序論:在您撰寫采集技術時,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�����。
第1篇
物流信息技術是物流現代化的重要標志�,也是物流技術中發展最快的領域�,從數據采集的條形碼系統��,到辦公自動化系統中的微機�����、互聯網,各種終端設備以及計算機軟件都在發生日新月異的變化����。同時�����,隨著物流信息技術的不斷發展����,產生了一系列新的物流理念和新的物流經營方式��,推動了物流變革��。
2 物流信息采集技術專利申請總體分析
2.1 專利發展趨勢
有關物流信息采集技術的專利申請�����,筆者在CNABS專利數據庫中進行了檢索和統計。截止到2015年1月1日�,該領域在中國提出的相關申請共283篇�����。這283篇申請的時間分布如圖1所示����。
由圖1可以看出��,相關專利的申請量從2010年左右開始快速增加���,直到2014年仍然保持快速增長的勢頭。
2.2 國內外主要申請人
筆者通過對283篇專利進行進一步篩選����,對其中的重要申請人進行統計,結果如圖2所示����。從圖2可以看出�����,國外主要申請人有IPS株式會社��、美國聯合包裹服務公司、沙微科技公司、統一包裹服多美國有限公司�����、亞馬遜科技公司等���;國內主要申請人有京東、國家電網公司����、小米���、廣西科技大學、上海交通大學���。由此可見物流信息采集技術的專利主要掌握在涉及物流行業的大公司手中。
2.3 國內重要申請人的技術發展
目前��,物流信息系統技術普遍應用于涉及到物流管理的電子商務公司�,京東是中國具有獨立物流的大型電子商務公司���,其物流信息系統技術也走在世界前列。最初�,京東是通過掃描貨物包裝上的訂單號�,進而管理貨物的物流信息�,如專利申請(CN201210406497�����,20121023)公開了一種提供貨物運送軌跡的方法和裝置以及終端裝置,并公開了通過在配送站接受到訂單時對訂單號進行掃描�,進而獲取貨物的位置信息����。專利申請(CN201510054618�,20150202)公開了對包裹上的二維碼上的信息進行采集,因為采用二維碼能夠承載豐富的信息��,能夠提高分揀機分配包裹的準確率����。專利申請(CN201610179222��,20160325)公開了一種訂單復合方法��,通過在周轉箱上設置電子標簽����,并在貨位上設置RFID讀寫器,用于根據讀取信息產生控制指令將周轉箱輸送到指定的打包臺上�。由此可見�,京東也是按照從一維碼到二維碼,再到RFID標簽這種技術路線對其物流系統進行逐步升級的����,以實現自動化程度越來越高的物流管理系統����。
3 物流信息采集技術專利申請總體分析
物流信息采集技術是伴隨著條碼技術的發展而發展的�,每次條碼信息量的增加都會促進物流信息采集技術的進步���,進而改變物流管理技術�。①一維條碼技術�����。一維條碼是由一組規則排列的條���、空以及對應的數字組成,這種用條����、空組成的數據編碼可以供機器識讀�����,而且很容易譯成二進制數和十進制數��。例如,申請號為CN200510068107的專利文獻公開了����,通過使用物流碼管理物流��,其中物流碼可以是一維碼�。②二維條碼技術[1]���。其在水平和垂直方向的二維空間存儲信息,除具備一維條碼的優點外�,同時還有信息容量大����、可靠性高、保密防偽性強等優點�����。例如�����,申請號為CN200920123339的專利文獻公開了���,將二維碼附著在水產品上���,實現水產品質量安全全程可追溯。③磁條技術�����。磁條(卡)技術以涂料形式�,把一層薄薄的、由定向排列的鐵性氧化粒子用樹脂粘合在一起��,并粘在諸如紙或塑料這樣的非磁性基片上�。例如���,申請號為CN02823311的專利申請文獻公開了,通過在醫療產品中加入質量保證組件��,來保證醫療產品質量�����,其中質量保證組件使用磁條卡。④視覺識別技術����。視覺識別系統是一種通過對一些有特征的圖像分析和識別,能夠對限定的標志��、字符�����、數字等圖像內容進行信息采集��。例如�,申請號為CN200510014458公開了一種物流作業系統���,并具體公開了由機械手把貨物送入視覺檢測作業單元,由視覺檢測系統對貨物進行圖形���、圖像、成品和廢品識別����。⑤接觸式智能卡技術。智能卡是一種將具有處理能力�����、加密存儲功能的集成電路芯片����,嵌裝在一個與信用卡一樣大小的基片中的信息存儲技術����,通過識讀器接觸芯片可以讀取芯片中的信息��。例如����,申請號為CN200620115652的專利申請公開了一種物流遠程實時管理裝置��,可以使用智能卡識別使用者身份����。⑥射頻識別技術[2]�����。該技術是一種利用射頻通信實現的非接觸式自動識別技術����。例如��,申請號為CN201510076092的專利文獻公開了一種基于物聯網技術的快速盤點倉儲系統����,其通過在物資上設置RFID標簽實現對物資
的自動化管理�����。
第2篇
關鍵字蜜罐,交互性���,入侵檢測系統,防火墻
1引言
現在網絡安全面臨的一個大問題是缺乏對入侵者的了解���。即誰正在攻擊、攻擊的目的是什么���、如何攻擊以及何時進行攻擊等�,而蜜罐為安全專家們提供一個研究各種攻擊的平臺��。它是采取主動的方式�,用定制好的特征吸引和誘騙攻擊者�����,將攻擊從網絡中比較重要的機器上轉移開��,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發現新型攻擊��,檢索新型黑客工具�����,了解黑客和黑客團體的背景、目的�、活動規律等。
2蜜罐技術基礎
2.1蜜罐的定義
蜜罐是指受到嚴密監控的網絡誘騙系統�����,通過真實或模擬的網絡和服務來吸引攻擊�,從而在黑客攻擊蜜罐期間對其行為和過程進行分析��,以搜集信息�,對新攻擊發出預警����,同時蜜罐也可以延緩攻擊和轉移攻擊目標�����。
蜜罐在編寫新的IDS特征庫、發現系統漏洞����、分析分布式拒絕服務(DDOS)攻擊等方面是很有價值的���。蜜罐本身并不直接增強網絡的安全性�����,將蜜罐和現有的安全防衛手段如入侵檢測系統(IDS)����、防火墻(Firewall)����、殺毒軟件等結合使用�����,可以有效提高系統安全性��。
2.2蜜罐的分類
根據蜜罐的交互程度,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度���。
⑴低交互蜜罐
只是運行于現有系統上的一個仿真服務,在特定的端口監聽記錄所有進入的數據包�,提供少量的交互功能���,黑客只能在仿真服務預設的范圍內動作����。低交互蜜罐上沒有真正的操作系統和服務�,結構簡單���,部署容易�����,風險很低,所能收集的信息也是有限的����。
⑵中交互蜜罐
也不提供真實的操作系統����,而是應用腳本或小程序來模擬服務行為��,提供的功能主要取決于腳本�����。在不同的端口進行監聽����,通過更多和更復雜的互動����,讓攻擊者會產生是一個真正操作系統的錯覺����,能夠收集更多數據��。開發中交互蜜罐�����,要確保在模擬服務和漏洞時并不產生新的真實漏洞��,而給黑客滲透和攻擊真實系統的機會。
⑶高交互蜜罐
由真實的操作系統來構建�����,提供給黑客的是真實的系統和服務�。給黑客提供一個真實的操作系統�����,可以學習黑客運行的全部動作����,獲得大量的有用信息���,包括完全不了解的新的網絡攻擊方式����。正因為高交互蜜罐提供了完全開放的系統給黑客�,也就帶來了更高的風險�,即黑客可能通過這個開放的系統去攻擊其他的系統�����。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務器對周圍網絡環境并沒有什么特別需要��。理論上可以布置在網絡的任何位置。但是不同的位置其作用和功能也是不盡相同�����。
如果用于內部或私有網絡���,可以放置在任何一個公共數據流經的節點。如用于互聯網的連接���,蜜罐可以位于防火墻前面,也可以是后面�����。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊���,而這些攻擊不會被防火墻記錄也不讓內部IDS系統產生警告,只會由蜜罐本身來記錄���。
因為位于防火墻之外,可被視為外部網絡中的任何一臺普通的機器��,不用調整防火墻及其它的資源的配置�,不會給內部網增加新的風險�,缺點是無法定位或捕捉到內部攻擊者�,防火墻限制外向交通���,也限制了蜜罐的對內網信息收集��。
⑵防火墻之后:如圖1中蜜罐(2),會給內部網帶來安全威脅���,尤其是內部網沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務���,有些是互聯網的輸出服務,要求由防火墻把回饋轉給蜜罐,不可避免地調整防火墻規則,因此要謹慎設置,保證這些數據可以通過防火墻進入蜜罐而不引入更多的風險����。
優點是既可以收集到已經通過防火墻的有害數據���,還可以探查內部攻擊者�。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內網��。
還有一種方法,把蜜罐置于隔離區DMZ內�,如圖1中蜜罐(3)����。隔離區只有需要的服務才被允許通過防火墻,因此風險相對較低����。DMZ內的其它系統要安全地和蜜罐隔離��。此方法增加了隔離區的負擔���,具體實施也比較困難���。
3蜜罐的安全價值
蜜罐是增強現有安全性的強大工具���,是一種了解黑客常用工具和攻擊策略的有效手段。根據P2DR動態安全模型����,從防護����、檢測和響應三方面分析蜜罐的安全價值。
⑴防護蜜罐在防護中所做的貢獻很少�,并不會將那些試圖攻擊的入侵者拒之門外�。事實上蜜罐設計的初衷就是妥協��,希望有人闖入系統��,從而進行記錄和分析��。
有些學者認為誘騙也是一種防護�����。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統的攻擊�����。
⑵檢測蜜罐的防護功能很弱��,卻有很強的檢測功能。因為蜜罐本身沒有任何生產行為���,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率�����,也簡化了檢測的過程����。
現在的網絡主要是使用入侵檢測系統IDS來檢測攻擊�。面對大量正常通信與可疑攻擊行為相混雜的網絡,要從海量的網絡行為中檢測出攻擊是很困難的�,有時并不能及時發現和處理真正的攻擊�。高誤報率使IDS失去有效的報警作用���,蜜罐的誤報率遠遠低于大部分IDS工具�。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測���,無論是基于異常的還是基于誤用的�����,都有可能遺漏新型或未知的攻擊��。蜜罐可以有效解決漏報問題��,使用蜜罐的主要目的就是檢測新的攻擊�。
⑶響應蜜罐檢測到入侵后可以進行響應�����,包括模擬回應來引誘黑客進一步攻擊�,發出報警通知系統管理員���,讓管理員適時的調整入侵檢測系統和防火墻配置�����,來加強真實系統的保護等���。
4蜜罐的信息收集
要進行信息分析,首先要進行信息收集�,下面分析蜜罐的數據捕獲和記錄機制��。根據信息捕獲部件的位置����,可分為基于主機的信息收集和基于網絡的信息收集���。
4.1基于主機的信息收集
基于主機的信息收集有兩種方式���,一是直接記錄進出主機的數據流����,二是以系統管理員身份嵌入操作系統內部來監視蜜罐的狀態信息,即所謂“Peeking”機制��。
⑴記錄數據流
直接記錄數據流實現一般比較簡單���,主要問題是在哪里存儲這些數據����。
收集到的數據可以本地存放在密罐主機中�,例如把日志文件用加密技術放在一個隱藏的分區中。本地存儲的缺點是系統管理員不能及時研究這些數據�,同時保留的日志空間可能用盡����,系統就會降低交互程度甚至變為不受監控。攻擊者也會了解日志區域并且試圖控制它�,而使日志文件中的數據不再是可信數據���。
因此���,將攻擊者的信息存放在一個安全的���、遠程的地方相對更合理�。以通過串行設備、并行設備�、USB或Firewire技術和網絡接口將連續數據存儲到遠程日志服務器����,也可以使用專門的日志記錄硬件設備����。數據傳輸時采用加密措施�����。
⑵采用“Peeking”機制
這種方式和操作系統密切相關,實現相對比較復雜�。
對于微軟系列操作系統來說�����,系統的源代碼是很難得到�����,對操作系統的更改很困難���,無法以透明的方式將數據收集結構與系統內核相結合����,記錄功能必須與攻擊者可見的用戶空間代碼相結合。蜜罐管理員一般只能察看運行的進程�����,檢查日志和應用MD-5檢查系統文件的一致性����。
對于UNIX系列操作系統���,幾乎所有的組件都可以以源代碼形式得到,則為數據收集提供更多的機會��,可以在源代碼級上改寫記錄機制�����,再重新編譯加入蜜罐系統中�����。需要說明�����,盡管對于攻擊者來說二進制文件的改變是很難察覺�,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統,就會計算所有標準的系統二進制文件的MD-5校驗和來測試蜜罐���。
·庫的依賴性和進程相關性檢查:即使攻擊者不知道原始的二進制系統的確切結構,仍然能應用特定程序觀察共享庫的依賴性和進程的相關性��。例如����,在UNIX操作系統中���,超級用戶能應用truss或strace命令來監督任何進程,當一個象grep(用來文本搜索)的命令突然開始與系統日志記錄進程通信�,攻擊者就會警覺�。庫的依賴性問題可以通過使用靜態聯接庫來解決��。
另外如果黑客攻陷一臺機器�,一般會安裝所謂的后門工具包��,這些文件會代替機器上原有的文件��,可能會使蜜罐收集數據能力降低或干脆失去�。因此應直接把數據收集直接融入UNIX內核����,這樣攻擊者很難探測到。修改UNIX內核不象修改UNIX系統文件那么容易����,而且不是所有的UNIX版本都有源代碼形式的內核��。不過一旦源代碼可用����,這是布置和隱藏數據收集機制有效的方法��。
4.2基于網絡的信息收集
基于主機的信息收集定位于主機本身���,這就很容易被探測并終止����。基于網絡的信息收集將收集機制設置在蜜罐之外����,以一種不可見的方式運行���,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全����?���?梢岳梅阑饓腿肭謾z測系統從網絡上來收集進出蜜罐的信息��。
⑴防火墻
可以配置防火墻記錄所有的出入數據�,供以后仔細地檢查�����。用標準文件格式來記錄,如Linux系統的tcpdump兼容格式�����,可以有很多工具軟件來分析和解碼錄制的數據包���。也可以配置防火墻針對進出蜜罐數據包觸發報警�,這些警告可以被進一步提煉而提交給更復雜的報警系統���,來分析哪些服務己被攻擊��。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接��,防火墻可以記錄那些試圖與后門和非常規端口建立連接的企圖并且對發起源的IP告警�����。防火墻也是數據統計的好地方����,進出數據包可被計數��,研究黑客攻擊時的網絡流量是很有意義的。
⑵入侵檢測系統
網絡入侵檢測系統NIDS在網絡中的放置方式使得它能夠對網絡中所有機器進行監控�����?����?梢杂肏IDS記錄進出蜜罐的所有數據包����,也可以配置NIDS只去捕獲我們感興趣的數據流�����。
在基于主機的信息收集中����,高明的入侵者會嘗試闖入遠程的日志服務器試圖刪除他們的入侵記錄�,而這些嘗試也正是蜜罐想要了解和捕獲的信息�。即使他們成功刪除了主機內的日志,NIDS還是在網內靜靜地被動捕獲著進出蜜罐的所有數據包和入侵者的所有活動�,此時NIDS充當了第二重的遠程日志系統�����,進一步確保了網絡日志記錄的完整性����。
當然�,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊�����,對于新的攻擊方式��,特征庫里將不會有任何的特征����,而只要攻擊沒有反常情況��,基于異常的NIDS就不會觸發任何警告���,例如慢速掃描,因此要根據蜜罐的實際需要來調整IDS配置��。
始終實時觀察蜜罐費用很高,因此將優秀的網絡入侵檢測系統和蜜罐結合使用是很有用的�。
4.3主動的信息收集
信息也是可以主動獲得�,使用第三方的機器或服務甚至直接針對攻擊者反探測,如Whois�,Portscan等�。這種方式很危險�����,容易被攻擊者察覺并離開蜜罐���,而且不是蜜罐所研究的主要范疇。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險�����,有三個主要的危險是:
⑴未發現黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的����,這樣的蜜罐已毫無意義且充滿危險��。一個蜜罐被攻陷卻沒有被蜜罐管理員發現��,則蜜罐的監測設計存在著缺陷���。
⑵對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題,一個優秀的蜜罐應該可以隨時安全地終止進出蜜罐的任何通訊��,隨時備份系統狀態以備以后分析�。要做到即使蜜罐被完全攻陷�,也仍在控制之中����。操作者不應該依靠與蜜罐本身相關的任何機器。虛擬機同樣存在危險�����,黑客可能突破虛擬機而進入主機操作系統��,因此虛擬蜜罐系統的主機同樣是不可信的。
失去控制的另一方面是指操作者被黑客迷惑�����。如黑客故意制造大量的攻擊數據和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標�����。
⑶對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方�����,如把蜜罐作為跳板和中繼發起端口掃描����、DDOS攻擊等����。
5.2降低蜜罐的風險
首先,要根據實際需要選擇最低安全風險的蜜罐�。事實上并不總是需要高交互蜜罐����,如只想發現公司內部的攻擊者及誰探查了內部網�,中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網而不是單一的蜜罐�����。
其次�����,要保證攻擊蜜罐所觸發的警告應當能夠立即發送給蜜罐管理員。如探測到對root權限的嘗試攻擊就應當在記錄的同時告知管理員���,以便采取行動�。要保證能隨時關閉蜜罐���,作為最后的手段,關閉掉失去控制的蜜罐�����,阻止了各種攻擊��,也停止了信息收集。
相對而言保護第三方比較困難����,蜜罐要與全球的網絡交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網絡交通就不會引起攻擊者太大的興趣,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板���,要在二者之間找到平衡,可以設置防火墻對外向連接做必要的限定:
⑴在給定時間間隔只允許定量的IP數據包通過���。
⑵在給定時間間隔只允許定量的TCPSYN數據包。
⑶限定同時的TCP連接數量。
⑷隨機地丟掉外向IP包����。
這樣既允許外向交通���,又避免了蜜罐系統成為入侵者攻擊他人的跳板��。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS���,丟棄與指定特征相符的包,如使用Hogwash包過濾器�。
6結語
蜜罐系統是一個比較新的安全研究方向���。相對于其它安全機制���,蜜罐使用簡單�����,配置靈活,占用的資源少����,可以在復雜的環境下有效地工作�����,而且收集的數據和信息有很好的針對性和研究價值�。既能作為獨立的安全信息工具�,還可以與其他的安全機制協作使用����,取長補短地對入侵進行檢測����,查找并發現新型攻擊和新型攻擊工具。
蜜罐也有缺點和不足,主要是收集數據面比較狹窄和給使用環境引入了新的風險�。面對不斷改進的黑客技術,蜜罐技術也要不斷地完善和更新�����。
參考文獻
[1]熊華,郭世澤等.網絡安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰���,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應用,2003,23(S1):259-261.
[4]馬曉麗,趙站生����,黃軒.Honeypot—網絡陷阱.計算機工程與應用,2003.39(4):162-165.
第3篇
【關鍵詞】 附睪 能動性 疾病模型 動物
ABSTRACT: Objective The technique of mouse sperm collection is common used in many fields of life science currently. The aim of this research is in order to improve the ratio of forward motile sperm collecting from mouse epididymides. Method A novel "double chambers dish" and convenient "double chambers swim" method were designed and compared with "conventional swimup" method which is in common used nowadays. Experiments showed that the forward motile sperm swimout actively from the innerchamber and the rate of forward motile sperm increased. Sperm was collected from different side of the same mouse by using "conventional swimup" or "double chambers swim" method����,respectively. Result The means of the rate of forward motile sperm collected were 56.83%±7.23% with CV12.72% in “conventional swimup” group and 77.33%±5.69% with CV7.36% in “double chambers swim” group�, respectively. Statistical analysis showed there are significant differences between two datas according to the paired ttest. Conclusion The “double chambers swim” method can improve the ratio of the forward motile sperm stably and observably and would be a better method in mouse sperm collection.
KEY WORDS: epididymis����; sperm; perm motility���; disease models,animal
福建醫科大學學報 2008年7月 第42卷第4期江 帆等:小鼠前向運動分離采集技術改良小鼠采集技術是受精機制研究和生殖工程中常用的實驗方法[1]���。自然小鼠中含有結構�、功能并不一致的多種和少量生殖道脫落細胞���,只有活躍向前運動的(前向運動)具有正常生理功能,才能游到受精地點與卵細胞發生受精����。因此�,快速簡便地獲得高百分率的前向運動��,是進行實驗的重要前提���。目前國內外普遍采用的“常規浮游法(A法)”是將含有成熟的小鼠附睪尾或輸精管放在培養液里剪開,讓其中的前向運動浮游到培養液中[2]�,其收獲的前向運動的百分率不高且不穩定。筆者改良設計一種新型簡便的“雙艙浮游法(B法)”����,并與A法進行比較。
1 材料與方法
1.1 材料
1.1.1 儀器
35 mm塑料培養皿(江蘇海門聯合塑料制品公司), 0.5 mL微型塑料離心管(EP管���, 江蘇碧云天生物技術研究所),20 mL一次性無菌注射器(福建莆田仁德醫療器械有限公司)��,血球分類計數器(福建羅源醫療器械二廠)��,超凈工作臺(HF safe 1200���,上海力申科學儀器有限公司),CO2培養箱(BB16HF�,上海力申科學儀器有限公司)�����,光學顯微鏡(BHT112����,日本Olympus公司)�����。
1.1.2 動物
8~12周齡的普通級雄性昆明小鼠�,體質量18~25 g(福建醫科大學實驗動物中心)。
1.1.3 試劑
小鼠培養液M16按文獻[3]配制����,配方主要成分為:NaCl,KCl�,KH2PO4����,MgSO4·7H2O����,乳酸鈉,葡萄糖����,青霉素,鏈霉素����,碳酸氫鈉,丙酮酸鈉����,氯化鈣(均為國產分析純試劑)���,BSA(FractionⅤ, 美國Sigma A3311)��;胚胎培養級輕質礦物油(Sigma�����,M8410),氯仿(廣東汕頭西隴化工廠)��,生理鹽水(福州海王福藥制藥有限公司)�。
1.2 方法
1.2.1 “B法”采集方案設計
“A法”是在直徑35 mm的培養皿中央加入約1.0 mL培養液形成一個液滴���,液滴四周及其表面覆蓋礦物油;小鼠附睪尾放在液滴中央剪開����,使從組織中擴散到培養液里��;培養一段時間后從液滴的上層吸取懸液以收獲游出的(圖1A)。
本研究設計的“B法”在上述培養皿中央增加2個直徑不同的同心圓環�,制成“雙艙培養皿”����。 內環加入培養液并使其溢出至外環形成一個大液滴,液滴覆蓋的區域構成內�����、外半隔斷的2個“艙”�����;小鼠附睪尾放在內艙中剪開,只在內艙中擴散����,而前向運動則可以跨越內環而游到外艙�����;培養一段時間后從外艙底部吸取懸液以收獲游出的,大部分運動功能差及或死亡的將被擋在內艙而被排除(圖1B)�����,從而分離出前向運動�����。
1.2.2 雙艙培養皿制作
用手術刀平整切下0.5 mL EP管內蓋上凸出的圓環(直徑約8 mm�,高約3 mm),于氯仿中浸泡下緣3 min左右�����,鑷子夾起圓環立即貼于35 mm塑料培養皿中央作為內環����;再從20 mL塑料注射器上剪下一圈圓環(直徑約22 mm�,高約2 mm)同法浸泡后套在內環之外作為外環��,高度略矮于內環��。內外2圓環組成同心圓��,確認內外環都貼緊培養皿而無縫隙�����,即制成雙艙培養皿(圖2)��,內環之內的區域稱為內艙,內����、外環之間的區域稱為外艙���。
1.2.3 附睪尾取材
在超凈工作臺無菌條件下操作��。“脊椎錯位法”處死小鼠���,仰臥�����,酒精噴灑體表消毒����,在其下腹部橫向剪開一道小口����,縱向撕開�����,暴露腹壁肌肉,組織鑷捏起膀胱投影區上方腹壁肌肉�����,輕微抖動避免內臟粘連����,提起后橫向剪開至腹壁兩側��,充分暴露其下脂肪囊���;拉出脂肪囊����,暴露和附睪�����,鑷子夾住附睪體的尾部末端�,剝離附睪尾周圍的脂肪和血管���,沿鑷子夾取部位剪下雙側附睪尾,放入生理鹽水中清洗表面殘留脂肪及血污�。
1.2.4 采集
每次實驗對同一只小鼠左右兩側附睪尾分別隨機編為A�、B組:A組將附睪尾置于培養皿液滴中央��,采用“A法”采集��;B組將附睪尾置于培養皿內環中�����,采用“B法”采集�。切碎附睪尾時注意動作盡量輕巧��,避免過分振動��。將培養皿移入培養箱中���,37 ℃、體積分數為0.05%的CO2培養15 min后移出至超凈臺上�,用1 000 μL可調微量移液器分別從2組吸取500 μL懸液并裝入2個1.5 mL EP管中�����。A組從液滴的上層吸取懸液,B組則從外艙的底部貼近內環處吸取懸液(圖1)��。將EP管中的1只移回培養箱中培養等待檢查�,另1只EP管的懸液立即進行顯微觀察與計數��。
1.2.5 顯微觀察與計數
用200 μL可調微量移液器對EP管中的懸液反復吹吸數次使混勻�,吸取40 μL懸液滴加在載玻片上,覆蓋蓋玻片后觀察����。對蓋玻片中央和四角(避免蓋玻片邊沿)的5個區域內進行觀察和計數����。利用血球分類計數器對“前向運動”和“非前向運動”的數目進行分別計數,每片樣本計數總數(前向運動數+非前向運動數)200個����。
1.2.6 前向運動百分率計算
分別計算A����、B樣品的前向運動百分率�,計算方法為:前向運動數(forward movement sperm number, FMSN)除以總數(total sperm number����, TSN)再乘以100%,即等于前向運動百分率(forward movement sperm rate�����, FMSR)����。
FMSR=FMSN/TSN×100%
1.3 統計學處理
采用MicroCal Oringin 3.0(MicroCal Software Inc.)分別統計出2組前向運動百分率的x±s�����,計算變異系數(CV= Mean/SD)并繪制成柱形圖��。采用配對資料t檢驗對均數進行顯著性檢驗,P
2 結 果
共進行12例配對實驗�。A,B組的前向運動百分率均值分別(56.83±7.23)%和(77.33±5.69)%��,CV分別為12.72%和7.36%���。配對資料t檢驗顯示差別具有顯著統計學意義(P<0.01)���, B組顯著高于A組(圖3)��。
3 討 論
3.1 2種采集技術的比較
小鼠采集技術不僅應用于直接與生殖相關的研究課題�,如受精機制研究���、輔助生殖醫學技術研發和生殖毒理學研究等,也是當前功能基因組學時代轉基因小鼠制備中不可或缺的實驗步驟[46]��。在常用的多種活細胞分離技術中�����,密度梯度離心和流式細胞儀的分離純度高����,但要求樣本量較大��,且耗時較長���,所需材料和設備昂貴�����。由于小鼠的原始量少、獲能時程短(60~120 min)����,離開附睪尾后將較快發生生理生化的改變����。因此����,與其它體細胞或大型動物的不同,小鼠的分離采集不宜采用密度梯度離心和流式細胞儀這類高技術���,而是利用的前向運動特性,采用“浮游”法分離����。但此法要求較高的操作技巧���,且方法不穩定��,難于獲得滿意的百分率,失敗率較高[2]���。“A法”中不同狀態的多種細胞混雜在同一個“艙”里�����,收獲懸液時�����,一些運動功能差及或死亡也隨液流被吸出��?�;诖爽F狀,本研究設計“B法”以改良小鼠前向運動的分離采集技術��。此法除了采用的培養皿與常規法有別外����,整體實驗程序與常規方法一樣簡便、快速���,在操作手法上甚至比常規方法更易于把握。實驗結果提示����,“B法”采集到的前向運動百分率高于“A法”����,CV明顯低于“A法”,說明“B法”得到的數據穩定性較高���,且可以極顯著地提高前向運動的百分率。
3.2 “B法”技術優勢分析
“B法”顯著提高前向運動比例的原因:(1)附睪尾放在內艙中�����,在剪碎組織和隨后將培養皿移入或移出培養箱等操作中��,附睪尾被局限于相對狹小的內艙不易移動����,避免造成較大的液體波動而減少非前向運動及其它組織碎片在培養液中隨機擴散;(2)附睪尾切開�����,流出組織后將主要在內艙中擴散��。內環具有一定高度,只有前向運動能夠游到其頂端并跨越到外艙����,而非前向運動絕大部分將被內環阻擋在內艙區域并逐漸沉降于內艙底部�,從而實現了前向運動與非前向運動在一定程度上的區域分離。因重力的關系��,游出到外艙的可能逐漸沉降到艙底而比較難于游回到內艙�。故隨時間推移���,外艙中的前向運動數量將有富集的趨勢;(3)在吸取懸液時���,“B法”要求從外艙的底部貼近內環處吸取懸液�����,可最大限度減少內艙中產生液流�,避免內艙區域中高比例的非前向運動被吸出�。
在實際操作過程中��,培養皿及其液滴難免受到一些振動���,大量前向運動從內艙游出時也會形成微小的液體潛流,這些因素都可造成一些非前向運動漂浮于液滴中���,在吸取懸液時被采集。因此���,“B法”采集到的中,仍將有一部分非前向運動���。另外�����,本研究為了適應多種實驗目的需要��,采用了較短的分離采集時間(15 min)�����,內艙區域中漂浮的“非前向運動”可能還未充分沉降����,以致其中的一部分隨吸取懸液時產生的液流被吸出,從而降低了前向運動的百分率���。這可能是本研究中平均前向運動百分率尚不是很高的原因。對于單純為了獲取前向運動進行體外受精的研究而言�����,可以將采集步驟與隨后的獲能步驟合二而一�,故允許培養皿在CO2培養箱里停留更長時間�,則將有更多的非前向運動充分沉降于內艙,有望進一步提高前向運動百分率����。
3.3 “B法”的推廣價值
“B法”的基本原理是促使前向運動與非前向運動的區域分離����,所有哺乳動物的正常皆有前向運動特性,故此法不僅可應用于大鼠�、金黃地鼠及其它在體積��、附睪結構和結構及功能特性上與小鼠相類似小動物的前向運動分離采集���,也可以推廣設計出適應于各種哺乳動物的分離采集技術。
【參考文獻】
[1] Lavitrano M���, Busnelli M, Cerrito MG�����, et al. Sperm mediated gene transfer[J]. Reprod Fertil Dev����, 2006,18(12):1923.
[2] Nagy A�, Gertsenstein M����, Vintersten K, et al. Manipulating The Embryo. A Laboratatory Manual(third edition)[M]. Cold Spring Harbor Laboratory Press����,New York��, 2003:183185,576577.
[3] 何才姑��,陳文成���,江一平. 甘露糖及其相關分子對小鼠與透明帶結合的影響[J]. 上海實驗動物科學, 2000�����,20(3):133137.
第4篇
【關鍵詞】動物疫?。槐O測樣品���;采集技術
實驗室監測在重大動物疫病的診斷和防控中發揮了重要作用,監測結果的準確性�����、有效性除受實驗方法����、實驗設備�����、監測試劑���、實驗操作等因素影響外����,送檢樣品的質量和數量的影響也很大。下面將動物疫病檢測樣品的規范化采集技術簡述如下���。
1 樣品采集要遵循的一般原則
1.1 樣品種類
根據不同疫病或檢驗目的,分別采集相應的組織�、器官�、分泌物、排泄物等�;在無法估計發病群體的病因時��,可進行全面的樣品采集���。
1.2 樣品數量
在進行流行病學調查、抗體監測�����、動物群體健康評估或環境衛生檢測時,樣品數量應滿足生物統計學的要求����。
1.3 不可盲目解剖
凡發現患畜有急性死亡,懷疑是炭疽病時則不能隨意剖檢�����,而應采取局部皮膚或耳尖的血液涂片鏡檢���,排除炭疽病后方可解剖采樣。
1.4 采樣時間
采死亡動物的病料要及時����,以死亡后6h內最佳���;對于感染傳染病的則要在發病前期采樣�����。
1.5 做好人身防護
嚴防人畜共患病的感染,做好環境消毒和病害肉尸的處理��,防止環境污染和疫病的傳播����。
2 樣品采集
2.1 血清學檢測樣品
2.1.1 數量
用一次性采血器或一次性注射器(5ml)從畜禽靜脈抽取血液3ml左右,在注射器內留一定空間�。
2.1.2 部位
豬從前腔靜脈采血�����,牛�����、羊��、馬等動物從頸靜脈或尾靜脈采血����,用量少時也可以從耳靜脈抽取���,家禽從翅靜脈采血。
2.1.3 標注
在采血瓶上貼上標簽��,注明種類��、地址���、編號��、日期等��。
2.1.4 血清分離
將采血瓶傾斜45°放在室溫下靜置�����,待凝固后血清自然析出時吸出�,或經離心分離后吸出血清�����,將其裝入無菌瓶����,在瓶上貼上標簽����。
2.1.5 送檢
短時間內送檢的血清要置于4℃左右的地方冷藏保存��;如時間較長才送檢,應將血清置-20℃下保存����,注意不能反復凍融�����,否則會影響抗體的效價�����。
2.2 病理學檢測樣品
2.2.1 采樣部位
在采集時應選擇病變最典型�����、最明顯的部位,連同病灶附近的健康組織一并采集�����。
2.2.2 送檢
將樣品立即浸泡在10倍組織塊體積的10%福爾馬林緩沖液內固定���,冷藏送檢����。
2.2.3 樣品規格
樣品厚度不超過0.5cm�����,切成1~2?大小的組織塊(檢查狂犬病的組織塊要再大些)��。
2.2.4 其他要求
病理學檢驗的組織樣品必須保證新鮮���,樣品要有切面,切忌擠壓����、刮摸和用水洗����;如做冷凍切片,則要將組織放在0~4℃容器中�,并盡快送到實驗室��。
2.3 細菌學檢測樣品
做細菌檢測的樣品,以采集發病典型或剛剛死亡的整體動物送實驗室為最好��,如不方便則可按無菌采樣方法采集組織樣品��。每個組織須單獨放在密閉的新滅菌容器內或滅菌塑料袋內�����,貼上標簽并做好外包裝消毒����,放入冷藏箱內立即送往實驗室�����。注意采集的所有樣品都不得加入任何物質��。
2.4 病毒學檢測樣品
做病毒檢測的組織樣品�����,應在動物發病初期體溫升高期間按無菌采樣方法采集,一般以組織臟器、血液�、糞便等樣品為主�����,要密封�、冷藏送檢��。若送檢時間較長�,則最好凍結后送檢�����,也可將組織塊浸泡在含有青霉素的���、pH值為7.4的PBS液中(按1mlPBS液加入2000IU青霉素)���,置于冷藏箱內送檢��;若采集的是糞便棉拭子����,則應立即放入按1mlPBS液加入1萬IU青霉素的PBS液中�����,PBS液的量以剛好淹沒樣品為好��;若采集的是血液樣品��,則必須是抗凝血�����,采血前在真空采血管內加入0.1%肝素,按血液與0.1%肝素為10∶1的比例加入�,采樣后將采血管顛倒幾次使其充分混合。
3 樣品采集的注意事項
3.1 要有典型性
采集樣品時�����,要根據檢測的目的和實驗室監測方法的不同進行有針對性的采集����,同時還應根據發病動物典型臨床癥狀����、病變、是否治療和有無并發癥等情況��,選擇未治療��、病變明顯��、兼顧并發癥等準確個體采樣。
3.2 要有適量性
不同監測方法所需樣品量的差異較大�����,要根據檢測項目確定采樣的量�,采集的樣品個數要足夠�,同時每個樣品的采集量要滿足檢測的需要量且有備份��,以備必要的復檢使用���,從而保證檢測樣品的準確性�����。
3.3 要有適時性
由于監測對象和監測項目的不同,對采集樣品有不同的時間要求�����,要根據實際情況確定采樣時間���。用于抗體監測的樣品,應根據疫苗的免疫時間����、疫苗種類和病種確定時間。做病原分離的樣品�,必須在病初發熱期或癥狀典型時采樣����,對于病死的則要立即采樣����,以免貽誤采樣的最佳時間����,從而影響監測結果���。
3.4 要有無菌性
用于病原學和血清學監測的樣品所用包裝用具����、容器和采集器械必須經過滅菌處理���,且容器要密封不漏液體,采樣必須按無菌操作�����,同時要做好個人防護。尸體剖檢采樣的�,先采樣后檢查,以免人為污染樣品��,同時還可避免其他細菌和病菌的污染而干擾檢測結果��。
3.5 要有追溯性
樣品編號和采樣單必須一致����,要具有唯一性和可追溯性�,送檢樣品采樣單上的資料是檢驗人員確定檢測項目、目的�����、方法的重要依據��,也是分析樣品檢測結果的重要參考資料�,因此采樣單填寫的越詳細越好����。清楚的了解畜禽的品種�、日齡���、免疫情況等信息����,就可以選定正確的檢驗項目�����,進而得到正確的檢驗結果。
第5篇
[關鍵詞]網絡信息�����;概述���;采集技術;質量控制
中圖分類號:TP274.2 文獻標識碼:A 文章編號:1009-914X(2017)17-0352-01
1.前言
網絡信息資源極為豐富����,概述起來有以下幾個特點:一是數字化�、網絡化、虛擬化�;網絡資源以存儲方式數字化����、傳播方式網絡化��、形態結構虛擬化的方式在網上表現出來�。二是內容多樣性;網絡資源包羅萬象�,具有大數量���、多類型���、非規范��、跨時空��、內容良莠不齊��、質量高低不等的特點����。三是資源分布無序性�����;網絡資源的構成和分布雜亂無章����,缺乏統一的結構和組織。四是資源開放性�����;網上資源是開放的����、相關聯的����,用戶只要將計算機連接在網絡上����,就可以任意瀏覽并下載這些網絡資源。五是動態性�;網上資源跨地區分布��,高速傳播��,更新淘汰周期短�、變化快、不穩定��,呈高度動態性和很強的時效性。六是互動性�����;在網上可以形成廣泛的論壇氛圍�,專家可以就某一專題開設電子論壇�����,在網上直接交流討論�、反饋用戶信息����,具有很強的互動功能。七是增值性����;網上信息資源開發與建設的最終目的是服務����。用戶在網上利用各種手段查找所需的信息內容��,在這一過程中信息被反復利用,不但不會導致網上信息資源損耗�,反而可使信息增值。
2.網絡信息采集簡述
2.1 采集方式
在現在的互聯網世界里��,我們接觸最多的網絡信息是以Web頁面形式存在的����。另外,電子郵件�����、FTP���、BBS、電子論壇�、新聞組也是互聯網上獲取信息的常見渠道��。平常���,我們通常利用一些客戶端軟件手工鏈接到信息源去獲取信息��。例如�,在win7平臺上用戶即可運用ie、谷歌��、搜狗�、有道�����、360等各類瀏覽器上網瀏覽所需的網頁內容��;運用搜狐郵箱�����、QQ郵箱���、Outlook等收發郵件�����;運用迅雷等軟件下載軟件、電影����、歌曲等�。上述客戶端或軟件為用戶上網或下載提供了方便,但均需通過手工輸入鏈接以獲取到所需的信息�,但是當今網絡信息爆炸�����,大量的信息匯聚在一起���,單純依靠手工輸入的方式無形中增加了搜索的工作量和難度,難以滿足用戶的需求��。因此���,基于上述情況,信息采集與推送技術應運而生����,為用戶瀏覽信息和接收信息提供了極大便利���。
2.2 采集技術
在網絡信息時代�,短時間內獲取大量信息的最有效方式就是信息采集,尤其是在創建新站點的過程中信息采集是最常用的方式���。運用采集軟件或采集器即可從特定的采集對象中自動獲取到所需的信息���,以填充到新站點之中�。網絡搜索引擎也是通過一個叫做WebCrawler的機器人程序負責網絡信息的采集工作的����。WebCrawler是一種能夠利用Web文檔內的超鏈接遞歸地訪問新文檔的程序����,它以一個或一組URL為瀏覽起點�,對相應的WWW文檔進行訪問。當一個文檔上傳到服務器之后即有可能被搜索引擎抓取以創建文檔索引���,該文檔中蘊含的超鏈接則會被WebCrawler再次抓取且再次創建新的文檔索引���,如此循環。一方面�����,為WebCrawler的抓取工作提供了海量的資源���;另一方,豐富了網民的網絡世界��,實現了信息的快速流通����。這種信息采集方式集合了定題收集與定向收集以及跟蹤收集等方式��,具有采集靈活與方便的特性�����。
2.3 推送技g
網絡公司根據自身的需求運用相應的網絡技術并設定一定的標準��,從海量的網絡信息世界中采集所需的信息���,經過加工處理之后再傳遞給用戶。在該模式下��,用戶沒有主動獲取信息之權而且被動的接受網絡公司提供的信息���,但卻節省了自身搜集信息的時間與成本。
3.網絡信息采集技術類型
3.1 網絡信息挖掘技術
網絡信息挖掘技術是指在主題樣本的基礎上����,得到數據間的內在特征����,并以此為依據在網絡中挖掘與用戶需求一致的信息的技術����。它是數據挖掘技術在網絡中的應用,整合了全文檢索���、人工智能��、模式識別��、神經網絡等技術。網絡信息挖掘根據用戶提供的主題�����,提取主題特征信息�,根據主題特征自動在網絡中挖掘信息����,然后對挖掘到的信息進行整理,導入信息庫�����,以備過濾之用���。
3.2 網絡信息抽取技術
網絡信息抽取技術是指從網絡自然語言文本中抽取更符合采集主題的信息,并形成結構化數據輸出的技術�����。它是在機器學習��、模式挖掘�����、自然語言處理等技術基礎之上發展起來的一項新技術���。網絡信息抽取步驟主要分為命名實體識別�、句法分析�����、篇章分析與理解以及知識獲取����。①命名實體識別。命名實體是文本中的基本信息元素��,是正確理解文本的基礎����。命名實體是現實世界中的具體或抽象實體,例如通常由唯一標識符(專有名稱)表示的人員����,組織,公司���,地點等,例如姓名���,組織名稱�����,公司名稱,地名等�。②句法分析。它是計算機通過語法分析來理解自然語言的基礎�����,例如完整的分析樹或一組分析樹片段����。③篇章分析與理解。一般來說����,用戶的興趣通常在文本的不同位置傳播���,文本中隱藏著很多���。為了從文本中準確提取相關信息,信息提取系統必須能夠識別文本和文本之間的常見現象��。如果文本的來源更廣泛����,許多文本可能會描述相同的實體���,并且不同文本之間將存在語義歧義�����。如果同一個詞有不同的含義,不同的詞意味著一個意思��。為了避免重復信息�,沖突�����,信息提取系統需要識別和處理能力參考現象����。④知識獲取�。作為一種自然語言處理系統,網絡信息抽取技術需要知識庫的支撐��。知識庫主要包括:詞典�����、抽取模式庫����、篇章分析和推理規則庫等�。
4.網絡信息采集過程中的質量控制
4.1 網絡信息內容的選擇
由于當今網絡站點數以萬計而且每日處于增長之中,信息每日俱增�����,大量內容相似乃至重復的內容充斥其中�,對于用普通用戶而言難以控制信息的重疊,只能被動的接受���。尤其是在我國網絡管理制度不健全的大環境下����,加之搜索引擎在創建之初缺乏信息����,并未對信息進行分類和篩選而是全盤接收�����,由此直接導致了網絡信息的泛濫與內容低質化����。當用戶搜索過程中�,搜索引擎呈現出來的是多樣化且相關性不強的內容,增加了用戶選擇的時間和成本����,不利于網絡環境建設與信息采集�。為此��,在信息采集過程中必須要制定相應的控制措施��,合理選擇內容��,針對性進行采集�。
4.2 網絡信息的采集策略
綜合上述分析��,在信息采集過程中可制定以下幾點采集控制措施:其一����,根據需求合理控制信息采集的深度�����,以節省資源和提升效率�。針對網頁鏈接層次較深的站點,全站采集不僅難度較大而且極耗時間�����,因此結合信息內容確定網頁深度�,達到一定的深度即可無需再進行采集���;其二�,根據采集信息的內容���,剔除無關緊要或無需采集的鏈接。一個站點包含了大量鏈接����,其中可能存在諸多重復鏈接與死鏈等,對于這樣的鏈接在采集過程中應加以規避����,避免占用采集資源���;其三���,限制搜索跳轉。作為專業搜索引擎�����,要采集的信息資源通常集中在幾個固定的初始網站內�����,這樣就不希望網站采集器跳轉到其它的網站;其四����,根據采集需求,剔除無需采集的文件類型��。任何一個網站均含有諸多文件類型��,視頻�����、動畫���、圖片等而且圖片又可以分為.bmp,.jpg����,.gif諸多格式�����。因此�����,在采集過程中可根據需求設定采集條件�,剔除掉無需采集的文件類型����,避免其占用有限的采集資源,提升采集效率�。
5.結束語
對于網絡信息我們要加強采集利用�,通過合理的采集手段保證信息的采集質量。
參考文獻
[1] 郭巖,王宇.網絡信息抽取技術研究[J].信息技術快報����,2016(6):15-23.
[2] 劉柏嵩.信息過濾研究[J].現代圖書情報技術��,2016��,(6):23-26.
第6篇
關鍵詞:電能采集��;新技術;研究
中圖分類號:TM764 文獻標識碼:A 文章編號:1006-8937(2013)15-0124-02
隨著科學技術的不斷發展���,尤其是近些年來計算機技術、通信技術在電力系統中的應用越來越廣泛�����,電能計量的手段和技術也發生了根本的變化�����,傳統的人工抄表方式也逐漸被時代所淘汰�,遠程自動抄表采集已是電量采集技術發展的大趨勢。通過這些改進的技術可以實現電量采集方式的根本轉變�����,提高電能管理的效率���,為智能電網的建設和運營提供更多的信息。本文對電量采集信息技術進行了分析�����。
1 我國現有的電量采集方式
當前我國對電量進行采集主要依靠如下方式進行實現:
①手工的電量采集方式�����。所謂手工的電量采集方式���,就是依靠營銷部電費管理人員到用電現場進行人工抄表���,然后再根據抄表結果統一結算電費�����,這是一種最為原始的電費采集方式�。
②預付費的自動計量方式����。這種方式是通過IC卡將預付電費與用戶所屬的電度表進行結合,即讓用戶先交一部分錢購買電量�����,然后再對其進行自動計量��,如果電量不夠則自動斷電的方式����。這種方式能夠實現電量的自動采集����,但其主要弊端是IC卡被大量使用后�����,很容易被破解����,且這種計費方式無法使電網公司對用戶的用電情況進行及時的了解��,難以對用戶的用電規律進行準確的掌握���。
③遠程化的自動抄表采集方式��。所謂遠程化的自動抄表采集方式,就是通過對低壓配電線路���、無線電線路����、電話線路和RS-485等多種通信媒體�,并結合相應的微機監測控制系統���,在不必到用電現場的情況下即可實現對用戶電量的自動采集�����。其作為一種自動化程度較高��、計費方式先進的電量采集方式�,便于利用電網中現有的計算機及網絡優勢����,同時有助于智能配電網中用戶用電信息的采集��。
2 現場總線技術在電量采集系統中應用特點
所謂現場總線控制����,就是指在對電量采集過程中利用用電現場的自動化儀器所實現的能夠將控制設備和計量設備相聯系的一種串行的���、雙向的�����、多站式的網絡通信?��,F場總線技術在電量采集上的應用有如下性能特點:
①現場總線技術將支持多種工作方式����,在電力傳輸網絡上的任意一個節點上通過相關的網絡都可以實現對其他節點來發送信息,通信方式較為靈活�。根據這一特點利用現場總線技術可以構成多種系統����。
②在現場總線網絡上可將其節點分為不同的優先等級,進而滿足不同數據的實時要求����。
③現場總線技術中可以實現非破壞的總線裁決����,當出現兩個或者兩個以上的節點同時向網絡傳輸數據時,能夠確保優先級高的節點先傳輸數據����,而優先級低的節點將主動停止相關數據傳送��。
④現場總線技術可以實現一對點和點對點的數據傳送方式�����。
⑤利用現場總線技術所實現的最遠通信距離可達到10 km���,相關的通信頻率可達到1 MB/s�,在現場總線技術中相關的節點數可達到130多個���,而采用相關的廉價雙絞線即可實現相關通信����。
3 電量數據采集與誤差分析
3.1 脈沖電路
在原本的感應式電量采集技術的基礎上�,對電能計量裝置加裝脈沖變頻器�,即可實現脈沖電量采集,其具有兩方面的優點:一是對相關的電量進行積累��,二是對相關的電量脈沖信號進行反映���,利用單片機來對電量脈沖進行計數并完成相關的分析和處理,進而得到被測的電量信息��。當前�����,我國所使用的脈沖電量采集主要以普通的電磁感應電表為基礎的����,因此通過附加脈沖電路即可構成電量采集新型裝置�����。為了便于對脈沖電度表的改造�����,我們利用光電反射式脈沖電路來構成相關的電路��。這個電路的原理是利用傳感器來對紅外光進行發射,并根據所發射回來的紅外光對電量信息進行計數��。其所要求被檢測的物體表面顏色必須是黑色的���,這樣才能有效對紅外光對吸收和反射。相關脈沖電路的原理如圖1所示��。
3.2 誤差的分析
電量采集新技術是在傳統的電磁式電度表的基礎上�����,通過附加相關的脈沖電路所構成的�,其主要的改造方法是在電度表上加以適當的黑色記號作為標記,在其頂部布置相關的紅外線發射管和接收管�����,當黑色的標記經過了發射與接收時���,由于相關的反射信號的強度是不一樣的,因此將形成一系列的觸發脈沖��。這種設計存在誤差的原因為:
①電量采集精度受黑色標記安裝位置及自然光的影響���。
②當用電低谷時電度表轉動較慢,特別容易出現脈沖丟失的現象��。
對于情況1����,通過改變接收管和標記之間距離來實現���,將其距離增加為2 mm�,進而對安裝位置及自然光的影響進行消除。
對于情況2�����,通過增加采樣的時間來進行解決。
4 電量采集新技術應用功能
4.1 提高電能的管理效率
通過電量采集新技術可以提高電能的管理效率�����,能夠對相關的電量數據進行及時的跟蹤��,并進行有效的分析和利用���,確保相關的電網運行人員對電量數據進行及時的掌握,使電網公司有效把握電力市場的需求��,及時提出相應的應對方法滿足用戶的需求�。
4.2 對電量的采集實現高效的監控
通過電量采集新技術的應用����,可以實現對電能數據的遠程控制與采集,這樣就能夠對人工半自動化抄表所存在的缺陷進行解決。電量采集新技術實現了遠程的高效控制����,能夠有效降低相關的人工成本�,對人力資源進行節約,同時還能夠有效保障數據的可靠性和有針對性��,為電網運營分析人員提供可靠的數據支撐的同時還有效提高了監控的效率��。
4.3 對危險性進行及時的預見
通過應用電量采集新技術�����,電力系統能夠實現對多種故障情況的預警�,如相序錯誤��、電壓不穩����、極性錯誤等����,這些情況能夠在運維檢修部門得到及時的反應,進而得到及時的預防���,這對增強整個電網的可靠性和安全性是非常重要的����。應用電量采集新技術還能夠實現電壓質量的提高和線路穩定性的增強�����,便于用戶更好地統計用電情況,保證了用戶用的安全性和及時性�����。
通過應用電量采集新技術���,可以實現遠程的對電量通斷進行控制,這樣就能夠有效保證電量輸送的準確性�,節約了人力和物力資源,并且能夠對用戶的用電情況進行及時的控制����,避免了用戶對電費的拖欠,提高了電力營銷人員的工作效率�����。
4.4 多線程技術的應用
在電量采集新技術中�,應用Windows系統中的多任務和多進程技術可以充分利用CPU的時間段�����,并根據一定的優先級將時間段劃分為若干����,在每個時間內都可以對CPU進行共享,并在微觀上依次執行�,在宏觀上進行并發的運行����。
在串口的通信方式中,每個串口對象是只有一個緩沖區的�����,在數據發送和接收過程中都需要進行利用����,因此需要建立相關的數據同步機制,使得其在某一時刻只能進行一種操作���,否則就會出現相關的通信錯誤�。進行串口的通信在不同的進程中需要協調運行���,本設計所采用的是并程的多線程技術,能夠實現多線程數據的并發操作��,這樣不但提高了數據傳輸效率,而且還能夠提高數據傳輸的實時性和可靠性�����。
5 結 語
在電力系統中應用電量采集新技術能夠提高電量采集的精度��,降低電量采集的人力�、物力消耗����,提高用戶用電信息的采集�����,增強整個電力系統供電的可靠性及安全性��,為電力營銷人員和運檢人員提供強力的數據支撐。
參考文獻:
[1] 張愷��,李祥珍��,方成彥.信息時代的電能計量與管理模式[J].電力自動化設備�,2000��,(2):11-13.
第7篇
關鍵字 蜜罐����,交互性,入侵檢測系統���,防火墻
1引言
現在網絡安全面臨的一個大問題是缺乏對入侵者的了解��。即誰正在攻擊�、攻擊的目的是什么�、如何攻擊以及何時進行攻擊等,而蜜罐為安全專家們提供一個研究各種攻擊的平臺�。它是采取主動的方式,用定制好的特征吸引和誘騙攻擊者�����,將攻擊從網絡中比較重要的機器上轉移開�����,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究��,從而發現新型攻擊���,檢索新型黑客工具�,了解黑客和黑客團體的背景�����、目的�����、活動規律等。
2蜜罐技術基礎
2.1 蜜罐的定義
蜜罐是指受到嚴密監控的網絡誘騙系統���,通過真實或模擬的網絡和服務來吸引攻擊,從而在黑客攻擊蜜罐期間對其行為和過程進行分析�,以搜集信息,對新攻擊發出預警�����,同時蜜罐也可以延緩攻擊和轉移攻擊目標�。
蜜罐在編寫新的IDS特征庫���、發現系統漏洞�、分析分布式拒絕服務(DDOS)攻擊等方面是很有價值的�。蜜罐本身并不直接增強網絡的安全性��,將蜜罐和現有的安全防衛手段如入侵檢測系統(IDS)����、防火墻(Firewall)、殺毒軟件等結合使用�����,可以有效提高系統安全性��。
2.2 蜜罐的分類
根據蜜罐的交互程度��,可以將蜜罐分為3類:
蜜罐的交互程度(Level of Involvement)指攻擊者與蜜罐相互作用的程度�����。
⑴ 低交互蜜罐
只是運行于現有系統上的一個仿真服務�,在特定的端口監聽記錄所有進入的數據包�,提供少量的交互功能�,黑客只能在仿真服務預設的范圍內動作。低交互蜜罐上沒有真正的操作系統和服務��,結構簡單��,部署容易,風險很低�,所能收集的信息也是有限的。
⑵ 中交互蜜罐
也不提供真實的操作系統,而是應用腳本或小程序來模擬服務行為�����,提供的功能主要取決于腳本�����。在不同的端口進行監聽��,通過更多和更復雜的互動����,讓攻擊者會產生是一個真正操作系統的錯覺���,能夠收集更多數據。開發中交互蜜罐���,要確保在模擬服務和漏洞時并不產生新的真實漏洞����,而給黑客滲透和攻擊真實系統的機會�����。
⑶ 高交互蜜罐
由真實的操作系統來構建����,提供給黑客的是真實的系統和服務。給黑客提供一個真實的操作系統���,可以學習黑客運行的全部動作,獲得大量的有用信息�����,包括完全不了解的新的網絡攻擊方式�����。正因為高交互蜜罐提供了完全開放的系統給黑客��,也就帶來了更高的風險���,即黑客可能通過這個開放的系統去攻擊其他的系統�。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務器對周圍網絡環境并沒有什么特別需要�。理論上可以布置在網絡的任何位置��。但是不同的位置其作用和功能也是不盡相同����。
如果用于內部或私有網絡,可以放置在任何一個公共數據流經的節點�。如用于互聯網的連接�����,蜜罐可以位于防火墻前面���,也可以是后面�。
⑴ 防火墻之前:如見圖1中蜜罐(1)��,蜜罐會吸引象端口掃描等大量的攻擊�����,而這些攻擊不會被防火墻記錄也不讓內部IDS系統產生警告�����,只會由蜜罐本身來記錄��。
因為位于防火墻之外���,可被視為外部網絡中的任何一臺普通的機器,不用調整防火墻及其它的資源的配置����,不會給內部網增加新的風險,缺點是無法定位或捕捉到內部攻擊者��,防火墻限制外向交通��,也限制了蜜罐的對內網信息收集���。
⑵ 防火墻之后:如圖1中蜜罐(2),會給內部網帶來安全威脅�,尤其是內部網沒有附加的防火墻來與蜜罐相隔離����。蜜罐提供的服務,有些是互聯網的輸出服務��,要求由防火墻把回饋轉給蜜罐,不可避免地調整防火墻規則����,因此要謹慎設置�����,保證這些數據可以通過防火墻進入蜜罐而不引入更多的風險���。
優點是既可以收集到已經通過防火墻的有害數據,還可以探查內部攻擊者��。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內網��。
還有一種方法�����,把蜜罐置于隔離區DMZ內��,如圖1中蜜罐(3)。隔離區只有需要的服務才被允許通過防火墻�,因此風險相對較低�。DMZ內的其它系統要安全地和蜜罐隔離���。此方法增加了隔離區的負擔,具體實施也比較困難�����。
3 蜜罐的安全價值
蜜罐是增強現有安全性的強大工具���,是一種了解黑客常用工具和攻擊策略的有效手段�。根據P2DR動態安全模型��,從防護�、檢測和響應三方面分析蜜罐的安全價值。
⑴ 防護 蜜罐在防護中所做的貢獻很少��,并不會將那些試圖攻擊的入侵者拒之門外�����。事實上蜜罐設計的初衷就是妥協���,希望有人闖入系統����,從而進行記錄和分析��。
有些學者認為誘騙也是一種防護���。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊��,從而防止或減緩了對真正系統的攻擊。
⑵ 檢測 蜜罐的防護功能很弱���,卻有很強的檢測功能����。因為蜜罐本身沒有任何生產行為�����,所有與蜜罐的連接都可認為是可疑行為而被紀錄�����。這就大大降低誤報率和漏報率���,也簡化了檢測的過程。
現在的網絡主要是使用入侵檢測系統IDS來檢測攻擊��。面對大量正常通信與可疑攻擊行為相混雜的網絡����,要從海量的網絡行為中檢測出攻擊是很困難的,有時并不能及時發現和處理真正的攻擊��。高誤報率使IDS失去有效的報警作用�,蜜罐的誤報率遠遠低于大部分IDS工具�����。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測�����,無論是基于異常的還是基于誤用的���,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題,使用蜜罐的主要目的就是檢測新的攻擊��。
⑶ 響應 蜜罐檢測到入侵后可以進行響應�,包括模擬回應來引誘黑客進一步攻擊,發出報警通知系統管理員�����,讓管理員適時的調整入侵檢測系統和防火墻配置�����,來加強真實系統的保護等����。
4 蜜罐的信息收集
要進行信息分析����,首先要進行信息收集��,下面分析蜜罐的數據捕獲和記錄機制���。根據信息捕獲部件的位置,可分為基于主機的信息收集和基于網絡的信息收集。
4.1 基于主機的信息收集
基于主機的信息收集有兩種方式��,一是直接記錄進出主機的數據流��,二是以系統管理員身份嵌入操作系統內部來監視蜜罐的狀態信息���,即所謂“Peeking”機制。
⑴ 記錄數據流
直接記錄數據流實現一般比較簡單���,主要問題是在哪里存儲這些數據。
收集到的數據可以本地存放在密罐主機中�����,例如把日志文件用加密技術放在一個隱藏的分區中���。本地存儲的缺點是系統管理員不能及時研究這些數據���,同時保留的日志空間可能用盡�����,系統就會降低交互程度甚至變為不受監控。攻擊者也會了解日志區域并且試圖控制它���,而使日志文件中的數據不再是可信數據��。
因此����,將攻擊者的信息存放在一個安全的���、遠程的地方相對更合理。以通過串行設備���、并行設備�����、USB或Firewire技術和網絡接口將連續數據存儲到遠程日志服務器�,也可以使用專門的日志記錄硬件設備。數據傳輸時采用加密措施�����。
⑵ 采用“Peeking”機制
這種方式和操作系統密切相關,實現相對比較復雜�。
對于微軟系列操作系統來說,系統的源代碼是很難得到�,對操作系統的更改很困難��,無法以透明的方式將數據收集結構與系統內核相結合��,記錄功能必須與攻擊者可見的用戶空間代碼相結合���。蜜罐管理 員一般只能察看運行的進程,檢查日志和應用MD-5檢查系統文件的一致性�。
對于UNIX系列操作系統,幾乎所有的組件都可以以源代碼形式得到����,則為數據收集提供更多的機會,可以在源代碼級上改寫記錄機制�,再重新編譯加入蜜罐系統中�。需要說明,盡管對于攻擊者來說二進制文件的改變是很難察覺����,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統�����,就會計算所有標準的系統二進制文件的MD-5校驗和來測試蜜罐�����。
·庫的依賴性和進程相關性檢查:即使攻擊者不知道原始的二進制系統的確切結構,仍然能應用特定程序觀察共享庫的依賴性和進程的相關性�����。例如�,在UNIX操作系統中,超級用戶能應用truss或strace命令來監督任何進程�����,當一個象grep(用來文本搜索)的命令突然開始與系統日志記錄進程通信����,攻擊者就會警覺����。庫的依賴性問題可以通過使用靜態聯接庫來解決。
轉貼于
另外如果黑客攻陷一臺機器�,一般會安裝所謂的后門工具包,這些文件會代替機器上原有的文件���,可能會使蜜罐收集數據能力降低或干脆失去。因此應直接把數據收集直接融入UNIX內核��,這樣攻擊者很難探測到�����。修改UNIX內核不象修改UNIX系統文件那么容易�,而且不是所有的UNIX版本都有源代碼形式的內核��。不過一旦源代碼可用����,這是布置和隱藏數據收集機制有效的方法。
4.2 基于網絡的信息收集
基于主機的信息收集定位于主機本身��,這就很容易被探測并終止���?����;诰W絡的信息收集將收集機制設置在蜜罐之外����,以一種不可見的方式運行�,很難被探測到,即使探測到也難被終止�,比基于主機的信息收集更為安全?����?梢岳梅阑饓腿肭謾z測系統從網絡上來收集進出蜜罐的信息�����。
⑴ 防火墻
可以配置防火墻記錄所有的出入數據�����,供以后仔細地檢查����。用標準文件格式來記錄��,如Linux系統的tcpdump兼容格式��,可以有很多工具軟件來分析和解碼錄制的數據包��。也可以配置防火墻針對進出蜜罐數據包觸發報警�����,這些警告可以被進一步提煉而提交給更復雜的報警系統�,來分析哪些服務己被攻擊�����。例如����,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接�,防火墻可以記錄那些試圖與后門和非常規端口建立連接的企圖并且對發起源的IP告警。防火墻也是數據統計的好地方��,進出數據包可被計數��,研究黑客攻擊時的網絡流量是很有意義的�����。
⑵ 入侵檢測系統
網絡入侵檢測系統NIDS在網絡中的放置方式使得它能夠對網絡中所有機器進行監控���??梢杂肏IDS記錄進出蜜罐的所有數據包����,也可以配置NIDS只去捕獲我們感興趣的數據流�����。
在基于主機的信息收集中���,高明的入侵者會嘗試闖入遠程的日志服務器試圖刪除他們的入侵記錄�����,而這些嘗試也正是蜜罐想要了解和捕獲的信息�。即使他們成功刪除了主機內的日志���,NIDS還是在網內靜靜地被動捕獲著進出蜜罐的所有數據包和入侵者的所有活動���,此時NIDS充當了第二重的遠程日志系統,進一步確保了網絡日志記錄的完整性����。
當然���,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊,對于新的攻擊方式�,特征庫里將不會有任何的特征,而只要攻擊沒有反常情況���,基于異常的NIDS就不會觸發任何警告����,例如慢速掃描��,因此要根據蜜罐的實際需要來調整IDS配置����。
始終實時觀察蜜罐費用很高,因此將優秀的網絡入侵檢測系統和蜜罐結合使用是很有用的����。
4.3 主動的信息收集
信息也是可以主動獲得,使用第三方的機器或服務甚至直接針對攻擊者反探測��,如Whois���,Portscan等���。這種方式很危險���,容易被攻擊者察覺并離開蜜罐��,而且不是蜜罐所研究的主要范疇�����。
5 蜜罐的安全性分析
5.1 蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險�,有三個主要的危險是:
⑴ 未發現黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的��,這樣的蜜罐已毫無意義且充滿危險����。一個蜜罐被攻陷卻沒有被蜜罐管理員發現,則蜜罐的監測設計存在著缺陷����。
⑵ 對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題,一個優秀的蜜罐應該可以隨時安全地終止進出蜜罐的任何通訊����,隨時備份系統狀態以備以后分析����。要做到即使蜜罐被完全攻陷����,也仍在控制之中。操作者不應該依靠與蜜罐本身相關的任何機器�����。虛擬機同樣存在危險����,黑客可能突破虛擬機而進入主機操作系統�,因此虛擬蜜罐系統的主機同樣是不可信的����。
失去控制的另一方面是指操作者被黑客迷惑����。如黑客故意制造大量的攻擊數據和未過濾的日志事件以致管理員不能實時跟蹤所有的活動,黑客就有機會攻擊真正目標��。
⑶ 對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方���,如把蜜罐作為跳板和中繼發起端口掃描��、DDOS攻擊等。
5.2 降低蜜罐的風險
首先�,要根據實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐�,如只想發現公司內部的攻擊者及誰探查了內部網,中低交互的蜜罐就足夠了���。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網而不是單一的蜜罐����。
其次����,要保證攻擊蜜罐所觸發的警告應當能夠立即發送給蜜罐管理員。如探測到對root權限的嘗試攻擊就應當在記錄的同時告知管理員��,以便采取行動��。要保證能隨時關閉蜜罐��,作為最后的手段�����,關閉掉失去控制的蜜罐,阻止了各種攻擊�,也停止了信息收集。
相對而言保護第三方比較困難�,蜜罐要與全球的網絡交互作用才具有吸引力而返回一些有用的信息,拒絕向外的網絡交通就不會引起攻擊者太大的興趣����,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板��,要在二者之間找到平衡�����,可以設置防火墻對外向連接做必要的限定:
⑴ 在給定時間間隔只允許定量的IP數據包通過。
⑵ 在給定時間間隔只允許定量的TCP SYN數據包��。
⑶ 限定同時的TCP連接數量���。
⑷ 隨機地丟掉外向IP包�����。
這樣既允許外向交通�,又避免了蜜罐系統成為入侵者攻擊他人的跳板���。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS�,丟棄與指定特征相符的包,如使用Hogwash包過濾器�����。
6 結語
蜜罐系統是一個比較新的安全研究方向。相對于其它安全機制���,蜜罐使用簡單���,配置靈活,占用的資源少��,可以在復雜的環境下有效地工作�,而且收集的數據和信息有很好的針對性和研究價值�。既能作為獨立的安全信息工具,還可以與其他的安全機制協作使用��,取長補短地對入侵進行檢測��,查找并發現新型攻擊和新型攻擊工具���。
蜜罐也有缺點和不足�,主要是收集數據面比較狹窄和給使用環境引入了新的風險��。面對不斷改進的黑客技術��,蜜罐技術也要不斷地完善和更新��。
參考文獻
[1] 熊華����,郭世澤等.網絡安全—取證與蜜罐[M].北京人民郵電出版社,2003����,97-136
[2] Lance Spitzner.Definitions and Value of Honeypots.[EB/OL]. spiter.net.2002.
[3]趙偉峰��,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot) [J].計算機應用����,2003,23(S1):259-261.
[4]馬曉麗�����,趙站生����,黃軒.Honeypot—網絡陷阱.計算機工程與應用,2003.39(4):162-165.
