检测终端(共8篇)
检测终端 篇1
国家电网公司在“2009年特高压输电技术国际会议”上提出建设坚强智能电网的目标。智能电网由高级量测体系 (AMI) 、高级配电运行 (ADO) 、高级输电运行 (ATO) 和高级资产管理 (AAM) 四大体系构成。用电信息采集系统是建设智能电网AMI、开展智能用电服务的基础, 近几年在国内被大规模的迅速推广建设。智能用电信息采集终端 (以下简称采集终端) 是用电信息采集系统的中间环节, 起着承上启下的重要作用。然而, 终端生产厂家众多、标准不一、技术多样, 如何保证终端功能实现的一致性、合理性、可靠性, 是用电信息采集系统建设成败的关键[1]。设计开发了基于IEC 62056协议的智能用电信息采集终端检测系统 (以下简称检测系统) , 并经5年的实际运行和功能优化改善, 在多个网省电力公司用电信息采集系统建设中发挥重要作用。
1 检测系统的功能作用
1.1 采集终端所处位置及作用
用电信息采集系统源于自动抄表系统 (AMR) , 对用户的用电信息进行采集、处理和实时监控, 实现用电数据的自动抄收、计量异常监测、电能质量监测、分布式能源监控、智能用电设备的信息交互等功能, 最终达到自动抄表、错峰用电、用电检查、负荷预测及节约用电成本的目的。用电信息采集系统的结构见图1, 有主站、通信信道、采集终端和计量仪表组成, 其中主站是系统的指挥调度和数据处理中心。通信信道是抄表数据传输的媒介, 主要包括通用分组无线业务 (GPRS) 、码分多址 (CDMA) 、230 MHz无线专网、公共开关电话网络 (PSTN) 、非对称数字用户环线 (ADSL) 、光纤专网及电力线载波等。计量仪表是系统的基础数据来源。采集终端是整个系统数据缓存和传输的中继站。采集终端按应用场所分为专变采集终端、集中抄表终端 (包括集中器、采集器) , 实现电能表数据的采集、数据管理、数据双向传输以及转发和执行控制命令。
1.2 采集终端检测的必要性
采集终端作为用电信息采集系统的中间环节, 是联系计量仪表和主站的桥梁, 起着承上启下的重要作用。以黑龙江省电力公司用电信息采集系统为例, 目前接入采集终端5万多台, 涉及生产厂家近百家。如此数量众多的采集终端一旦存在问题, 将影响整个用电信息采集系统的可用性和信息采集的准确可靠性。同时, 对安装到现场的采集终端进行调试升级等处理, 势必将造成大量人力、物力浪费。另外, 采集终端厂家繁多, 其技术水平与生产水平参差不齐, 很可能出现产品标准不统一、产品形式五花八门、产品质量合格率偏低等问题。由此, 建设统一、高效、全面的检测系统就势在必行。
2 检测系统设计方案
2.1 检测系统结构组成
检测系统是对整个采集终端检测过程进行管理和控制, 实现采集终端各项性能和功能自动化检测的系统。检测系统的逻辑组成结构如图2所示, 和用电信息采集系统的结构相仿, 主要有主站、通信信道、待检测采集终端和虚拟表组成。其中主站主要包括检测服务器、检测密码机和检测台体。通信信道主要包括GPRS/CDMA、以太网、串口、电力线载波、RS485等。虚拟表是通过计算机、通信技术模拟现场各类电能表的软件。
检测系统软件包括采集终端检测软件 (包括专变终端检测软件、集中器检测软件和采集器检测软件) 、虚拟表软件及外围接口。采集终端检测软件通过控制检测台体, 如改变检测台体输出的电压电流等, 对采集终端性能和功能进行自动化检测, 具有支持多种上行协议、方案配置灵活、操作便捷易用等特点。虚拟表通过计算机、通信技术模拟各类电能表, 具有支持多种表计规约、支持多通道并发处理、支持数据存储等特点。外围接口包括与用电信息采集系统接口和与生产调度平台接口等, 实现接收检测任务和上传及共享检测结果等目的。
2.2 检测流程
采集终端检测的流程包括接收检测任务、检测设备申请、检测设备出库、检测设备核对、设备性能检测、设备功能检测、检定任务完成等。在设备性能检测和设备功能检测环节又可根据具体检测的性能或功能项分解成更小更细的流程, 如图3所示。
以检测终端抄收冻结数据功能为例:首先, 需要在自动化检测之前预设终端的电表参数及相关抄表参数 (此步骤只需配置一次, 采集终端检测软件会记忆使用者对此部分的修改或更新, 减少使用者重复性的操作) 。其次, 采集终端检测软件通过终端注册, 一方面是读取待检设备的比较重要的参数并存储, 另一方面从设备管理的角度只有经过识别注册的终端才是软件需要管理和检测的设备。在前两个步骤完成后, 就可以进入到自动检测环节, 首先启动检测脚本设置电表参数及相关抄表参数;接下来设置终端时钟, 时钟要求必须是某月最后一日的23时58分, 以保证终端过日过月, 启动抄收电表冻结数据。检查终端时钟是否设置成功是非常关键的一个步骤, 如果终端时钟设置失败, 整个检测将立即结束。最后采集终端检测软件等待一定的终端抄表周期后, 读取终端日冻结和月冻结数据并与虚拟表联动校验数据的真实性。
3 检测系统的关键技术
3.1 批量自动化检测
为缩短采集终端的检测时间, 提高检测工作效率, 终端检测应是并发、批量、自动化的。检测系统采用J2EE作为基础技术架构, 而Java语言提供功能强大多线程编程的API。Java虚拟机允许应用程序并发地运行多个执行线程。但在一个Java虚拟机里创建太多的线程可能会导致系统因过度消耗引起资源不足而发生崩溃, 即程序需要采取有效方法来限制任何时刻处理请求的线程数量[2]。因此系统软件采用池化技术来管理线程。线程池通过对多个并发任务重用线程来分摊对资源的开销, 并且通过调整线程池中的活动的线程数量来控制并发。
实现自动化检测的前提是用户可以根据自己的实际需要设计灵活可变、任意合理的检测方案, 这对系统软件的实现无疑是个很大的难题。在充分理解用户的实际需求和细致分析每个检测环节后, 系统软件创建了一个完善的检测流程模型。模型将检测终端某个具体性能或功能项定义为步骤, 检测流程是各个步骤的任意组合。模型又将流程描述和执行过程分开, 用户定义的只是一个流程描述。系统软件通过XML技术、Io C模式来实现此模型。XML是一种元标注语言, 定义了用于定义其他特定领域有关语义的、结构化的标记语言。XML能够更精确地声明内容, 提供了一种描述结构数据的格式, 并作为数据交换的标准格式, 因此它常被称为智能数据文档。这正契合了用户自定义检测流程描述的需求。而Io C设计模式中最基本的Java技术就是“反射”编程。通过“反射”可以将描述检测流程的XML文件转化成可执行程序代码。另外, 为使用户更加方便快捷的操作软件, 系统软件会记忆存储用户对检测方案的修改或更新。此部分的实现主要应用了Java对象序列化技术及内存数据库技术。
3.2 支持多种上下行协议
上行协议是指采集终端与采集终端检测软件的主站通信协议, 目前支持IEC 62056和Q/GDW 376.1协议。下行协议是指采集终端与虚拟表软件的电表通信协议, 目前支持DL/T 645—1997、DL/T 645—2007、IEC 62056-21、DLMS、Mk6E协议。对上下行通信协议的软件实现可以说是设计开发检测系统的核心工作。系统软件采用组件化的设计思路, 每个组件实现了一组服务 (每个服务可理解为一组接口) , 同时符合系统软件订立的规范, 例如, 初始化、配置、销毁。系统软件把不同协议的解析程序划分若干个完整的组件, 为界面应用程序提供一组服务接口。这样, 系统软件根据用户对上下行协议的实际需求通过拼接的方式将协议解析组件与界面应用程序整合在一起。此部分的实现主要应用了Java RMI技术。Java RMI能够让在某个Java虚拟机上的对象调用另一个Java虚拟机中的对象上的方法, 是J2EE中最简单、最有效的底层接口技术。
3.3 支持多种通信方式
采集终端与采集终端检测软件的通信方式有GPRS/CDMA、230 MHz无线专网、以太网和RS232串口。检测系统采用Socket技术实现采集终端与采集终端检测软件的TCP通信。相对于以太网, 采集终端每次连接到GPRS/CDMA无线网络时, 都会被分配一个不同的IP地址, 这就使采集终端检测软件不能通过固定的IP地址创建连接来访问采集终端。所以, 采集终端需要主动与采集主站创建Socket连接并且通过周期性的发送心跳来保持这个连接。那么, 采集终端检测软件就需要有效的管理这些建立好的Socket连接与采集终端进行通信[3]。传统的方式是通信程序创建一个Server Socket实例, 通过监听某个端口来提供Socket通信服务。这会产生两个问题, 一是建立连接前会造成阻塞, 二是过多的连接请求时会导致CPU使用率过高和大量内存被占用。所以, 采集终端检测软件采用java.nio.channels包中的最新的实现Socket技术的API来完成Socket的创建、断开、销毁等管理。对于230 MHz和RS232串口通信, 采集终端检测软件通过第三方组件将其转化为Socket方式来实现通信。
4 结语
检测系统是使采集终端无缝接入主站的前提, 是保证采集终端功能实现可靠性、合理性、一致性的重要手段。通过实时接口将采集终端检测结果上传至主站或其他生产系统, 避免未经检测设备非法接入, 实现检测与生产的闭环管理。检测系统与以往系统相比具有很多优势, 为各电力公司在采集终端检测方面提供了一种合理有效的解决方案。同时检测系统在对现场设备在线检测、远程集控等方面仍有待进一步完善。随着国内智能电网建设的逐步深入, 此系统一定会得到更加广泛的应用和发展。
摘要:针对智能用电信息采集系统建设、运行和应用中可能出现的未经检测设备非法接入、监测生产闭合性能不佳等问题, 结合系统建设和系统应用实际, 提出基于IEC62056协议的智能用电信息采集终端检测系统方案, 探讨了智能用电信息采集终端检测系统的设计方案及关键技术, 为国内智能用电信息采集终端检测提供有益的指导和借鉴。
关键词:智能电网,用电信息采集系统,终端检测系统
参考文献
[1]张文亮, 刘壮志, 王明俊, 等.智能电网的研究进展及发展趋势[J].电网技术, 2009, 33 (13) :1-11.
[2]李永茂.网络化远程自动抄表系统的设计及实现[J].现代电子技术, 2010 (19) :38-40.
[3]贾丽萍, 茹世文, 弭勇, 任峰.用电信息采集终端自动化检测系统构建[J].产业与科技论坛, 2012, 11 (17) :67-68.
检测终端 篇2
【关键词】创业训练;智能手机;维修与检测
一、引言
中国已成为全球手机用户最多的国家,随着我国三网融合深入,手机作为移动通信终端,既可打电话,又可上网,还能看电视,网上支付等,必将得到迅猛发展。通信市场的繁荣,意味着需要大量的通信设备设计、制造、维修和测试人员,特别是高端3G智能手机维修人才比较稀少。
手机维修的市场潜力是巨大的,而且是长久的。手机是精密的电子产品,而且是随身携带的,除了一些设计缺陷和正常老化,还难免磕磕碰碰,受潮进水,它的故障发生率要高出家电和电脑几倍甚至几十倍。各大城市的电子市场里已有很多维修人员在开展手机维修业务,他们大多尚处于维修的初级阶段,简单的问题可以解决,难度大的就不修了,修复的成功率不高。移动通信终端设备维修及检测是通信专业的主要目标岗位之一。
二、实施大学生创业训练项目的意义
通过实施国家级大学生创新创业训练计划,促进高等学校转变教育思想观念,改革人才培养模式,强化创新创业能力训练,增强高校学生的创新能力和在创新基础上的创业能力,培养适应创新型国家建设需要的高水平创新人才[1]。通过大学生创业训练项目,以手机维修、销售、生产测试能力为本位,以掌握设备的检测应用为目的,以手机维修工作任务为导向,以终端维护行业规范标准为牵引,通过学生自主实验和过程训练,促进大学生课外创新创业活动的蓬勃开展,提高大学生人才培养质量和就业创业竞争力。该项目的创新点就是项目完成后,制定项目式的移动通信终端设备维修培训计划,使学院更多的学生受益,项目式培训不仅体现专业技能,而且融入了方法能力与社会能力培养,从而最终形成学生的专业岗位职业能力。
全国各大学的教师对创新创业模式[2]和创新创业素质培养与实践[3]也做出了探索,并取得了一定的成果,提供了可以借鉴的经验。创业训练项目主要针对有一定的专业基础,具有一定的形式思维能力的学生开展。对专业有一定的了解,开始接触更多的专业课程;学习主动性差,缺乏信心;通过大学生创新创业项目来鼓励自信心,激发大学生学习兴趣。通过身边的实例激发学生的求学欲望;巩固电子技术基础和移动通信理论知识。电子工艺与电子元器件知识;仪器仪表使用与设备测试。熟悉电子元器件检测方法,掌握电子工艺基础,熟悉常用仪器仪表使用。通过第二课堂培养学生的创新意识。加强基础维修技能培养和故障现象分析处理综合技能。大学生创业项目的训练提高学生的兴趣,有助于学生掌握一定的就业技能,还可以提高指导教师从业水平和提升教师把理论知识与实践相结合,从而可以更好的指导教学。
三、移动通信终端设备维修及检测创业项目的基本内容
选取以典型手机模块化工作原理和手机典型故障经验性维修方法为两条主线;以手机典型故障处理的基础维修技能的项目性训练和故障现象分析处理综合技能的培养为两条路径。学习设备维修知识与规范,训练形成移动通信终端设备的基础维修技能,为移动基站维护、程控交换设备维护等打下坚实的维修技能基础。
(1)理论知识积累
掌握移动通信终端设备的基本工作原理;了解常用仪器设备的正确使用方法;掌握手机维修行业的业务流程和道德规范。
(2)技能培养
主要内容有移动通信终端设备拆装训练,主要元器件的识别与检测,电源电路故障检测逻辑、接口界面电路故障维修。
(3)实践训练内容
移动通信终端设备拆装训练:螺丝刀:镊子、放大镜台灯、T4、T5、T6翘杆、主板固定架维修卡具、除尘洗耳球、等工具介绍与使用方法介绍。
主要元器件的识别与检测:送话器、受话器、振动器识别与检测、开关、天线以及接插件的检测。
电源电路故障检测逻辑:手机卡电路、显示电路、万用表、通信电源、软件维修仪、超声波清洗器、热风枪、防静电恒温电烙铁。
接口界面电路故障维修:对手机滤波器、磁控开关、天线、接插件的识别和磁控开关的简单检测热风枪、防静电调温电烙铁。
四、总结
通信终端设备维修及检测也是我院通信专业的主要目标岗位之一。通过对手机生产与维修从业人员调查,并对其工作过程进行分析,形成工作任务,通过对工作任务提炼出对应的职业岗位能力,通过职业岗位能力分解出所需要掌握的知识。通过创业训练项目的实施,不但体现专业技能的培训,而且融入了方法能力与社会能力培养,从而最终形成学生的专业岗位职业能力。
参考文献
[1]教育部关于做好“本科教学工程”国家级大学生创新创业训练计划实施工作的通知[OL].新华网,2012-03-12.
[2]陈伟,钱执强,徐东波.“大学-科技园”联动的创新创业培养模式浅析[J].创新与创业教育,2012,3(5):51-53.
[3]徐钦民,张涛.工科专业大学生创新创业型素质培养与实践[J].实验室科学,2011,14(5):4-6.
基金项目:广西自治区大学生创业项目(项目编号:2013DXSCY17)和贺州学院教改项目(项目编号:hzxyxyq201304)。
作者简介:
张红燕(1978—),副教授,研究方向:电子通信系统设计和粒子滤波技术在移动通信中的应用等。
检测终端 篇3
1 检测原理
1.1 光电开关工作原理
本设计采用对射式光电开关E3F-5DN1 (接收器) /E3F-5L (发送器) 作为检测元件。光电开关是利用被检测物对光束的遮挡, 由同步回路选通电路, 从而检测物体的有无。图1给出了光电开关工作原理图。当发送器和接收器之间无人经过时, 接收器的红外敏感三极管由于接收到发送器发射的光束而导通, 输出低电平;当发送器和接收器之间有人通过时, 红外敏感三极管无光束进入而截止, 输出高电平[1,2]。
1.2 人数检测原理
单片机通过判断教室门内外光电开关信号产生的先后顺序, 来判别人员进出情况。当有人进入室内或离开室内时, 门内外光电开关输出的脉冲信号在时间上存在一定的先后顺序, 图2给出了人员进出检测时序图, 当光电1先产生高电平而光电2后产生高电平时, 则单片机判断有人进入, 教室人数加1;反之, 教室人数减1。单片机通过对光电信号的检测, 对数据进行分析, 进而得出教室的人数[3]。
2 检测终端设计
2.1 硬件系统设计
本设计将两对光电开关设置为一组检测器件。在教室门口内外各安装一对红外对管。实践调查, 学生身高高于1.4 m, 人体的宽度大于10 cm。所以, 光电开关安装在距地高度为1.4 m处, 两对红外对管间水平间距小于10 cm以提高灵敏度。
光电开关的信号线与单片机的IO口相连, 用以完成信号的传输。图3是硬件系统设计电路图[4,5,6]。
2.2 软件编程
人员经过门口时, 会出现几种情况:
1) 无人进出教室, 即进入教室的净增人数为零。此时可能的情况有:没人进入教室, 此时单片机与光电开关连接的IO口同时接受到高电平。有人站在门口并遮挡了光电1很长时间后离开, 此时通过设置单片机检测等待来进行判断, 即单片机在采集到光电1有信号输入后并等待光电1电平变化, 当光电1电平变化后再判断光电2是否有触发信号输入。由于人员站在门口只遮挡了光电1, 而并未进入教室, 因此不会触发光电2, 此时单片机维持计数不变。
2) 有人进出教室, 即进入教室的净增人数非零。单片机采集到光电1有信号输入后并等待光电1电平变化, 当光电1电平变化后再判断光电2是否有触发信号输入。由于人员会先后触发两个光电开关。所以光电2会被触发, 在光电2电平变化后, 进行人数加减1处理。
3) 有人在教室门口徘徊。对于这种情况, 软件将其视为人数加1 (或减1) 后再进行减1 (或加1) 。系统软件流程图如图4所示[7]。
3 调试结果分析
通过硬件和软件的设计, 该检测系统实现了对教室人数的实时检测, 达到了预期效果。表1是在实验室中进行的模拟人数检测结果报告。其中:
式中:E1为显示误差, RES为统计显示结果, PIR为教室人数;E2为统计误差, △P1为教室净增人数, △P2为统计结果。
实验显示, 在时间段8:00~9:30、10:00~12:00期间, 人流量不大时, 本终端能精准地检测出教室内人员变化情况, 并且稳定性强。然而在时间段9:30~10:00期间, 出现了两人同时进出教室的情况, 由于光电开关的局限性, 对于两人同时进出教室的情况只能识别为一人, 在统计人员数量不大的情况下增大了实验的统计误差。可以通过增加光电开关的数目以及设置光电开关的位置减小误差。
4 总结
测试表明, 本终端对学生上自习过程中, 人流量小的情况下有较高的检测精度, 且能实时更新检测数据。
参考文献
[1]王文英.基于光电开关的工业产品计数器设计[J].现代电子技术, 2013, 36 (8) :136-137.
[2]左兆陆, 郑宾, 丁高林, 等.基于红外线光电开关的测速系统设计与应用[J].自动化与仪表, 2011 (8) :82-84.
[3]付丽, 吴朝彦, 王文志, 等.基于光电开关的硬币面值识别系统设计[J].压电与声光, 2011, 33 (5) :837-839.
[4]王建军.红外光电开关在人流量记录中的应用[J].电脑编程技巧与维护, 2008 (2) :75-76.
[5]毕满请, 高文华.模拟电子技术基础[M].北京:电子工业出版社, 2012.
[6]陈利永.电子技术基础[M].北京:北京邮电大学出版社, 2007.
检测终端 篇4
我国电力输配电线路网络发展不平衡, 很多地方其结构比较复杂, 很容易受到自然环境的影响, 例如雷击等情况而出现电力线路故障。并且在农网线路里, 很多配电线路都在环境气候比较恶劣的山区, 一旦出现故障, 依靠人工巡线来寻找和排除故障, 效率很低, 浪费大量的人力、物力, 扩大停电时间。因此, 带有自动故障定位及无线通讯功能的电力故障检测终端就有很大的现实意义了[1]。
1、电力故障检测终端的概述
在电力输配电线路上安装电流、电压互感器, 互感器将电力一次值转换为二次电流及电压值。通过终端的滤波放大电路处理后, 利用AD转换芯片将模拟信号转换为数字信号。处理器通过并口通讯获取数字信号, 使用定时器等功能, 对数据进行高频傅立叶计算, 计算出实时电流、电压值。将数据与定值进行比较计算, 判断其故障类型。并将故障类型及电力参数, 利用串行及IO口通讯发送至无线传输模块, 无线传输模块通过无线网络将数据发送至运维人员和后台[2]。基于无线通讯的电力故障检测终端系统图如图1所示:
2、电力故障检测终端的硬件设计
基于无线通讯的电力故障检测终端硬件设计主要分以下几个部分:基于微处理器LPC1788的系统设计;高精度滤波放大电路设计;无线通讯模块设计。
2.1、LPC1788微处理器
微处理器是故障检测终端的核心, 它的作用是对终端内部各种不同的功能模块进行控制, 同时对采集的数据进行计算、逻辑比较等操作。本文选用ARM Cortex-M3微处理器LPC1788作为主处理器, 恩智浦这款CPU主频能达到120MHz, 完全满足高速傅立叶运算对处理器运算速度的要求;因为LPC1788含有大量的功能控制器, 如SPI、SSP等资源, 所以可以很方便地运用它作各种产品设计, 而这些产品非常适合用于电力及其他工业控制等场合。
2.2、高精度滤波放大电路
电力线路上的一次电流、电压模拟量通过互感器转换成二次模拟量信号。为了达到采集的精密度, 必需消除由于线路、互感器等采集过程中产生的干扰信号, 所以在AD采集转换之前, 对信号进行滤波放大处理。模拟量输入信号经过跟随运算放大器进行信号跟随后, 作为放大运算放大器的输入信号, 通过改变放大比例电阻值的大小, 适应模拟量采集及AD采样的范围要求。滤波放大运算放大器的输出经过跟随运算放大器进行信号跟随进行AD采样芯片[3]。具体电路如图2所示:
电路充分应用了运算放大器输入阻抗无穷大, 输出阻抗无穷小的原理, 消除了互感器信号输出阻抗以及AD采样芯片输入阻抗所带来的误差。
2.3 无线通讯模块
本文无线使用西门子MC52Ir3, 它是目前一款主流的用于无线数据通讯, 并支持双频GSM/GPRS网络的无线模块。模块使用AT命令集控制的编程方式, 内部集成了TCP、UDP等众多协议栈, 标准RS232双向接口设计, 非常方便用户的操作使用。良好的数据通讯速率及永久在线等功能, 使得MC52Ir3广泛运用于远程数据传输等工业场合。MC52Ir3硬件接口图如图3所示:
3、电力故障检测终端的软件设计
基于无线通讯的电力故障检测终端软件设计主要由以下几个部分组成:数据离散采集, 数据计算及逻辑判断, 数据或故障类型发送。
电力系统输配电网络工作频率为50HZ, 即20ms一个正弦波, 根据傅立叶算法精确度的要求, 将一个正弦波形分为80个点来采集, 即250us为一个离散点。启动定时器, 设置250us定时中断。定时时间到, 启动采集程序, 通过并口与AD转换芯片通讯, 采集离散数据。将离散数据通过傅立叶算法算出参数的有效值、最大值等参数, 把通过计算得到的数据值与定值进行逻辑比较判断。如果数据值在正常值范围内, 则调用发送程序, 将当前参数发送到无线发送模块进行数据传输;如果数据值不在正常范围内, 则对故障类型进行判断, 同时将故障类型进行无线发送[4]。软件流程图如图4所示:
a:定时器设置:
b:傅立叶运算:计算线路电力测量值基波的实部、虚部、有效值的平方;R_I存放实部、虚部*vv存放有效值的平方
c:用于无线模块的AT指令:
4、结束语
传统电力网络正在向智能配电网络过渡, 同时配电自动化技术及应用也逐渐发展成熟。电力运行管理人员实时掌握电力线路上运行数据情况, 实时监测线路负荷及定位故障位置, 是智能电网发展的趋势。基于无线通讯的电力故障检测终端的设计及应用, 为智能电网的完善提供了保证, 高性能的软硬件支撑, 保证了终端技术的先进性, 值得大力推广应用。
摘要:基于无线通讯的电力故障检测终端实时监测电力线路的电力参数, 当线路出现短路及单相接地等故障时, 它能快速地检测出故障类型, 并通过无线通讯的方式, 将故障信息传送到电力运维人员, 运维人员迅速进行维修。终端的硬件设计是基于ARM Cortex-M3微处理器LPC1788及西门子无线通讯模块MC52ir3;终端的软件设计。
关键词:无线通讯,电力故障,检测终端,MC52ir3
参考文献
[1]李晋瑛.浅谈电力电缆故障点定位方法[J].科技资讯.2011 (16)
[2]常晓颖, 郭龙刚.电力系统数据采集及无线数传系统的设计[J].数字技术与应用.2011 (05)
[3]于盛楠.配电网故障定位的实用方法研究[D].华北电力大学 (北京) 2007
检测终端 篇5
关键词:北斗卫星导航系统,水质检测与控制,终端设计
0 引言
当今社会, 水污染越来越严重, 水源污染事故频繁发生。为了保证用水安全, 水质检测则显得越来越重要。为了保证对水质检测的顺利进行, 本文设计了一种基于北斗卫星导航系统的水质检测控制终端, 实现传感器数据的采集、存储与传输, 同时可以定位水质采集系统。利用北斗卫星导航系统作为中转站, 把水质检测的数据通过北斗收发模块发送到地面检测站, 从而实现了对水质的实时在线检测。
1 系统硬件设计
水质检测控制终端, 主要完成水质采集系统定位、传感器数据采集、数据格式转换、北斗卫星导航系统数据传输功能。系统原理框图如图1所示。北斗卫星导航系统通信模块完成对传感器数据的传送, 并可以接收地面站下达的指令;SD卡存储模块把传感器数据保存在水质检测系统, 作为数据查询之用, 可以保存一个月的检测数据;多参数传感器设备与单片机连接, 传感器的输出可以是RS-232通信、CAN总线通信、RS-485总线通信、所以水质检测控制终端具有至少三种通信方式。
1.1 单片机选择
选用意法半导体公司ARM CortexTM-M3核的32位STM32F103RB单片机, 负责系统的整体运行。单片机特点为:工作频率为72MHz, 3个16位定时器, 其内部集成CAN2.0控制器、USART接口和USB2.0全速接口等, 调试模式为SWD和JATG接口。
1.2 电源模块设计
水质检测系统采用太阳能供电, 蓄电池为系统提供12V直流电, 采用专用的蓄电池保护芯片, 来控制蓄电池的充放电。本控制终端使用LM2596来实现+12V到+5.4V的转换, 使用LM1117实现+5.4V到3.3V的转换。
1.3 北斗卫星导航系统通信模块
北斗卫星导航系统通信模块采用东方联星公司自主设计开发的RD120-2W北斗RDSS短报文通信板, 它是一款基于北斗RDSS功能设计的收发一体化模块, 采用公司自主研制的北斗RDSS射频芯片, 具有卫星短报文通信和定位功能, 通信和定位成功率为95%, 定位精度为20m, 根据SIM卡情况实现不大于120个汉字的通信。模块的供电电压为+5.4V。
1.4 SD卡存储模块设计
水质检测系统在使用时, 把传感器采集的数据、位置信息及时发送到地面站的同时, 检测控制终端也要对传感器采集的数据、位置信息备份。本系统选用16G SD卡, 保证数据可以循环保存半年。SD卡存储模块与单片机的连接电路如图2所示。
1.5 通信接口设计
北斗卫星导航系统通信模块与单片机为RS-232协议接口, 而传感器可以是RS-232通信接口, CAN总线通信接口、RS-485总线通信接口。为了满足系统需求, 从STM32F103RB单片机扩展出两个RS-232通信接口, 一个CAN总线通信接口, 一个RS-485总线通信接口, 满足北斗卫星导航系统通信模块使用要求, 也能够极大的扩展使用, 连接更多类型的传感器。
2 系统软件设计
程序是在KEIL公司Keil uVision4环境下开发的, 子程序包括:传感器数据采集, 北斗卫星导航系统的定位, SD卡数据存储, 数据协议转换与短报文传输。主程序流程图如图3所示。系统对接收地面站的指令的程序如图4所示。
3检测控制终端应用实例
设计好的水质检测控制终端, 在实际测试中, 检测控制终端连接一个RS-232接口的叶绿素a浓度传感器, 一个RS-485接口的PH值传感器, 一个RS-485接口的硝酸盐氮浓度传感器, 检测控制终端可以接收地面站数据、发送水质检测系统的传感器数据到地面站, 并可以把传感器数据、设备定位信息、传感器采集数据时间等信息存储到SD卡内。
4 总结
本文设计了基于北斗卫星导航系统的水质检测控制终端, 从硬件与软件两个方面对其进行了介绍。设计的控制终端, 能够对传感器数据进行采集、存储、传输, 完成设计任务, 基本满足使用要求。本控制终端在水质检测中进行了实验使用, 对数据的远程采集、传输中得到应用。本控制终端也可以用于保密设备的定位、数据交换等, 具有一定的应用前景。
参考文献
[1]王英志, 杨佳, 韩太林.基于STM32的RS232-CAN通信协议转换器设计[J].制造业自动化, 2013, 35 (7) :141-143.
[2]于龙洋, 王鑫, 李署坚.基于北斗短报文的定位数据压缩和可靠传输[J].电子技术应用, 2012, 38 (11) :108-111.
检测终端 篇6
全网终端联防
V8+ 终端安全系统以未知文件动态行为分析为核心,以特征匹配为辅助,依托海量的金山特征库以及用户自定义的专属特征库, 将传统的单终端查杀防御,转变为全网终端的联防与分析能力,实现对用户终端安全已知和未知威胁的防御。
有专家认为,目前“超过90%的安全威胁,都是从应用终端的边界进入。而基于对未知威胁的程序检测,才是新一代企业终端安全软件的核心。”为此,基于成熟的“可信云查杀”、拥有自主知识产权的多核引擎技术、KVM云启发引擎技术 , V8+ 终端安全系统内置了超过亿级的威胁与可信特征库,运行过程中通过自我学习和不断进化,无需频繁升级,就可以直接查杀未知新病毒。
“黑白灰”尽在掌控中
在信息安全产业中, 我们把已知病毒称为“黑名单”,未知程序称为“灰名单”,可信程序称为“白名单”。针对“黑白灰名单”, V8+ 终端安全系统在传统杀毒软件对“黑名单”管控的技术基础上进行了进化,不但能处理“黑”,更能管理“灰”。在可信“白名单”技术的支撑下,依托V8+ 终端安全系统,即可让杀毒从黑名单管控时代迈向“黑白灰”全网监控的全新阶段。
不仅如此,V8+ 终端安全系统具有行为规则库的自动化分析能力, 它可以将原有的企业网络单点终端查杀,变成为向企业全网终端联防技术体系的跃迁,从而实现从多层防御到向纵深防御持续对抗的安全模型跨越,这相当于给企业的网络构建了一条安全的“护城河”。
专业病毒分析能力
V8+ 终端安全系统可以同时在云端对边界进入的多个任务进行分析、记录,可持续、实时地监测执行体生命周期内的行为动作, 识别0day漏洞、溢出等高级威胁,为用户提供实时、专有的全网未知威胁分析与鉴定能力。V8+ 终端安全系统通过对数据进行收集和处理以简单、可理解的交互形式,展现所有通过系统边界进入计算机的文件, 并形成全网的追踪与审计知识库,在已有的安全知识库的支撑下,让用户能够清晰、明晰地知道未知威胁是什么, 在全网的传播与行为模型是什么, 方便用户快速定位威胁的根本原因和紧急程度,实现对未知威胁的分析和取证。V8+ 终端安全系统相当于为用户提供了一支私有的专业病毒分析团队。
跨平台作战
展现了跨平台战略。V8+ 终端安全系统涵盖了传统PC端、新型虚拟化终端、移动端及国产终端 ,且所有终端都可通过控制台做统一管理。
在PC端方面 ,V8+ 终端安全 系统除全 面支持Windows全系列操作系统外 , 还支持Linux操作系统全方位地保护企业内部终端安全。在虚拟化系统方面V8+ 终端安全系统虚拟化解决方案 , 创新性地提出了“虚拟环境轻客户端模式”,结合无代理模式的性能优势和基于代理的多重安全保护手段,突破了“I/O风暴”技术壁垒。在系统中心的集成任务调度系统,负责所有高性能消耗的工作调度。安装在虚拟机上的“轻终端”可快速地响应调度器的统一指令,使得服务器整体时刻保持着很低的负载,从而将其对机器性能的影响降到最低。
在移动终端支持方面,V8+ 终端安全系统实现了跨平台统一管理企业移动设备,在为企业用户管理带来方便的同时,能保护移动设备上的数据、通信及应用程序安全。面对木马病毒的侵扰,V8+ 终端安全系统提供对移动终端的病毒 / 木马统一查杀功能,进一步减少数据泄漏的风险。
安全防护的技术路径
目前,企业内外网的病毒隐蔽性越来越高,侵袭的对象已经从以PC为主,正在向移动终端、服务器、云主机等快速延伸;企业需要的是整合、具有强大的云分析与鉴定能力的终端安全防护、管控、优化产品。而作为企业终端安全市场的最新一代产品,必须要具有三大判断基准,即是否以未知威胁的检测、有效实现边界管控和文件追溯、达成前置主动防御;是否以“黑灰”双控的模式,有效达成扫“灰”打“黑”,清理死角;是否以可理解的方式, 让用户真正地感知和了解病毒 / 木马的来龙去脉,做到防范于未然。三者缺一不可。而V8+ 终端安全系统作为企业终端安全市场的最新一代产品,不仅三者俱全,而且还在深度优化的基础上,改进了原有的“防杀、管、控、优”五大功能,重新定义了传统的杀毒软件的概念。
检测终端 篇7
如今, 在全球范围内, 人口老龄化的增长趋势是一个最严重的社会问题。按照中国官方在2013年给出的报道可知, 老年人的数量已达到20亿2000万, 有超过十亿的“空巢老人”不和他们的孩子住在一起[1]。这种现象也发生在大多数西方国家[2]。
同时, 由于体质和偶然的原因, 当老年人独居时, 跌倒情况发生的频率最高, 为老年人带来了不可避免的伤害。根据研究, 约10%至15%的“跌倒”会威胁到老年人的生命安全, 65岁以上的老年人中有超过三分之一的人每年至少摔倒一次[3]。跌倒造成的其他后果主要是软组织受伤和骨折[4]。因此, 早期的和可靠的“跌倒”检测对于救助老年人和避免预后不良是非常重要的[5]。
二、系统设计
一般人体因某种因素失去平衡时, 便有可能发生跌倒情况。此时身体一般会呈现倾向某一方向倾倒的状态, 其经身体一连串的作用结果, 可能发生的姿势包含以下几种可能:向前跌倒, 向后跌倒, 向左侧跌倒, 向右侧跌倒。
建立直角坐标系, 以Z轴对应人体直立时的垂直轴, X轴对应人体的左右方向水平轴, Y轴对应人体前后方向水平轴, X、Y、Z轴相互正交。
当人体处于站立或行走状态时, X、Y轴的加速度接近0而Z轴的加速度接近g;当人体发生跌倒现象时, 三轴加速度及其矢量和会发生改变。
通过采集X、Y、Z三个方向上的加速度ax、ay、az, 运用物理公式计算出人体的合加速度, 再与设定的阈值进行比较来初步判断跌倒是否发生。a的大小与人体速度变化的快慢有关而与运动方向无关, 与基于倾角的阈值算法相比更具优势, 是一个十分理想的物理参考量。国内外有许多针对跌倒检测的研究, 就是以跌倒发生时所产生的加速度值来作为判断跌倒的重要参考依据。
2.1人体跌倒检测算法步骤
(1) 根据公式求得人体某一时刻和合加速度值a;
(2) 把合加速度值a与设定的阈值11进行比较, 如果a大于11则预判为跌倒, 否则返回最初的工作环节;
(3) 在预判为跌倒状态下实行在6s时间里连续采集数据, 进行计时滤波, 当出现一次或多次合加速度的值超过阈值11时, 系统会在6s的时间间隔里把多个可疑数据合并成一个, 进入预报警状态;
(4) 预报警状态会持续30s, 用来等待报警解除信号, 如果30s内没有解除报警, 最终判断为跌倒并进行短信报警。把延迟报警时间设置为30s, 是因为老年人反应比减慢, 动作相应迟缓。人体跌倒检测算法流程图如下图1所示。
2.2系统软件实现
利用Java语言编写安卓手机跌倒检测软件, 软件程序流程图如图1所示。
软件的主界面如图2所示, 主界面上有个“设置紧急联系人”按钮, 点开后会进入到紧急联系人的设置界面, 可以设置联系人的手机号码和紧急短信内容, 如图3所示。
延迟报警界面如图4所示, 系统会在预报警时弹出一个消息框, 此消息框倒计时30s, 在倒计时结束前如果用户点击了“取消”按钮, 软件不会发送报警短信, 反之, 系统会判断有人跌倒, 软件将自动向图3中设置的手机号码发送报警短信。
三、系统测试及分析
跌倒检测的测试者是一个26岁的年轻女性, 身高164cm, 体重52kg, 模仿老年人的动作进行跌倒测试。测试时, 手机放在测试者的右侧腰间, 跌倒场景设置如表1所示, 前后左右跌倒各30次, 测试结果如表2所示。
由表2可知, 跌倒测试的报警次数验证了本实验中算法的准确性和可行性, 测试结果表明向前跌倒和向左跌倒准确率较高, 向后跌倒的准确率相比其它三类要低一些。综上所述, 本文算法能很好地监测人体在正常活动过程中出现跌倒这种异常的情况, 而缺陷在于实验中跌倒事件及日常生活行为事件是由测试者故意模仿老年人动作完成, 在测试跌倒时, 测试者避免不了内心的恐惧和犹豫, 这与突发性的跌倒之间存在一定的误差。在实际应用中需要根据不同年龄段、不同个体的用户, 进行相应的参数调整, 系统还提供了“一键紧急救助”按钮, 如图2所示, 可以弥补少数的漏报。
四、结论
本文以Android智能手机为平台搭建老年人跌倒检测系统, 利用手机自带的三轴加速度传感器测算出人体当前的合加速度值, 实现对老年人发生跌倒这种异常情形的检测。由上面的实验结果可以看出, 当老年人不小心摔倒后, 手机将会发送短信给相关监护人。监护人收到短信时, 可及时与老人联系确认老人当前状况, 防止因跌倒事故没有及时处理而使悲剧发生。本系统方案具有使用方便简单、成本低、适用范围广、实时响应快的优点。
参考文献
[1]Y.Wu, J.Dang.China Report Of The Development On Aging Cause (2013) [R].Beijing:Social Sciences Academic Press (China) , 2013.
[2]Gabriele Rescio, A.Leone, P.Siciliano.Support Vector Machine for Tri-axial Accelerometer-based Fall Detector[C].Advanced in Sensors and Interfaces (IWASI) , 2013 5th IEEE International Workshop on, Bari, 2013:25-30.
[3]Suhuai Luo and Qingmao Hu.A Dynamic Motion Pattern Analysis Approach to Fall Detection[C].Biomedical Circuits and Systems, 2004 IEEE International Workshop on, 2004:S2.1_5-S2.1_8.
[4]T.Zhang, J.Wang, L.Xu, P.Liu.Fall Detection by Wearable Sensor and One-Class SVM Algorithm[J].Springer-Verlag Berlin Heidelberg, 2006:858-863.
检测终端 篇8
僵尸网络是由许多被僵尸病毒感染的计算机组成的网络,拥有大量的累积带宽和计算能力,主要包含三部分:僵尸主机(bot)、命令与控制机制(C&C)、控制者(botmaster)。控制者通过僵尸网络发起一系列的恶意行为来谋取利益,例如发送垃圾邮件、发动DDOS攻击、窃取主机信息等。按照命令与控制机制[1],僵尸网络可以分为集中式与分布式两种类型。集中式僵尸网络多采用IRC协议和HT-TP协议进行通信,具有集中控制服务器,并且数量庞大,易于检测和防御。目前已被广泛应用的反制方法是阻止被感染主机与控制服务器通信。P2P僵尸网络是目前分布式僵尸网络的典型代表。P2P僵尸网络[2]没有中心节点,对等节点之间通过P2P协议进行连接,从而在网络拓扑上继承了P2P结构的健壮性,不会有单点失效问题。具有更好的隐蔽性和可扩展性,难于检测和防御。
目前检测僵尸网络主要有3大类方法:(1)基于蜜罐密网技术。蜜罐蜜网技术是检测僵尸网络最基本的方法。(2)基于网络流的检测技术。控制者与僵尸终端之间的通信与正常用户之间的通信具有很大差异,通过监控网络流特征很可能找出僵尸网络。(3)基于终端信息的检测技术。僵尸终端要通过C&C和控制者通信,因此僵尸终端包含许多有意义的信息,可以通过采集分析这些信息来检测僵尸网络。
由于P2P僵尸网络采用了严格的认证机制并且在通信过程中运用了加密技术,使得蜜罐密网技术和基于网络流的检测技术在P2P僵尸网络检测中具有很大的局限性。因此,本文采用基于终端信息的检测技术,提出了一种基于终端网络行为特征的P2P僵尸主机检测模型———Bot_Founder,它以P2P软件和处于潜伏阶段的P2P僵尸进程的互异特征为特征向量,结合三种著名的数据挖掘算法识别出处于潜伏阶段的P2P僵尸主机。该模型不考虑数据包的特征负载是否使用数据加密技术,而且可以满足大规模网络的在线处理需求。
1 P2P僵尸网络生命周期与特征
1.1 P2P僵尸网络的生命周期
从网络数据流检测的角度,P2P僵尸网络可以分为初始、潜伏和攻击三个阶段[3]。初始阶段是主机感染P2P僵尸网络程序,并加入到该P2P僵尸网络中。潜伏阶段是网络内感染P2P僵尸程序的主机启动后只是连接到对等结点,与僵尸网络保持简单通信与连接,不做其它事情。攻击阶段是受控制的主机接收P2P僵尸网络控制者的指令进行破坏活动,如发送垃圾邮件,进行DDOS攻击、窃取受控主机信息等。
初始阶段和攻击阶段都会产生大量特殊的网络数据,相对容易检测。但是,处于潜伏阶段的僵尸网络并不产生过多的容易采集的网络数据,所以在该阶段进行网络检测难度比较大而且误报率相对较高。然而,僵尸网络的生命周期的大部分时间处于潜伏阶段,那么提高处于潜伏阶段的僵尸网络的检测率对僵尸网络的检测与反制具有重大意义。
1.2 P2P僵尸网络流量采集与对比观察
为检测处于潜伏阶段的僵尸主机,首先需要了解处于潜伏阶段的僵尸进程与正常的P2P软件的网络特征的互异性。本文通过蜜罐主机技术分别对僵尸网络和P2P软件所产生的流量进行采集和观察。首先在一台服务器上安装多个虚拟机(VM),每个VM安装Windows XP SP2操作系统;接着把Strom Worm[4]、Nugache[5]这两种P2P僵尸病毒的代表和迅雷、PPLive、百度影音这三种P2P软件分别安装在不同的VM上,对每个VM以不同的应用的名称命名;最后分别运行VM里面的应用,并使用Wireshark[6]来收集应用所产生的流量。
处于潜伏阶段的P2P僵尸主机和P2P软件产生的流量的数据包大小分布如图1所示。从图1(a)中可以看出,处于潜伏阶段的僵尸网络产生的流量的数据包分布主要集中在长度为40Bytes~160Bytes区间,长度大于640Bytes的数据包极少。因为在这个阶段,主机上的僵尸程序主要是保持与其他bot和botmaster的通信,保证在线的主机随时可以执行恶意行为,为其隐蔽性,不存在大数据传输。图1(b)所示,P2P软件所产生的流量的数据包长度主要分布在40Bytes~160Bytes和640Bytes~2260Bytes这两个区间。因为P2P软件的网络连接通过协商和大数据的文件传输来完成。
此外,本文也从会话的角度分析了它们的区别。会话是具有相同五元组的流的聚合,五元组包括协议、源IP、目的IP、源端口、目的端口五部分,如果两个TCP/UDP流的五元组中任意一个或多个元素不同,那么它们不属于同一个会话。为了更好地分析会话,本文定义了3组符号表示会话分析过程中的三个方面:PA与PB分别表示会话两端发送的数据包个数;BA与BB分别表示会话两端发送的字节长度;AVG_A与AVG_B分别表示会话两端发送的数据包的平均长度。图2显示了会话分析的结果,可以看出P2P僵尸程序和P2P软件的会话在这三个方面有明显的不同,如图2所示。
1.3 特征向量设计
综上所述,处于潜伏状态的P2P僵尸程序和P2P软件的终端通信特征上主要有两大区别:(1)在数据包大小上,潜伏状态的P2P僵尸程序字节超过640Bytes的大包数量远比P2P软件的少;(2)对于通信过程中产生的会话,P2P僵尸程序的会话两端在传输的数据包个数、传输的字节数、传输的平均数据包大小三个方面与P2P软件差别很大。在此基础上,设计了表1所示的特征向量。
2 Bot_Founder检测模型
Bot_Founder基于被动监控网络流量来检测P2P僵尸主机,可以部署到任何一台客户机上。如图3所示,从上至下依次包括4个组件:数据收集与预处理器、过滤器、网络数据处理器、僵尸进程检测器。数据收集与预处理器主要收集与主机相关的通信流和主机的应用进程信息,并通过预处理生成待分析的数据集。过滤器主要过滤掉不相关的通信流与应用进程,减小待处理的数据集的大小,使得后续的组件执行起来更高效。网络数据处理器将通讯流分为P2P通信流与其他通信流,并根据特征向量结构重组P2P通信流。僵尸进程检测器,利用J48,Bayes,NaiveBayes算法检测出P2P僵尸病毒的数据流,再根据其通信端口,识别出僵尸进程,最后生成检测报告。
2.1 数据收集与预处理器
数据的收集与预处理器主要包括两个模块:网络流量和进程信息。网络流量模块采用Wireshark软件收集网络流量数据,对于收集到的数据,再经过流的聚合形成数据集,该数据集的属性包括:协议、源IP、目的IP、源端口、目的端口、PA、PB、BA、BB、间隔时间。在进程信息模块编写了一个Progress Trace工具来收集并处理主机的应用进程信息,得到一个由进程ID、进程名、通信端口和描述四部分组成的数据集。
2.2 过滤器
为过滤掉不相关的通信流和应用程序,将过滤器分为具有不同过滤规则的三个模块:模块1(N1),过滤目标主机是合法服务器的流量,比如访问百度、新浪等。在文本的实验中,白名单中国内网站TOP100是从chinarank.org.cn获得,国际网站TOP100是从alexa.com获得。模块2(N2),过滤没有完全建立连接的流量,如SYN-FLOOD流量。模块3(H1),过滤不产生通信流量的进程信息。
2.3 网络数据处理器
网络数据处理器首先将经过预处理和过滤之后剩下的流量进行分离,提取出P2P通信流量。目前大量的可用P2P协议和随机通信端口使得P2P通信流的识别工作变得很困难,网络数据处理器采用了P2P通信流识别工具———BLINC[7]。和其他方法相比,BLINC通过在传输层观察主机行为模式进行识别,不需要访问数据包的数据负载和通信端口的先验知识,对经过加密的P2P数据也适用。接着根据2.2节提出的特征向量在重组模块对P2P通信流重组,完成检测前的数据准备工作。
2.4 僵尸进程检测器
为了提高检测精度,减少误报率和漏报率,僵尸进程检测器采用J48、Bayes、NaiveBayes这三个模块进行可疑会话识别,模块名分别对应着相应的分类算法。待检测的数据进入僵尸进程检测器后,随机的采用一个模块进行检测,然后用剩下的两个模块对检测出的可疑会话进行确认检测,如果三个模块都认为某个会话是可疑的,则确定其为P2P僵尸会话。最后在关联模块,通过会话端口号,将分类后的会话与相应的进程信息关联,生成检测报告。
3 实验
3.1 实验准备与数据采集
为测试和验证Bot_Founder,本文通过虚拟机搭建了一个简单的实验平台。将三种最为流行的P2P软件(迅雷、PPLive、百度影音)和两种P2P僵尸病毒(Storm Worm和Nugache)随机地安装在8台虚拟机中,同时运行这些应用,这样做虽然给P2P僵尸主机的检测带来困难,但是更接近真实的网络环境。
3.2 实验结果
实验结果如表2所示,Bot_Founder通过终端的网络行为能够以较高的准确度区分出正常的P2P软件和P2P僵尸程序,其中Storm Worm和Nugache进程的识别准确率超过95%。但是当捕获到的数据中有大量其他非P2P通信包时,Bot_Founder的检测精度有所下降,因为在网络数据处理器组件中的BLINC工具在识别P2P通信流的过程中会将P2P僵尸进程流量和正常的网络流量混淆,导致僵尸进程检测器的漏报与误报数的增加。
3.3 与其他检测方法对比
由于网络环境和实验中选择的僵尸程序的不同,很难去公平地比较不同僵尸网络检测方法的性能和识别精度。所以本文选择了与本文思路类似文献[8]的检测方法进行对比。在文献[8]中,定义了一组可以区分僵尸主机流量、正常的P2P流量、游戏流量和一般的互联网流量的指标,将其作为J48算法、Bayes算法和NaiveBayes算法的参数来检测Storm Worm。其分类结果和Bot_Founder的检测结果对比如表3所示。
从表3可以看出,Bot_Founder对Strom Worm病毒检测的准确率要稍微高于文献[8]所使用的方法中准确率最高的一个。而且Bot_Founder在误判率和漏判率这两个检测指标上都更优。
4 结束语
本文详细分析了P2P僵尸网络的生命周期及网络特征,提出了一种基于终端网络行为特征的P2P僵尸主机检测模型———Bot_Founder。该模型以处于潜伏状态的P2P僵尸程序和P2P软件的终端通信特征上的典型互易特征为检测特征向量,运用数据挖掘中的三种典型算法进行分类检测。实验分析结果表明Bot_Founder可以有效地检测出处于潜伏阶段的P2P僵尸主机。和其他检测方法不同的是,Bot_Founder侧重于在客户端完成僵尸主机的识别过程,更适用于家用客户端。其次,它可以无需检测数据包特征负载,是否采用加密技术对其也无影响。但是,Bot_Founder需要一定时间来收集数据,不适合在线检测。而且随着网络带宽的日渐提高,对于流量的分析将会是一件巨大的工程,在进行检测分析的时候,会严重占用客户端的资源,如何在不影响检测精度的前提下减少检测算法对客户端的资源占用率将是下一步工作的重点。
摘要:详细分析了P2P僵尸网络的生命周期以及网络特征,从P2P软件和P2P僵尸病毒的网络行为相异性出发,提取其特征向量,并结合三种著名的数据挖掘算法,提出一种基于终端网络行为特征的P2P僵尸主机检测模型——BotFounder,并论述了虚拟机环境搭建和实验结果分析。实验结果表明,该模型能高效准确地区分出正常的P2P进程与P2P僵尸进程,检测出处于潜伏阶段的僵尸主机,具有较低的漏判率。
关键词:僵尸网络,对等网络,僵尸主机,数据挖掘
参考文献
[1]诸葛建伟.僵尸网络研究[J].软件学报,2008,19(3):702-715.
[2]Grizzard J,Sharma V,Nunnery C,et al.Peer-to-Peer Botnets:Overview And Case Study[C].Proceedings of the 1st Workshop on Hot Topics in Understanding Botnets.Cambridge,USA,2007.
[3]苏欣,张大方,罗章琪,等.基于Command and Control通信信道流量属性聚类的僵尸网络检测方法[J].电子与信息学报,2012,34(8):1993-1999.
[4]Holz T,Steiner M,Dahl F,et al.Measurements and mitigation of peer-to-peer-based botnets:a case study on storm worm[C].Proceedings of the First USENIX Workshop on Large-Scale Exploits and Emergent Threats(LEET’08).San Francisco,CA,USA,2008:88-96.
[5]Lemos R.Bot software looks to improve peer-age[EB/OL].http://www.securityfocus.com/news/11390,2006.
[6]Wireshark[EB/OL].http://www.wireshark.org.
[7]Karagiannis T,Papagiannaki K,Faloutsos M.BLINC:multilevel traffic classification in the dark[C].Proceedings of the 2005 Conference on Applications,Technologies,Architectures,and Protocols for Computer Communications.Philadelphia,Pennsylvania,2005:229-240.