为人们日常生活中不可缺少的一部分。但是,随之而来基于网络的计算机攻击也愈演愈烈,尤其是DDoS攻击,攻击者利用网络的快速和广泛的互联性,使传统意义上的安全措施基本丧失作用,严重威胁着社会和国家的安全;而且网络攻击者大都使用伪造的IP地址,使被攻击者很难确定攻击源的位置,从而不能实施有针对性地防护策略。这些都使得逆向追踪攻击源的追踪技术成为网络主动防御体系中的重要一环,它对于最小化攻击的当前效果、威慑潜在的网络攻击都有着至关重要的作用。
近年来互联网飞速发展,截至2011年6 月底,中国网民数量达到2.53 亿,网民规模跃居世界第一位,普及率达19.1%,全球普及率已经达到21.1%。互联网已经拥有足够庞大的用户基础,网上有游戏、聊天、论坛、邮件、商场、新闻等不同的应用和服务,现实生活中存在的现象、业务、社会关系以及服务在网络上都有不同程度的体现,互联网已经成为名副其实的虚拟社会。现实生活中除了存在道德约束以外,还有法律威慑———违法犯罪活动会被追查,犯罪活动实施者为此可能付出很大的代价甚至人身自由。而与现实生活不同的是在网络虚拟社会中似乎只有类似道德约束的用户自律,却没有法律威慑。网络上大量存在DDoS 攻击、木马、蠕虫、僵尸网络、非授权访问、发送垃圾邮件等恶意行为,但是由于网络匿名传统以及溯源能力的缺失,上述恶意行为即使涉及现实生活的违法犯罪,也很难有效取证和追查,网络犯罪实施者因此有恃无恐,更加猖獗。近年来,随着社会生活越来越依赖互联网,互联网安全问题已经在抑制网络健康有序发展,互联网亟需建设溯源能力。
网络安全技术第1章网络安全概述习题及答案
网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。
201505睿眼WEB攻击检测及溯源
睿眼Web攻击检测及溯源 技术交流资料 北京中睿天下信息技术有限公司 2015年6月
目 录 一、技术优势 (3) 二、产品介绍 (5) 1、产品描述 (5) 2、技术创新 (5) 3、系统架构 (5) 4、工作流程 (6) 5、智能分析引擎 (7) 6、大数据溯源基础 (9) 三、产品特点 (11) 四、工作原理 (12) 1、检测攻击威胁 (12) 2、还原攻击过程 (12) 3、攻击溯源 (13) 4、弱点分析 (13) 五、关键技术 (14) 1、以攻击模型为基础的检测技术 (14) 2、基于大数据引擎的攻击者溯源技术 (14) 3、大数据联动技术 (14) 六、功能模块 (15) 1、睿眼前端展示中心 (15) 2、睿眼攻击溯源联动中心处理设备 (16) 七、典型部署 (18) 1、核心交换单机旁路部署 (18) 八、应用领域 (19)
一、技术优势 1、业界目前使用的IDS、IPS、WAF主要依靠本地检测引擎进行分析,没有云端检测 引擎,也没有大数据分析;主要通过定时检测规则库更新来升级本地规则库。IDS、IPS、WAF只能通过匹配规则库特征码来进行检测防御,且只能检测出攻击的类型,没办法进行深度的溯源分析。IDS、IPS、WAF本地特征库检测范围有限很容易被攻击者绕过,无法检测出真正的攻击,导致重要数据丢失,更严重可能导致系统瘫痪,造成严重的后果。 2、睿眼检测威胁除了本地规则库以外,最主要的是依靠十几个云端引擎和云端大数据 对攻击者进行智能检测分析,攻击者很难绕过;并且可以分析出攻击者的攻击目的、所采用的攻击工具、攻击者的背景甚至身份。 3、睿眼云端威胁联动平台配合本地规则库,关联攻击者在互联网上其他的攻击行为。 深度预处理,高达2亿个域名进行预处理分析,打造即时的基于域名与IP的新型查杀技术;规则库更齐全不容易被绕过。 4、睿眼可根据事件的推动机制,精准的攻击者攻击事件定性,准确的攻击成功与失败 判断,告别传统的大量无效的攻击分析,大大提高误报率。 5、态势可视化,还原攻击者的攻击流程,清晰的展示出攻击者是如何一步步进行攻击 的,通过总流程可能会分析出ODAY攻击。也可通过互联网地图,时时捕获全球互联网态势。 6、事件关联性,通过把一个单独的攻击事件尽可能的关联出其曾经是否在互联网上有 过其它的攻击行为,能为分析攻击者提供更多的详细资料。
网络安全技术
1. 由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A、黑客攻击 B、社会工程学攻击 C、操作系统攻击 D、恶意代码攻击我的答案:B 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A、不可否认性 B、认证性 C、可用性 D、完整性我的答案:A 3. 下列哪项属于网络协议和服务的脆弱性 A、操作系统不安全 B、RAM被复制且不留下痕迹 C、www服务、pop、ftp、dns服务漏洞 D、搭线侦听电子干扰我的答案:C 4. __ 是对付嗅探器的最好手段。 A、数字签名技术 B、加密算法 C、三次握手 D、hash算法答案:B 5. 对于黑客攻击web 服务器的威胁,管理员可以在黑客与服务器主机之间建立防火墙,这种措施属于: A、风险规避 B、风险承担 C、风险转移 D、风险最小化答案:D 6. 网络中的服务器主要有________ 和 _______ 两个主要通信协议,都使用 ____ 来识别高层的服务。注:如添加英文则全部大写, 如:ABC,NET等。 第一空:UDP第二空:TCP第三空:端口号 简述黑客攻击的一般过程。 我的答案:踩点T扫描T查点T获取访问权T权限提升T获取攻击成
果—掩盖踪迹—创建后门黑客侵入Web站点的目的何在?我的答案:答:1、为了得到物质利益; 2、为了满足精神需求。分析扫描器的工作原理. 我的答案:答:对原稿进行光学扫描,然后将光学图像传送到光电转换器中变为模拟电信号,又将模拟电信号变换成为数字电信号,最后通过计算机接口送至计算机中。 分析缓冲区溢出的工作原理 我的答案:答:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的,造成缓冲区溢出的原因是程序没有仔细检查用户输入的参数。IP 欺骗的原理和步骤是什么. 我的答案:答:两台主机之间的是基于IP 地址而建立起来的,假如冒充其中一台主机的IP,就可以使用该IP下的账号登录到另一台主机上,而不需要任何的口令验证。 步骤:1、使被信任主机的网络暂时瘫痪,以免对攻击造成干扰; 2、连接到目标机的某个端口来猜测SN基值和增加规律; 3、把源地址伪装成被信任主机,发送带有SYN标志的数据段请求连接; 4、等待目标机发送SY N+AC包给已经瘫痪的主机; 5、再次伪装成被信任主机向目标主机发送ACK此时发送的数据段带有预测的目标主机的ISN+1; 6、连接建立,发送命令请求。
电力电缆故障测试技术及应用的概述
电力电缆故障测试技术及应用的概述 发表时间:2017-09-21T10:49:37.033Z 来源:《电力设备》2017年第13期作者:张涛 [导读] 摘要:随着国民经济的快速发展和城市建设规划的迫切需要,电力电缆的应用迅速增长,从而导致电缆故障明显增加(内蒙古鲁电蒙源电力工程有限公司内蒙古呼和浩特 010000) 摘要:随着国民经济的快速发展和城市建设规划的迫切需要,电力电缆的应用迅速增长,从而导致电缆故障明显增加。为了提高供电可靠性就必须以最短的时间修复故障,然而电力电缆是埋设于地下的电力线路,不能用眼睛直接发现故障点。如果不能及时查找出故障点的位置就更不用谈到修复故障,所以如何快速准确的测试出电力电统故障的位置,是修复电力电缆故障提高电网供电可靠,减少经济损失的关健所在。本文对各种可能出现的电缆故障的测试方法以及国内外一些先进测试设备进行概述,并介绍电统故障测试设备的应用体会。 关键词:电力电缆故障测试技术应用 随着电缆电网的发展,在电缆数量增加、工作时间延长的环境下,其故障发生频率也逐渐升高,而由于电缆路线隐蔽性强、检测设备和技术有限等原因的影响,使得电缆故障检测难度提升,因此,如何进行电缆故障检测,保障电量供应安全,成为电缆运行管理的重要内容。由于电力电缆具有供电可靠、不占地面和空间、受各种自然灾害影响较小等优点,使在现代电网供电系统中,电缆的使用数量急剧上升。与此同时,电缆的故障几率也随之增加,这给电力管理部门带来很多困扰,也给电网的安全运行提出了更大的挑战,因此迅速准确地判断故障点的位置,对保证供电线路的及时修复和恢复供电有着重要意义。电缆故障的探测方法取决于故障的性质,探测工作的第一步就是判明故障的性质。电缆故障的性质可分如下几种。①接地故障,即一芯或多芯接地。②短路故障,即两芯或三芯短路。③断线故障,即一芯或多芯被故障电流烧断或外力破坏断开。④闪络性故障,即当所加电压达到某一值时,绝缘被击穿,而当电压低于某一值时,绝缘又恢复。⑤混合故障即同时具有两种和两种以上性质的故障。另外,高阻与闪络性故障的区分不是绝对的,它与高压试验设备的容量或试验设备的内阻等因素有关。而在各种建设飞速发展的今天,外力破坏成为电力电缆故障的主要原因之一。一般在测定电缆故障类型时,首先用2500V以上兆欧表测量绝缘电阻,对电缆进行直流耐压试验以鉴定电缆是否有故障。泄露电流可能出现的情况有:①泄露电流变化很大。②泄露电流值随试验电压的升高而急剧上升。③泄露电流值随时 一、常见的电缆故障测试方法 根据电缆故障发生的原因,可以分为串联故障和并联故障两种,其中并联故障又可分为主绝缘故障和外皮故障两种,而不同的绝缘故障采用不同的检测方法,其具体表现在:主绝缘故障根据电阻影响的不同,分为低阻故障、高阻故障和间歇性故障,在与定位检测中,其分别主要采用低压脉冲反射法、二次脉冲法和二次脉冲法,而有时也可分别采用电桥法、冲闪法和衰减法等,在精确定位检测时,则采用音频感应法、声响法、声磁同步法等,而在断线故障检测中,则使用低压脉冲反射法和生磁同步法进行与定位和精确定位,在外护套故障中,预定位法与精确定位法分别为高压电桥法、降压法和生磁同步法、跨步电压法。 直流闪测发和冲击闪测法是现代进行故障检测的主要方法,其分别面向间歇故障与高阻故障,而其中的电压法也已有效实现检测效果,其波形清晰,盲区较少,这就有效实现了高电阻检测,但是接线操作复杂,分压过大,若操作不规范,往往会产生危险;电桥法、低压冲脉反射法对低压电缆进行故障检测,能起到一定效果,但是,对高阻故障却不能使用;二次冲脉法是现阶段较为先进的基础测试法,其与高压发生器冲击闪络技术相结合,通过内部装置将低压脉冲法神,而次脉冲在电弧电阻很低的情况下,发生短路反射,在仪器中形成记忆,而在电弧熄灭后,则实现开路反射,其有利于实现对故障点的转却判断,因此其具有很强的应用前景,而究其使用设备来看,主要有Baur和Seba产品,其中Baur具有安全性高、容易接线、方便切换、结构紧凑、子宫判断以及消除盲区等优点,可有效提升检测的精确度。 二、电缆故障测试的设备要求 2.1考虑价格比和价值比。在选用设备中,往往将其价格和性能进行比较,而鉴于高性能设备成本较高,出于经济效益考虑,而不予购买或是使用,实际上,当设备达到相应的使用规模时,则会实现其性能效益,若是因设备使用不当而引起停电等,则会造成更大的经济损失。 2.2由于电缆故障的隐蔽性,提升了检测难度,尤其对一些不知路径的直埋电缆,由于其埋于地下、管线干扰较强、损失较大,因此要加强各个检测工具和设备的综合运用,如将电缆识别仪器、预定位设备、精定位仪器等,以实现其检测的有效性。 2.3关注仪器反射的波形。在进行波形测定中,要考虑到冲击能量的影响,现代国外仪器一般采用2μF或是4μF电容,但是在进行测试时,往往的不到波形,因此要求其电容量加大,且对主绝缘进行有效保护,控制仪器体积等,促使冲击能量加大,以延长故障点起弧时间,增强放电量,从而获得测试波形,这对于低压电缆而说,其更为突出。 2.4由于电缆设置的隐蔽性,且电缆内部危险性等因素的影响,在检测中要求对故障点进行精确检测,这就要求选择高精确度的设备,在提升检测准确性的同时,实现安全性维护,避免因检测位置不当,或是故障点把握不准,而造成安全事故等。 三、电缆故障测试的把握点 3.1事前准备。电缆故障预测前的准备是保障故障检测的先决条件,也是实现有效监测的保障,因此在进行电缆验证时,要将电缆长度、路径预留情况、接头位置等各项资料查看,以保证监测点的准确性。 3.2检测定位。查找故障点,是进行检测的根本,若是故障点定位不准确,则会造成经济和安全损失,因此在检测中,要充分利用故障预定位检测方式和精定位检测方式,并在一定条件下,进行有机结合,以实现故障点检测的准确性,进而提升检测维修效果。如由于主绝缘故障精确定位较难但是预定位较容易,外护套恰恰与之相反,因此,在绝缘和外护套故障发生点相同时,则可将两者进行结合使用,以有效实现检测定位。 3.4预定位误差。由于操作或是仪器、技术等因素的影响,出现检测误差是必然现象,因此,在检测中,要考虑到预定位误差,其中包括仪器误差、度量误差、波速误差、波形误差等,由于仪器误差是客观存在的,其具有一定恒定性,不以人为改变;度量误差,是在测量中存在的,人为因素有一定影响,因此,必须强化人员的规范化操作,注意两端电缆的预留圈的存在性;在波速误差控制中,则要以电缆长度计算的方式,尽量降低误差与正确值之间的差距;而在仪器和人为作用下出现的波形判断误差,因此,在进行其控制中,不仅要实现规范性操作,而且要进行经验收集,以提升其准确度。 3.5获得波形。在电缆一段测试不到波形时,要进行两端互换,或是将燃弧电流加大后再进行测试;若是因为电缆较长而在预定位得不到波形,则要采用延长触发时间、加大冲击电压等措施,来获得波形;而对间歇性故障测试中,若冲击电压不能击穿,则可采用直流耐压方
人工地基与地基处理新技术
人工地基与地基处理新技术 胡经国 一般将不经过人工加固处理就能在变形、强度(承载力)和稳定性等方面满足设计要求的地基,称为天然地基;而将只有经过人工加固处理才能在变形、强度(承载力)和稳定性等方面满足设计要求的地基(如软弱地基),称为人工地基。 按有关《规范》规定,软弱地基系指主要由淤泥、淤泥质土、冲填土、杂填土或其它高压缩性土层构成的地基。通常,软弱土也包括泥炭、松散的粉细砂等。也就是说,软弱土是指淤泥、淤泥质土、冲填土、杂填土或其它高压缩性土,包括泥炭、松散的粉细砂等。由软弱土构成的地基就称为软弱地基。 在软弱土中,淤泥和淤泥质土在工程上统称为软土。由软土构成的地基称为软土地基。由于软土具有强度低、压缩性高、渗透性弱,并且具有高灵敏度和流变性等特性,因而在软土地基上修建建筑物,地基沉降量大、沉降稳定时间长。若不妥善处理,则往往会因地基不均匀沉降过大而导致建筑物开裂破坏,甚至会有因丧失稳定性而发生整体滑动和倒塌的危险。所以,若不作任何处理,则软土地基不能承受荷载较大的建筑物。 本文拟介绍近年来的人工地基与地基处理新技术。可供有关工程技术人员参考。 一、软弱地基处理 ㈠、软土地基深层搅拌加固法 据报道,冶金工业部建筑研究总院开发的软土地基深层搅拌加固法,是利用水泥作为加固剂,用特别的深层搅拌机械,在地基深部就地将软粘土与水泥浆强制拌和,使软粘土硬结成具有一定强度的水泥加固土(复合地基),从而提高地基强度。 这种方法的主要技术特点是:充分利用了软土,避免了大量挖掘软土和远距离弃土;对软土地基加固效果显著,加固后即可投入使用,并可根据上部结构状况灵活采用柱状、壁状、格栅状等加固形式;地基加固过程中对周围软土无扰动,不会造成软土侧向挤出;施工中无振动、无噪音、无污染;施工机具简单,便于制造和推广使用;适合我国经济技术条件。 这项技术的主要性能指标为:一次加固面积0.71平方米,最大加固深度20米,加固每立方米软土水泥耗量120~180公斤,所需时间12分钟;当水泥掺量为7~15%时,可在短时间内将软土强度提高数十倍到上百倍,使之成为承载力高、变形小、遇水稳定的优质地基。 深层搅拌法适用于加固淤泥、淤泥质土和含水量较高的粘土、粉土等地基。加固后形成