入侵检测策略论文(精选11篇)
入侵检测策略论文 篇1
1 AODV路由协议
1.1 AODV路由协议原理
AODV (Ad hoc on-demand distance vector routing) 是一种源驱动路由协议。当一个节点需要给网络中的其他节点传送信息时, 如果没有到达目标节点的路由, 则必须先以多播的形式发出RREQ (路由请求) 报文。RREQ报文中记录着发起节点和目标节点的网络层地址, 邻近节点收到RREQ, 首先判断目标节点是否为自己。如果是, 则向发起节点发送RREP (路由回应) ;如果不是, 则首先在路由表中查找是否有到达目标节点的路由, 如果有, 则向源节点单播RREP, 否则继续转发RREQ进行查找。
在网络资源充分的情况下, AODV协议可以通过定期广播hello报文来维护路由, 一旦发现某一个链路断开, 节点就发送ERROR报文通知那些因链路断开而不可达的节点删除相应的记录或者对已存在的路由进行修复。是反应式路由协议, 也就是说当向目的节点发送包时, 源节点才在网络中发起路由查找过程, 找到相应的路由。相反的, 很多普通的因特网路由协议都是先验式的, 也就是说它们查找路由是不依赖于路径上的节点是否要发包, 而是每个节点维护一张包含到达其它节点的路由信息的路由表。节点间通过周期性的交换路由信息来不断更新自身的路由表, 以便能够及时的反映网络拓扑结构和变化, 以维护一致的、及时的、准确的路由信息。正如协议的名字所示, 无线自组网按需平面距离矢量路由协议是一种平面距离矢量路由协议。
1.2 针对AODV协议的假冒攻击
由于Ad hoc网络的无中心、自组织结构, 其假定参与路由协议信息交换的所有节点均能诚实地转发和处理路由信息, 这导致AODV很容易遭到安全方面的攻击。例如:入侵者可以假冒另外一个网络的合法节点地址发送无用的垃圾报文, 或者可以对转发的报文进行非法的修改等。
2 基于簇的AODV路由入侵检测策略
由于Ad Hoc网络中的节点资源有限, 因此不能每个节点都作为监视节点来监视网络的安全状态, 因而采用基于成簇原则, 利用簇首节点进行监视的模式。首先产生一个簇首选举报文, 将簇首报文的跳数设置为1, 并且随机分配每个节点发送簇首报文的时间, 然后将报文发送出去, 在周围的一跳范围内节点收到报文后, 回复一个应答报文, 如果在同一时间内收到不同的两个节点的簇首选举报文, 就比较报文的ID号, ID号大的作为网络的簇首。
在选举出簇首后, 簇首将对周围一跳范围内的节点收发报文状态进行监视, 将节点的mac地址、ip地址及相应的认证信息匹配比对, 作为假冒攻击的防御策略, 并且周期性地发送簇首选举报文确认自己的簇首节点地位。在达到周期T后, 将重新举行簇首选举, 为了防止簇首节点被入侵, 上一任节点不能参加选举下一任簇首节点选举。
3 基于簇的入侵检测策略的OPNET设计与实现
3.1 节点模型
节点模型类似进程模块堆栈, 通过编辑进程模块来配置DSR协议参数。OPNET Modeler可以对各个层次进行建模, 而且还包含了一些标准化的模块, 其中, DSR协议的具体参数封装在IP层上, 最底层是由发送模块 (wlan_port_tx_0_0) 和接收模块 (wlan_port_rx_0_0) 组成的物理层模块, wireless_lan_mac构成DSR节点模型的数据链路层模块, 使用802.11a无线协议, arp是地址解析协议, 从物理层传输过来的mac地址可以在该模块内被转换为ip模块可以识别的ip地址, ip层是网络层模块, 是DSR协议的核心部分, 在ip层可以调用DSR协议处理各种类型的数据包, 并且将这些数据包进行存储和转发处理。文中的簇首选举策略和假冒节点攻击的防御策略均在ip层上修改完成。上层几个模块是对应的应用层模块。
3.2 进程模型
节点中的进程模块都由进程模型描述, 并用有限状态机进行表示, OPNET Modeler的DSR路由模块主要包含两个模块:初始化状态和等待状态。在初始化状态中, 初始化各种所需要的变量, ID号, 为临时变量存储器分配内存等。
如果有数据包到达, 条件满足了状态转移条件, 触发函数dsr_rte_received_pkt_handle () , 本文添加了两种报文格式, 簇首选举报文和回复报文, 在簇首选举和监视周围节点过程中, 用到的都是这两种报文。簇首的选举算法主要分为两个部分:簇首的选举和簇首的维持。首先进行簇首的选举, 在簇首节点已经确认后, 进入维持阶段, 簇首周期性地发送簇首报文, 确认自己的簇首节点地位。在簇首的一个周期过后, 进行簇首节点的重新选举。簇首节点的选举是为了防御假冒攻击。
针对假冒攻击的入侵方式结合DSR路由协议自身的特点, 应用以下防御策略:在认证信息匹配的前提下, 监视节点将收到的攻击报文的源节点地址与DSR协议中特有的报文所经过的地址列表进行对照, 如果源节点未在地址列表中, 则可以确定为假冒攻击。
4 结论
本文提出了一种改进的基于簇的AODV路由协议的入侵检测策略, 并利用OPNET网络仿真平台对其进行了仿真实现。该入侵检测策略可以有效防御针对Ad Hoc网络节点的假冒攻击, 将网络中入侵节点发送的无用报文的传播范围控制在一跳范围内, 减小了网络的无用开销, 提升网络吞吐性能, 从而保证了网络有效数据的正常传输。
参考文献
[1]刘瑞霞, 李春杰, 郭强, 魏诺, 孔祥龙.基于ZigBee网状网络的分簇路由协议[J].计算机工程, 2009, 35 (3) :161-163.
[2]李馨, 叶明.OPNET Modeler网络建模与仿真[M].西安:西安电子科技大学出版社, 2006:78-82.
入侵检测策略论文 篇2
江桥小学 童 敏
本课题《检测数学课堂教学效益的策略研究》是学校《及时反馈评价,提高课堂教学有效性的实践研究》总课题下的一个子课题,于2007年11月被立项为嘉定区规划课题,于2008年3月开始实施研究。现将课题研究情况汇报如下:
一、课题研究的意义和国内外研究现状。
(一)概念界定
1.“效益”:在现代汉语词典中的解释是:效果和利益的意思。“教学效益”是指教师在珍视学生差异的基础上,调整教学行为,改进教学方式,使学生的学力和成绩在原有的基础上所获得发展与提升。
2.“检测”:指教师在充分考虑学生差异的前提下,及时了解自己教学效果和学生学习效果,并针对情况进行教学改进,提升教学效益所采用的一种教学手段。
(二)理论价值
学生是有差异的,尊重学生差异是“以人为本”和谐教育的需要。传统教学中教师忽视学生的差异性,按照整齐划一的教学设计、目标、要求授课,使学生间的差异不断加剧,两极分化现象愈发严重,个别学生从低年级就开始掉队,丧失学习的信心。二期课改确立的新的理念以及两纲教育的提出的目标,都要求我们从学生实际出发,关注学生差异,设计适应学生发展需求的教学过程,让每个学生在原有的基础上获得进步和发展,这是教学的根本归宿。教师的教学效果和学生的学习效果如何,需要经过科学实际的检验。但反思我们目前数学教学中所操作的“检测”手段,“‘一张试卷’统一考试、集体分析反馈”的单一形式,很大程度上忽视了学生的差异,造成了教学的高耗低效。因此,本课题的研究对践行课改新理念,强化理论指导和教学实践,实现和谐、有效的教学有着深远的意义。
(三)实践意义
在二期课改深入推进的过程中,由于教师对课程改革领会的偏差以及教师间教学行为、能力的差异,造成班与班之间差异日渐明显。反思我们目前的教学,教师忽视教学“检测”的环节或“检测”滞后;检测目标意识差,针对性不强;教学检测的方法习惯于与少数几个学生的对话来了解全班学生知识的掌握情况,以个别的、形式主义的检测代替全体学生的检测。教师只注重教,不及时了解学生的学习情况,严重影响了教学效益。因此,本课题的研究是需要教师在充分尊重学生差异的基础上,重视“检测”环节,有针对性地设计“检测”内容,探索“检测”策略,以求教学效益提高的一次智慧的挑战,是促进教师专业发展的一个实践平台。
(四)国内外研究现状述评
“课堂教学效益”的研究一直以来是国内外广大教育研究者所关注的焦点,无论教育体制和课程教材怎样改革,“让学生学有所获,在原有的基础上获得发展”,永远是其不变的主题。基于这样的认识,很多教育工作者在“如何提升课堂教学效益”方面进行了大量的研究与实践。在不同的时代也就出现不同的观点。目前有两种不同的认识:一种认为,能使学生考高分,就是高效益;一种认为,不能只看分数成绩,更要关注学生习得的过程。前者追求的是教学的显性效应,关注的是学生学习成绩的提升;而后者追求的是教学的隐性效应,关注的是学生学习能力的发展。任何事物的发展都具有它的两面性,只有以辨证、发展的眼光看待问题,将两者和谐、有效的统一,并在继承中发展,分析研究“提高数学课堂教学效益”的对策,以探索“检测”策略为提高数学课堂教学效益的手段,让教师通过了解和掌握学生学习情况,分析教与学的不足,调整教学行为,改进教学方式,增强教学机智,促使教学效益的螺旋式提升。
二、课题研究的主要内容、方法和目标。
(一)研究内容
1.设计有效的分层作业,检测数学课堂教学效益。
通过基础性作业、综合性作业、提高性作业、拓展性作业的设计与研究,在尊重差异的基础上,让每一个学生获得发展。2.设计有效的阶段性练习,检测数学课堂教学效益。
通过当堂练习、一周练习、单元练习、期中期末练习,及时反馈评价,调整改进教学设计,力求做到堂堂清、周周清、月月清。3.设计有效的课堂提问,检测数学课堂教学效益。
通过重学习、多研究、勤实践,注重有效的课堂提问设计,减少无效性,从而减少学生的无效劳动,提高课堂教学的有效性。
4.进行有效的课堂观察,检测课堂教学效益。
通过理论学习、课堂实践,了解课堂观察的方法,掌握课堂观察的技能技巧,及时调整教学行为,控制学生行为,提高课堂教学效益。
(二)研究方法
1、文献研究法。
在课题研究过程中,关注国内外的研究成果,将国内外的研究成果借鉴到本课题的研究中。
2、调查研究法。
调查学生数学学习的现状,分析存在的主要问题,提出相应的对策.
3、行动研究法。
即在教与学的过程中,边实践,边探索,边检验,边完善,把研究与实践紧密地结合起来;边归纳,边总结,最终探索出检测课堂教学效益的有效方法,积累丰富的有效课堂教学的实践经验。这是本课题研究的主要方法。
(三)研究目标
尊重差异,精心设计,及时控制,有效检测,反馈改进,形成循环的教学改进体系。重点研究课堂提问、观察,分层作业,阶段练习,以此为检测手段,优化教学设计,改进教学流程,提高教学效益。
三、研究的时间安排及研究能力保障
(一)主要研究阶段
1.前期准备阶段:2007年8月——2007年10月(1)结合学校总课题,确定子课题研究项目。(2)研究制定课题方案。
2.中期研究阶段:2007年11月——2009年10月(1)启动课题研究,按计划有步骤的实施课题研究(2)教学理论学习、教学方法改进(3)进行阶段性成果展示。
3.成果总结阶段:2009年11月——2009年12月
对三年的研究活动从理论的高度进行提炼总结,形成研究成果。
(二)研究能力保障
1、现有工作基础:几年来,在推行素质教育中,学校开展了教育教学研究,通过对市级立项的学校主课题“城郊结合地区‘小主人教育’的实践与研究”的研究,从学校领导到教师都确立了素质教育的观念,教科研意识深入人心,为学校可持续发展,构筑了扎实的教科研平台。
2、研究的外部条件:课题组的成员对进行本课题教学的实践充满热情,作为学校总课题下的一个子课题,校领导对本课题的实施也给予了极大的支持和帮助,全体数学教师积极尝试参与课题研究,又为本课题的实施提供了有利的契机
3、课题组人员结构分析:本课题组由本校教导主任童敏负责,全体数学教师参与研究。全部为年富力壮的青年教师,其中小学高级教师5位,区骨干教师2位,校骨干教师1位。两位教师承担过区级课题的研究工作,具有一定的教学经验和科研能力。
4、时间保证:研究时间为两年,课题组坚持每月开展一次课题研讨活动,注重阶段性总结与交流,掌握课题研究进程,及时进行调控,为使课题研究划上圆满的句号而努力。
嵌入式系统指令集检测策略 篇3
关键词:嵌入式系统;指令集;指令选择
嵌入式系统一般指非PC系统,有计算机功能但又不称之为计算机的设备或器材。嵌入式系统几乎包括了生活中的所有电器设备。嵌入式系统的一个重要特点就是软硬件可裁减,也就是对系统芯片的软硬件架构进行重置,但是重置后的系统兼容性如何则是影响整个系统运行效率的重要考量,本文正是探讨了系统兼容性的一个重要方面,指令集兼容问题。
一、指令集问题的产生
作为嵌入式芯片的主要特点就是软硬件可裁减性,即根据具体应用的不同,对芯片的软件和硬件进行裁减,以达到嵌入式系统的要求。
而这样的技术,需要实现包括系统时钟和总线等的各种功能,必然要对芯片的软硬件架构进行相应的修改,具体来说主要是对芯片原有的指令集进行一定的修改,从而形成一套新的指令集。
指令集的产生有两种方法:
指令集综合(instruction set synthesis):这种指令集产生方法的指令集是根据应用需要来生成的,它的指令集数量也是由根据特定应用来确定其使用频率来确定的。对于使用这种技巧来产生指令集的各种设计方法来说,它们之间的区别在于指令构造的不同上。
指令选择(instruction selection):在这种技巧中,存在一个基本指令集组,在这个基本指令集组的基础上,再根据参考结构的约束选择它的派生指令集组以满足性能需要。
但是,这样的应运而生的指令集与原芯片的兼容性如何,实际应用中在开发板的运行情况是否正常,这些问题是关系到整个嵌入式系统的可靠性和稳定性的。
二、指令集构成
现行的指令集是在原有的8051或FPGA芯片指令集的基础上,根据嵌入式系统设计时的具体应用进行相应的裁减和修改形成的。指令集按照具体的功能应用可以分为四类。
(一)数据传送指令
数据传送时计算机中最基本的操作,它将源操作数送到目的操作数。数据传送指令主要有:内部数据传送指令,外部数据存储器传送指令,查表指令,进栈指令,出栈指令,数据交换指令和位操作指令。
(二)算数运算指令
算术运算指令主要是对8位无符号二进制数进行加,减,乘,除四则运算以及加1,减1,压缩BCD码加减运算等。不带进位的加法指令,带进位的加法指令,加1指令,减法指令,减1指令,乘法指令,除法指令和十进制调整指令。
(三)逻辑运算指令和控制转移指令
逻辑运算指令主要用于对8位数进行逻辑"与"、"或"、"异或"、取反、清零以及循环移位等操作。与指令,或指令,异或指令,求反指令,清除指令,循环左移指令,循环右移指令,带进位循环左移指令和带进位循环右移指令。
控制转移指令主要有绝对转移指令,两数不等转移指令,调用子程序指令,空操作指令(程序计数器PC+1)和结束指令。
三、指令集检测策略
首先对准备测试的指令集有一个总体的了解,并依据其功能应用将其进行划分,即形成不同的类别。
其次根据指令运行的复杂程度和具体应用,将各种类别的指令进行排序,简单的指令放在检测序列的前面。
现在可以开始检测了:
第一步先确定一个已知的指令集合,这个集合中的指令是已经得到验证的或免测的。
然后按照已经确定的顺序将待测的指令提出,并以它和已知集合中的指令为基础进行编程。
将所编写的程序编译,调试,运行通过后即证明待测指令是正确的。
这时将待测指令加入到已知的指令集合。
按照这样的步骤继续测试下去,已知集合中的指令会不断增加,如果已知集合的指令包含了整个待测指令集,则检测完毕。
验证通过。
四、结束语
嵌入式系统之所以能够成为各种智能设备普遍采用的核心系统,正式由于其相对简单的架构,较低的功耗,多样化的管理模式,尤其是灵活的系统组成。但随之而来的就是系统的稳定性和可靠性问题,指令集的兼容性问题正是其中一个重要的发面。因此指令集的检测之于嵌入式系统的构建就显得尤为重要了。本文正是基于的这样的考量对指令集兼容性问题进行了一定的探讨,并提出相应的指令集检测策略,而检测平台的搭建还需要进一步的研究和论证。希望通过本文的努力能够为嵌入式系统指令集检测体系的发展做出应有的贡献。
参考文献:
[1]许海燕,付炎.嵌入式系统技术与应用[M].北京:机械工业出版社,2002.
入侵检测策略论文 篇4
随着计算机技术的快速发展, 网络应用已经在全球得以推广, 人类已经进入了网络时代。电子邮件, 远程教育, 电子商务等, 使人类充分享受到了计算机及其网络带来的无穷魅力。我国作为经济发展最快的国家, 互联网更是得到了飞速的发展。然而, 网络安全也同时成为人们日益关注且必须解决的问题。一方面, 计算机网络实现机制本身的缺陷为网络安全带来了隐患, 网络的基本协议是TCP/IP协议, 该协议在实现上力求效率, 而没有考虑安全因素, 所以说TCP/IP本身在设计上就是不安全的。另一方面, 网络黑客, 商业间谍出于各种目的, 针对网络的安全缺陷发掘出大量的网络攻击手段, 对人们在网络上传输的信息进行各种方式的窃取和破坏, 如果这些信息是重要的, 有价值的, 就可能对用户或网络造成无法挽回的损失。网络安全已经成为网络发展的主要障碍, 网络安全问题的解决与否直接关系到计算机网络在未来世界的存在。
2 联动技术产生的背景及方式
网络安全技术总体看来, 可划分为两种:静态和动态安全技术。静态安全技术实现的方法有防火墙, VLAN技术, 加密技术, 身份验证等。动态安全技术实现的方法有入侵检测, 网络陷阱等。
目前, 防火墙和入侵检测技术使用最为广泛。为了克服防火墙在实际应用中存在的局限, 防火墙厂商率先提出了联动思想。防火墙是实施访问控制策略的系统, 对流经网络的流量进行检查并拦截不符合安全策略的数据包, 可以保护处于它身后的网络不受外界的侵袭和干扰。但同时, 防火墙提供的是静态防御, 对于实时的攻击或异常的行为不能做出实时反应;防火墙无法自动调整策略设置以阻断正在进行的攻击, 也无法防范基于协议的攻击;防火墙完全不能防止来自网络内部的袭击, 不能防止来自内部用户们带来的威胁;传统的防火墙在工作时, 入侵者可以伪造数据绕过防火墙或者找到防火墙中可能敞开的后门;防火墙对于病毒和病毒蠕虫的侵袭束手无策, 不能完全防止传送已感染病毒的软件或文件, 以及无法防范数据驱动型的攻击等[1]。
入侵检测则弥补了防火墙的不足:通过旁路监听的方式不间断地收取网络数据, 对网络的运行和性能无任何影响;同时判断其中是否含有攻击的企图, 通过各种手段向管理员报警。不但可以发现从外部的攻击, 也可以发现内部的恶意行为。所以说入侵检测系统 (IDS) 可以弥补防火墙的不足, 它通过监视网络或系统资源, 寻找违反安全策略的行为或攻击迹象, 为网络安全提供实时的入侵检测及采取相应的防护手段。
防火墙与入侵检测系统联动是联动体系中重要的一环, 这是因为这两种技术具有较强的互补性。将二者结合起来互动运行, 防火墙便可通过IDS及时发现其策略之外的攻击行为, IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。IDS与防火墙有效互动就可以实现一个较为有效的安全防护体系, 可以大大提高整体防护性能, 解决了传统信息安全技术的弊端、解决了原先防火墙的粗颗粒防御和检测系统只发现难响应的问题[2]。
目前, 实现入侵检测和防火墙之间的联动有两种方式。一种是紧密结合, 即把入侵检测系统嵌入到防火墙中, 即入侵检测系统的数据来源不再来源于抓包, 而是流经防火墙的数据流。所有通过的包不仅要接受防火墙检测规则的验证, 还需要经过入侵检测, 判断是否具有攻击性, 以达到真正的实时阻断, 这实际上是把两个产品合成一体。第二种方式是通过开放接口来实现联动, 即防火墙或者入侵检测系统开放一个接口供对方调用, 按照一定的协议进行通信、警报和传输。目前开放协议的常见形式有:安全厂家提供IDS的开放接口, 供各个防火墙厂商使用, 以实现互动。这种方式比较灵活, 不影响防火墙和入侵检测系统的性能[3]。
3 联动模型框架研究
入侵检测和防火墙联动系统, 由三部分组成, 入侵检测模块, 防火墙模块和联动模块。系统各部分主要功能描述如下:
IDS通过系统中的若干关键点收集信息并对其进行分析, 从中发现网络或系统中潜在的违反安全策略的行为和被攻击的迹象, 并通过自身响应插件产生报警信息。IDS接口负责把报警信息翻译成系统通用信息格式, 并调用策略日志中IDS报警性能数据, 如误报率等, 并跟据这些数据生成可信性矩阵, 连同报警信息传给分析组建进行分析。预分析组件分析这些入侵信息属于新入侵或是属于正在进行的入侵。如果这些信息代表了一次新的入侵, 则生成一个新的分析组件来处理这次入侵并列出相应的响应计划;如果这些信息属于一次正在进行的入侵, 那么预分析组件就把入侵信息以及各IDS的可信性矩阵传递给相应的分析组件来处理。
为了得到正确的响应步骤, 分析组件首先查询安全事件信息库, 得到入侵事件的详细描述信息;然后调用响应分类组件, 得到入侵事件所属的响应分类信息;分析组件再查询目标系统信息库, 得到受攻击影响的目标系统的详细信息, 包括软硬件环境制约、资源与服务制约等信息, 界定响应方式。分析组件根据这些信息, 调用响应策略组件, 由响应策略组件从响应策略信息库中选择具体响应策略并将其传给防火墙的接口组件, 利用防火墙接口组件驱动防火墙子系统完成具体的响应动作。
4 联动响应决策过程分析
对所有检测到的攻击进行响应, 显然不能有效地利用有限的资源达到尽可能高的安全级别, 在IDS性能参数分析基础上, 综合考虑各种影响因素, 评价一种攻击的损害, 不仅应该考虑到攻击所采用的技术, 而且应该考虑到丢失服务后, 对受损系统硬件资源、软件资源进行替代或修复所增加的费用。损失随攻击时间、攻击类型、攻击频率、系统平台、响应时间和网络条件而改变。由于IDS不能检测出这些攻击, 因此系统很难抵制这些类型的攻击并消除损失。
损失分析的目的是为了计算响应成本, 选择恰当的响应机制来对抗攻击。根据以上数据分析, 在选择响应策略过程中, 本文定义了2个变量参数 (域值) :m-告警频率参数, n-总损失参数, 域值参数由系统管理员指定。本文还定义了4个响应策略集:策略集A, 策略集B, 策略集C, 策略集D, 按照响应强度降序排列。响应策略集由系统管理员制定, 可根据需要添加和减少。
结束语
面对当前的动态系统、动态环境, 需要用动态的安全模型、方法、技术和解决方案来应对当前的网络安全问题。防火墙作为一种基于访问控制的网络安全技术, 是防范攻击行为的一道重要的屏障。但是随着网络技术的发展, 黑客们的攻击方式也在进步, 单纯依赖防火墙进行防御的思想, 已经不能满足人们对安全的需求。而此时, 作为网络防御的第二道防线, 入侵检测技术已日渐成熟, 但是自身防御能力弱的缺点却始终无法很好的解决。入侵检测和防火墙技术是动态网络安全的要组成部分, 研究入侵检测和防火墙的联动技术, 可以实现网络的动态安全防护, 具有十分重要的意义。
参考文献
[1]姚君兰.入侵检测技术及其发展趋势.信息技术, 2006, (4) :172~175
[2]魏江明.网络安全技术的现状及发展趋势.科技咨讯, 2006, (35) :2~3
[3]魏兴, 张凤斌, 王占锋, 李昕.否定选择算法在网络入侵检测中的应用.哈尔滨理工大学学报, 2006, 11 (2) :90~93
入侵检测策略论文 篇5
摘要:经济的发展与社会的进步,在某种程度上推动了我国城市建筑的创新与进步。就现阶段建筑行业的发展状况来看,由于人们生活水平的不断上升以及思想水平的全面提高,使得其对于工程建筑的安全性与质量要求也越来越高,这就进一步导致工程建筑的质量管理工作也越来越严格。作为我国工程建筑质量监督与管理工作中的一个重要的组成部分,建筑工程的现场检查与检测质量,往往能够对整个建筑工程项目的建設质量与水平造成最直接的影响。
关键词:建筑工程;现场检查;检测管理;策略
随着科学技术的不断发展与进步,我国的建筑施工工艺与技术也实现了进一步的发展与创新。就目前我国建筑工程现场检查与检测管理情况来看,其不仅能够对整个工程建设项目的现场施工情况进行合理的分析,同时也能对现场检查与检测管理工作的内容进行更加细致的划分,使得整个工程建筑项目的现场检查与检测管理质量取得了巨大的发展与进步。然而,受各种因素的影响作用,导致建筑工程现场检查与检测管理在不断发展的同时,也出现了各种各样的问题与缺陷,使得建筑工程现场检查与检测管理的现状并不是非常乐观。
一、建筑工程现场检查与检测的现状分析
(一)检测行业自身在发展中存在的突出问题
一是一些地方的检测市场供求失衡,竞争加剧,竞相压价的现象还较为普遍。少数检测单位因为价格低廉,难以保证检测质量。二是检测市场化后,一些检测单位以赢利为目的,逐利性强,使得材料检测变得不那么严肃,很难做出公正检测。三是见证取样制度的落实还存在盲点。部分工程监理单位与施工单位不按规定取样,检测单位只对来样负责,使见证取样制度形同虚设。四是检测人员素质不够高,不遵守职业道德,责任心不强,检测违法违规行为和不规范的问题还时有发生。
(二)施工材料的选择不够恰当
对于整个建筑工程项目来说,其在施工过程中所用的材料质量,往往能够对整个工程建筑的质量与水平造成最直接的影响。然而,就目前各大建筑工程的现场检查与检测现状来看,其对于施工材料的选择与采购问题往往缺乏恰当的检查与限制,使得整个工程建设项目对于施工材料的施工情况缺乏足够的重视,并进一步导致施工现场中所用的材料数量与质量缺乏严格的验收与检查。此外,由于建筑工程现场检查与检测管理人员并没有真正实现对施工材料的合理分类,使得材料的使用情况受到不小的限制与影响,从而进一步导致工程建设的质量水平受到一定的冲击。
二、建筑工程现场检查与检测管理的重要作用
(一)能够严格控制工程建设的质量
通过对建筑工程进行全面的现场检查与检测管理,来确保其在实际的建设过程中所运用的各项施工材料与施工技术,都能够全面的满足工程建设的实际需要,这样不仅能够对工程建设的安全性起到一定的保障,同时也能在很大程度上提升工程建设的质量与水平。对于整个工程建设项目来说,建筑工程现场检查与检测管理是确保其自身质量与水平的内在要求。因此,通过对建筑工程现场进行全面的检查与检测管理,不仅能够对整个工程建设进行全面的消防与安全防护,同时也能进一步的提升工程建设的效率,确保工程建设的质量与水平[2]。
(二)能够合理的控制工程建设成本
随着工程建筑行业的不断发展以及人们对于建筑功能性的要求不断提高,使得建筑工程的技术性与复杂性也不断的上升。也正是由于这种复杂性,使得建筑工程现场检查与检测管理的重要性与必要性也明显的显现出来。完善的建筑工程现场检查与检测管理,能够在最大程度上对工程建设过程中的施工质量起到有力的保障,从而有效的避免工程建设出现没必要的返工而造成的成本上升,将工程建设的资金投入合理的控制在其所应有的范围之内。
(三)能够全面提升施工企业的形象
对于建筑工程企业来说,良好的施工现场,往往就是建筑企业最重要的形象展示。建筑工程现场检查与检测管理的实际情况,通常能够将该建筑工程企业的实际建设能力与水平进行最直观的展示,所以说,通过完善的建筑工程现场检查与检测管理,不仅能够有效地提升工程建设的质量与水平,同时也能在一定程度上对企业的工程建设技术水平和管理水平进行充分的展示,来为建筑工程企业建立起一个良好的企业形象,促使其能够在竞争日益激烈的时代环境下进一步提升自身的知名度,来增强自身的竞争能力,从而实现企业经济利益的最大化发展。
三、建筑工程现场检查与检测管理的优化策略
(一)对工程建设质量进行严格监督
建筑工程现场检查与检测管理最根本的目的,就是对工程施工的质量进行全面的监督与管理,来实现建筑工程的安全性与可靠性。因此,为了更好的对建筑工程现场检查与检测管理进行优化与创新,就要求我们必须要对工程建设的质量进行严格的监督与管理,来确保工程建设施工中的每一个阶段都能够全面满足工程建设的实际标准需要。同时,各大建筑工程企业还要建立起一个完善的工程质量标准,来为工程建设人员的实际施工起到一定的参考,进一步将工程建设的质量管理全面贯穿到整个现场施工活动的全过程中,来对工程建设进行严格的质量检查与监督,确保工程建设项目能够达到其所规定的质量标准[3]。
(二)建立更加明确的现场管理目标
为了能够更好的提高建筑工程的现场检查与检测管理质量,就要求各个建筑企业在进行实际的工程建设施工之前,必须要为工程建设的各个施工阶段建立起一个明确的工程建设目标,确保建筑工程现场检查与检测管理人员能够对整个工程建设的标准与要求有一个全面的认识与了解,从而促使其能够更好的对建筑工程现场检查与检测管理工作进行细致的完善与规划,并进一步建立起一个更加优化的建筑工程现场检查与检测管理标准,来确保现场管理工作能够顺利的开展进行。此外,工程建筑企业还必须要对各个岗位的安全责任进行全面的落实与明确,确保工程建设施工中的每一个施工人员都能具备充足的安全意识,来实现建筑工程现场检查与检测管理工作的全面发展与质量提升。
(三)强化工程建设人员的技能培训
对于整个工程建设项目的现场施工来说,工程建设人员是其中最重要的也是最直接的参与者,所以说,只有对工程建设人员进行充分的技能培训,才能避免其在实际的工程建设过程中出现各种质量问题。这就要求各大建筑工程企业必须要对工程建设人员的实际操作水平与专业技能进行严格的监督,并进一步培养其工程建设人员的专业素养和责任意识,确保其能时刻将工程建设的安全性与质量水平作为现场施工的基本原则,来对建筑工程现场进行全面的检查与检测管理。此外,建筑企业还必须要建立起严格的奖惩制度,来合理的调动起工程建设人员的工作积极性,从而更好的提高建筑工程的现场施工效率,实现整个工程建设全过程的规范施工。
结语
现阶段,我国的建筑工程现场检查与检测管理工作仍旧存在一定的问题与缺陷,使得其在实际的工程建设施工过程中不能全面的发挥作用。因此,为了能够更好的提升我国建筑工程的现场检查与检测管理质量,就要求各大建筑企业必须要对工程建设质量进行严格监督,并进一步建立起更加明确的现场管理目标,不断强化工程建设人员的技能培训,确保建筑企业能够在新时代的环境背景下全面提升其自身的现场检查与检测管理工作的质量水平。
参考文献:
[1]蔡艺峰.建筑工程现场检查与检测管理分析[J].中华民居,2014,(15):382.
[2]蔡全国.建筑工程现场检查与检测管理加强探讨[J].中华民居,2013,(30):215-216.
改进超集检测策略 篇6
关键词:最大频繁集,超集检测
1 改进的超集检测策略
把某一频繁项集加入到最大频繁集(MFI)时,首先对其进行超集检测,即在MFI中查找是否存在它的超集。如果不存在超集,将此项集加入到MFI中,否则此项集不加入到MFI中。超集检测的性能很大程度上依赖于MFI集合的大小,如果MFI较大,按照顺序逐个对比判断是非常耗时的。MAFIA引用局部最大频繁项集来缩小超集检测空间,但是存储局部最大频繁项集也消耗一定的空间。本文采用索引链表方法来存储已经找到的最大频繁项集,超集检测时根据索引来减少超集检测的检测空间,提高了超集检测的效率,并且没有因超集检测消耗额外的空间。
在最大频繁项集MFI中,我们为第二个项目建立索引index, 并按字典顺序从小到大排序,以数组的形式存储,其它的项以链表的形式存储,并直接链接在索引的后面。整个最大频繁项集的存储形式如图1所示:
如果要进行最大频繁项集的检测,按照以往常规的做法是把正在处理的频繁项集与最大频繁项集里面每一个元素进行比较,在与每一个元素进行比较的时候,又需要进行逐个字符的比较,这样如果最大频繁项集比较大的话,这个比较的时间会比较长,影响算法的执行时间,采用文提出的建立索引的结构后,可以有效的节约频繁项集在最大频繁项集MFI中的查询时间。
若一个事务集中已发现的最大频繁项集为{{a, b, d}, {a, c, d}, {a, d}, {a, e}, {b, c}, {b, d}, {b, e}},最大频繁项集对应的索引结构如图2所示。
如果当前处理的频繁项集为:MF={c, d},需要在最大频繁项集中检测是否存在超集,如果存在则不能合并到最大频繁项集中。在这个频繁项集中,我们只需要检测频繁项集中的第二项,和索引中的元组比较,从每一个索引开始比较,一直到等于索引的值为止,其它的最大频繁项集就不用再比较。从图2中可以看出,比MF.item2=d小的只有前三个最大频繁项集,因此,本文的超集检测只需要比较三个最大频繁项集,比较的次数减少了4/7, 把检测的效率提高了一大半,这对整个挖掘过程有很大的帮助。
定理:在最大频繁项检测过程中,最大频繁项集中的索引按顺序从小到大排列,当检测的频繁项集为MF={x, y, ...},只需要从索引列表开始检测,直到MF.y大于或等于索引列表中值为止。
证明:1)若MF.y等于索引列表中的值,由于在一个频繁项集中,同一项不可能出现两次,则由深度优先搜索及最大频繁项集出现的顺序可知,如果存在MF的超集在最大频繁项集中,则一定要求索引列表中的与其相等的最大频繁项的第一项也与当前的频繁项的第一项相同,可是事实上,这个是不可能的,在深度优先遍历的过程中,当前节点不可能在遍历过程中出现两次。
2)若MF.y大于索引列表中的值,则表明在它之前没有与当前频繁项相同的项,在它之后也不会出现,因此这些节点是没有必要进行比较的。
下面给出频繁项集在最大频繁项集中进行检测的算法ISC (Index Superset Cherking) :
2 剪枝策略的优缺点
我们有四种常见的剪枝策略,由于挖掘对象的特性不同和各剪枝策略对数据的要求不一样,所以每一种剪枝策略都有它自己的适用环境。在现有的数据挖掘算法中,通常是把几种剪枝策略结合在一起使用,使整个算法的效果达到最好。下面我们就常见的四种剪枝策略进行比较,说明它们的优缺点及应用环境。
(1)子集非频繁剪枝策略是一个比较好的剪枝策略,在所有的深度优先的数据挖掘过程中,都可以使用,而且能取得比较好的成效。在所有频繁项集和最大频繁项集挖掘算法中,基于深度优先搜索的算法基本上都会使用子集非频繁剪枝策略,同时根据数据的特点,比如是稠数据集还是稀疏数据集,结合使用其它的剪枝策略共同使用。
(2)前瞻剪枝策略是根据当前节点P的头部P.head和尾部P.tail的并集在最大频繁项集中存在超集,则把当前节点及其子节点都删除掉,这种剪枝策略在稠数据集的数据挖掘过程使用效果会好一些。在稀疏数据集中,由于每经过一个节点都要进行判断,而最大频繁项集的中项都是很短的,因此,在最大频繁项集中存在超集的比例较小,而每一次判断却要消耗一定的时间,整个过程中,可能进行条件判断的时间消耗比剪掉节点节省的时间还要多,因此,在这种稀疏数据集中,不宜使用前瞻剪枝策略。
(3)父等价剪枝策略是基于如果A出现B也一定出现的思想,在A是频繁项集的前提下,直接把B并入A中,把子节点中含B但不含A的节点删除,有效减少了访问节点的数量。它能剪掉子集非频繁剪枝策略和前瞻剪枝策略无法剪掉的节点,该剪枝策略在对挖掘长的频繁项集时使用是非常有效的。但是,由于进行父等价剪枝需要进行判断是否满足其条件,因此,在计算支持度时会增加一定的额外开销。
(4)子等价剪枝策略能够剪掉父等价剪枝策略无法剪掉的结点,进行子等价的开销,它的时间和父等价是差不多的,而且进行的操作很相似,因此,与父等价相比,在父等价的基础上,再运用子等价剪枝策略判断是一个很好的方法,因为这样不会增加很多的时间,但可以同时进行一定数量的剪枝。其主要的缺点也和父等价一样,在每一个节点都需要进行子等价的相关判断,增加了一定的时间。
3 超集检测对剪枝过程的影响
在最大频繁项集的挖掘过程中,需要对搜索树中得到的频繁项进行检测,也就是说需要在最大频繁项集中进行检测其是否存在超集,如果存在,则把此频繁项集丢掉,如果不存在,则把该项集插入到MFI中。
在常见的四种剪枝策略中,有三种剪枝策略(子集非频繁剪枝、父等价剪枝和子等价剪枝)都是把不符合条件的节点剪掉后,需把当前的频繁项集代入到最大频繁项集中进行检测,只有在不存在超集的情况下,才把当前频繁项集插入到MFI中。而在前瞻剪枝策略中,它的主要思想就是把当前节点P的头部P.head和尾部P.tail合并起来,并在最大频繁项集中进行检索,是不是存在超集,我们提出的改进的超集检测策略对于这种剪枝策略的作用最大。
参考文献
[1]史忠植.知识发现[M].清华大学出版社, 2002.
[2]S.Guha, N.Mishra, R.Motwani.Clustering Data Streams[J].Proc of IEEE Symposiumon Foundations of ComputerScience (FOCS'00) , 2000, 29 (2) :71-80.
入侵检测策略论文 篇7
关键词:网络入侵检测,工作模块,问题,防范
1 引言
2011年上半年, 据国家网络安全检测中心调研报告显示, 网页挂马数量达到3.5亿个, 半年就有13.8亿人次遭受过木马攻击, 平均每日访问挂马网站的网民就达756万余人次。这些数据清晰可见、大型恶意攻击事件历历在目, 如何及时准确发现网络中病毒、蠕虫、木马、垃圾邮件以及黑客攻击, 并及时、有效地处理, 成为广大网络安全人员和研究机构共同探讨的课题。
计算机网络入侵检测系统 (Net Intrusion Detection System, 以下简称NIDS) 是继网络防火墙、数据加密技术后又一项新型的网络安全保障技术, 是对网络防火墙的有效补充, 可以实时检测网络流量, 监控各种网络资源的各种行为, 对违反安全策略的流量及时报警和防护, 实现事前警告、事中防护到事后取证的一体化计算机网络安全防范解决方案。
2 NIDS工作模块
要想使NIDS实现网络事件入侵的事前警告、事中防御、事后取证三个过程, 至少要有四个模块, 分别为:数据采集模块, 入侵分析比对模块, 安全策略定义模块, 入侵事件处理模块。
2.1 数据采集模块
数据信息采集模块是NIDS的基础, 为第二步入侵分析引擎模块提供用于分析的数据。通常采集的信息包括有操作系统的审计日志、应用程序日志、系统生成的校验和数据、系统、网络、数据收发及用户活动的状态、行为和特点。为了防止数据采集中数据的准确性, 应该扩大数据采集范围, 考虑在网络拓扑结构中的不同网段选取多个点进行采集, 通过不同点取得的数据进行比对来提升数据的准确性。
2.2 入侵分析比对模块
对采集到的信息通过智能决策算法与入侵分析系统中已有的入侵信息特征库进行信息模式匹配, 从中找出有违背安全策略规则的行为, 对入侵行为进行报警, 并写入日志。该模块是入侵检测系统中入侵的发现模块, 也是整个NIDS的核心板块。
入侵分析还包括两种常用的分析手段, 分别为完整性分析和统计分析。完整性分析是对NIDS定义对象的改动进行检测, 该方法能够很好的检测来自病毒、木马攻击。
统计分析是对检测对象建立一个参数阈值, 当比对的数据超过阈值者就被认定为是带有入侵行为的事件, 但这种分析方法阈值的取得相当困难。
2.3 安全策略定义模块
安全策略定义模块是NIDS中用户可见的接口模块, 在这里, 网络安全管理人员进行定义对象、服务, 最后再将对象、服务定义相应的策略 (禁止、允许或透明等) 。这些对象和方法可以通过事先预置于NIDS系统中, 也可通过用户自己定义实现。
2.4 入侵处理模块
入侵响应处理模块也可称为NIDS的保护模块, 当入侵发生时, 启动NIDS中的保护策略, 对网络服务进行关闭或中断网络, 再对设备、网络状态进行备份。
3 NIDS设计缺陷引发的常见问题
3.1 NIDS被动防范
NIDS的防范是在发现入侵后才采取的方式, 缺乏主动性, 并且这种阻断防范是建立在TCP协议基础上, 监听TCP数据包, 倘若攻击行为是来自UDP或ICMP, 则NIDS就显得无能为力了。
3.2 入侵漏报或误报率高
由于入侵分析比对模块中的模式匹配、完整性分析和统计分析三种分析方法各有缺陷, 导致NIDS检测的效果不理解, 出现大量的漏报或误报。并且对检测报告的分析需要专业的、有经验的网络安全研究人员才能进行分析。
4 NIDS防范优化策略
为了克服NIDS在设计过程中的缺陷, 需要采用特殊的方法进行策略的优化, 以期达到入侵准确检测并有效阻断的作用。
4.1 NIDS与防火墙联动防御模式
NIDS和防火墙在网络安全防御方面各有优缺点, 联动防御模式就是通过NIDS和防火墙两个设备之间通过IP建立一体系防御系统, 利用他们各自的优势, 并将各自的性能最大的发挥。
NIDS负责主动网络行为的检测, 当它检测到网络中有可能的入侵行为时, 将入侵攻击行为自动发送给防火墙, 防火墙首先通过验证接受的信息是否来自联动防御系统, 确定无误后, 根据联动防御模式下定义的安全规则阻止入侵行为。并将处理阻止结果通过通信端口传回NIDS记录下入侵日志。
4.2 数据挖掘改进NIDS检测算法
对采集来的数据信息按照数据挖掘所需格式统一表达进行预处理, 去除噪音。然后通过K-Means聚类分析, 挖掘出数据特征与数据特征之间的关联规则, 从这些关联中产生频繁序列模式。
根据网络实际情况, 分别采用了轴属性、参考属性、层次宽度近似挖掘及相关支持度等扩展算法。对产生的相似模式进行合并, 以确保模式的概括性。通过分析比较模式, 找出纯攻击模式。通过数据挖掘改进NIDS检测分析模块可以在效的减少漏报、误报, 提高分析检测的正确率。
参考文献
[1]夏炎, 殷慧文.网络入侵检测技术研究[J].沈阳工程学院学报 (自然科学版) .2008, 4 (4) .[1]夏炎, 殷慧文.网络入侵检测技术研究[J].沈阳工程学院学报 (自然科学版) .2008, 4 (4) .
基于故障统一模型的故障检测策略 篇8
根据软错误和电路老化的诱导机制不同, 现有单独对软错误或者老化预测结构进行改进不能满足要求。要将预测老化和检测软错误等其它目标故障整合在一个结构中进行违规检测, 建立新的理论基础。通过数字信号学分析可以得到如下结果:由跳变、毛刺或串扰等引起的延迟故障都可以统一描述为信号稳定违规, 因此可以提出统一的故障检测模型, 从而在检测能力、设计复杂度和成本方面达到要求。
1 研究现状
基于上述要求, 对于统一故障模型, SV期望研究的目标故障类型如下:
(1) 软错误。包括单事件翻转 (Single Event Upset, SEU) 和单事件瞬态 (Single Event Transient, SET) [3]。如果一些高能辐射粒子诱导存储单元发生翻转, 这种偶然的翻转被称为SEU。如果粒子导致某个组合逻辑的节点收集了足够多的电荷, 可以产生瞬态电流脉冲。该脉冲转化成电压脉冲并随着组合逻辑向下传播。这种类型的错误被称为SET。基于3种屏蔽效应[4], 软错误可能被捕获:逻辑屏蔽, 电屏蔽和锁存屏蔽。
(2) 老化延迟。老化效应, 例如负温度不稳定性导致的老化延迟可以用来对老化进行预测[5]。通常, 老化延迟是时间的一个累积效应。它的检测时间窗为TGB。
(3) 延迟故障。延迟故障是指传统的延迟故障, 一般由器件故障, 包括由缺陷、串扰、电压不稳等导致的时延故障。这类故障的检测通常都在时钟上升沿之后, 与老化检测类似, 都是后检测带 (Detection Slick) , 检测窗口为TDS (即后检测带间隔) 。对于一般的数字电路可以用这样的逻辑模型表示:组合逻辑的输入信号Si来自上一级触发器, 输出So被后一级的触发器捕获, 触发器间使用同步时钟, 周期为T。
对于软错误、老化延迟和延迟故障, 一般在保护带预测老化延迟, 在后检测带检测延迟故障, 如图1所示。用上述信号模型分别对软错误、老化延迟和延迟故障的故障行为进行了分析: (1) 延迟故障。延迟的So会在TDS期间发生SV, 但没有在TGB期间发生的跳变。延迟故障还会在时钟周期的后端导致So的TVV故障, TVV会在下一个时钟周期引起下一级逻辑发生IVV故障。因此, 对于延迟故障来说, SV、TVV和IVV是等效的。 (2) 老化延迟。延迟的So在TGB期间将会导致SV。但老化延迟不会导致TVV或IVV。 (3) SEU。发生SEU的触发器, 其输出端Si会发生的是SV, 之后Si将保持稳定。因此, SV可能会导致下一级触发器捕获到错误的数据, 继而导致发生TVV以及下一级触发器Si发生IVV, 即SEU将表现为SV、IVV或TVV。 (4) SET。对于宽度<TDS+TGB的SET故障, 其行为与普通的延迟故障相似。因此, 对于SET来说, SV、IVV和TVV也是等效的。
综合上述分析, 结论如下:对于上述引起电路时序发生错误、时序违规的各种故障行为都可以统一为SV, 即统一故障模型。
统一故障检测中最重要的单元是信号稳定性检测单元。图2显示了SVFD在电路中的位置及其主要结构。通过插入检测单元的一个关键路径末端, 触发器采用XOR保护检测, 通过将触发器输入端和输出端两路信号送入一个同或门NXORX。当CLKG低电平期间触发器受到SEU时, 其会在或非门B1输出高电平, 导致X节点放电。
检测电路由3部分组成:稳定性检测器 (Stability Checker, SC) 、输出压缩器 (Compactor) 和输出锁存器 (Output Latch) 。稳定性检测器的基本结构来自于在线老化预测, 与之类似, 稳定性检测器也是通过比较一对预充电的节点状态来判断被检测信号上是否发生SV。下面分析SVFD的工作原理。
如图3所示, 稳定性检测器是通过对动态节点S1和S2状态的监测来控制节点S4的状态, 判断电路是否发生故障。然后把信号输出给输出压缩器用于判断故障类型。当经过预充电阶段后, S1与S2均处于高电平, 电路进入检测状态。当组合逻辑输出的信号Co正常时, M3和M4的栅极状态总是互斥的, 即为“0”、“1”或“1”、“0”, S1与S2其中必有一个发生放电。这种情况下, 节点S4会稳定在高电平, 稳定性检测器的输出A1为0, SV没有发生。与之相反, 当Co在在保护区间发生SV, 这时原本保持在高电平状态的节点发生放电, 即S1和S2均处于低电平状态, 从而打开节点S4的下拉网络, 稳定性检测器的输出A1由0变成1。输出压缩器捕获到A1信号, 从而释放节点X的电荷。与节点X相连的两个锁存器分别在不同时钟CLK和CLK锁存X的值, 根据两个锁存器输出a, b的值来判断具体故障类型。
文献[2]在面积开销、功耗、以及故障检测能力等方面都进行了分析, 发现SVFD对于有时序违规引起的电路故障有着较好的检测结构。然后, 它也存在着明显的缺点: (1) 需要额外的控制信号。与其他检测结构相比, 需要额外的控制信号才能保证SVFD的正常工作, 而引入一路控制信号必然增加它的面积开销。 (2) 不适用于高速电路。在SVFD结构中, 大量的保护器被用来保护动态节点高状态的稳定性, 这会导致节点充放电时间的增加, 使其不适用高速电路。
2 高速信号违规检测结构
考虑上述原因, 针对SVFD的稳定性检测器是影响电路在高速电路中运用的主要障碍。根据这个分析, 论文提出了一种高速信号违规检测结构 (Highspeed Signal Violation Detector, HSVD) , 如图4所示。
新的稳定性检测器 (Stability Checker, SC) 在保留原先结构的基础上, 最大的改动是引进了被用于软错误防护时序单元中使用的Muller C单元 (简称C单元) [6]。图5给出了C单元以及对应的真值表。这样就减少了SC中动态节点和补偿动态节点“弱”逻辑所需的保持器的数量, 大幅减少了检测单元的硬件开销。不仅如此, C单元所具有的保持功能加强了SC输出的N1信号的保持时间, 还提高了输出压缩器中X节点的电荷释放时间, 从而避免在高速电路中因X节点放电不足而可能造成的电路检测失效。这种改进大幅提高了HSVD对高速电路的适应能力。
3 仿真与对比
为验证HSVD的功能, 对单个检测单元进行了晶体管级的Hspice故障模拟仿真。图6是使用32 nm PTM工艺模型[7], 对HSVD中几个关键节点状态在5个周期中变化的仿真波形图。其中系统主时钟信号为CLK, CLKS为控制预测时钟, So是组合逻辑输出信号, CLKG为保持时间的控制信号, NXOR是XOR保护的输出信号;在第4个波形图中, 显示了SC内部节点S1和S2随着上述信号变化而出现的状态变化图形;第5个波形显示的是SC输出信号N1以及XOR保护的输出信号, 从图中可以看出, N1信号具有较好的保持性, N1和B1是输出压缩器的输入信号;最后一个图显示了最终的检测结果, 从中可以看出结果对故障的识别。
与其它方案的比较:将HSVD与其他几种方案进行比较。表1列出了与老化预测策略 (Aging Resistant Stability Checker, ARSC) [8]以及SVFD在晶体管数目、时钟信号数量以及检测完备性上的比较结果。面积开销可以利用晶体管数目来估算。可以看出新结构对比传统ARSC具备明显的性能优势, 而增加的开销微小。与原先的SVFD相比, HSVD的硬件开销更少。
4 结束语
相对于目标故障检测, 多故障统一检测具有明显的应用价值。通过对SV的分析, 提出一种适合高速电路的多故障统一检测策略HSVD, 给出了其电路实现。在HSVD的稳定性检测器中, C单元的使用使HSVD更适用于高速芯片。Hspice仿真验证其功能有效, 与已有的机制方案相比也具有面积和功耗的优势。
摘要:随着集成电路制造工艺持续向纳米尺度的推进, 数字电路受老化、工艺误差、软错误等故障所造成的时序偏差越发突出, 严重威胁了电路的“时序安全”。文中通过分析故障影响信号稳定性侵犯模型, 提出了一种新的故障检测模型。该模型扩展了现有的故障检测能力, 通过使用C单元作为稳定性检测器输出单元, 提高了其对高速的适应性。仿真结果显示, 与已有结果相比其具有明显的速度优势和较小的硬件开销。
关键词:时序偏差,在线故障检测,信号稳定性,老化感知
参考文献
[1]YAN Guihai, HAN Yinhe, LI Xiaowei.A unified online faultdetection scheme via checking of stability violation[C].Soul:DATE, 2009:395-400.
[2]NICOLAIDIS M.Design for soft error mitigation[J].IEEETransaction on Device Mater.Reliab, 2005 (5) :405-418.
[3]SHIVAKUMAR P, KISTLER M, KECKLER S W, et al.Mod-eling the effect of technology trends on the soft error rate ofcombinationallogic[C].in Proc.International ConferenceDepend System Network (DSN) , 2002:389-398.
[4]VAZQUEZ J C, CHAMPAC V, ZIESEMER A M, et al.Built-in aging monitoring for safety-critical applications[C].Washington D C:Proc.IEEE Int.On-Line Test Symp. (IO-LTS) .IEEE Computer Society Press, 2009:9-14.
[5]NICOLAIDIS M.Time redundancy based soft-error toler-ance to rescue nanometer technologies[C].San Diego:Pro-ceedings of the 17th VLSI Test Symposium, 1999:86-94.
[6]YU Cao, WEI Zhao.Predictive Technology Model (PTM) [C].Nano-Networks and Workshops, 2006.NanoNet'06.1st International Conference on, 2006:1-5.
汽车检测系统预维修策略分析 篇9
关键词:汽车检测系统,预维修,策略
一、汽车检测系统的组成
汽车的综合性能检测是确保汽车整车性能良好及预防行车事故的重要手段。按国家有关部门规定, 汽车综合性能检测包括以下5个方面: (1) 汽车的可靠性能检测; (2) 汽车的动力性能检测; (3) 汽车的经济性能检测; (4) 汽车的安全性能检测; (5) 汽车的尾气排放性能检测。
从宏观上考虑, 把汽车检测系统分为3大部分:测控系统、网络通讯系统和信息处理系统。其中测控系统包括相应硬件的检测设备和工位控制机、光电开关、行程开关、到位开关、传感器、信号采集系统和相对应的LED点阵屏等。网络通讯系统是用以连接工位机、总控机、服务器、登录机的通讯设备, 主要包括网线和以太网交换机等。信息处理系统主要包括登录机、录入机、报表输出及数据管理机、财务管理机和营运证管理机等。
二、各类维修方式分析
通常情况下, 维修方式包括事后维修、预防维修, 而预防维修又可进一步分为时间计划维修和状态监测维修。
时间计划维修主要包括定期预防维修和定时预防维修。定期预防维修是指根据设备的重要程度、故障发生的概率等因素确定设备的维修周期, 根据所确定的周期, 定期对设备进行检修, 防止故障的发生。定时预防维修是针对设备的故障模式, 根据设备的无故障工作时间的变化规律或以磨损理论为依据, 获取维修间隔周期以及相应的维修范围来进行维修。
状态监测维修是指按设备状态进行维修, 就是对设备进行定期或连续监测, 同时做相应的分析诊断, 当分析诊断认为有必要时, 才安排维护的一种维修方式 (以下简称预维修) 。预维修由于需要获取系统设备的运行状态参数, 并且预维修故障的范围直接与可以获取的状态参数的数量及质量密切相关, 也就是说某一故障可由一个或一组特征参数反映, 某一特征参数也可同时参与反映多个故障。可见, 该维修方式的实施或改善需要加大初期监测设备及仪器的投入, 另外系统硬件设备的增加也将使系统的维护费用增加。
三、建立预维修策略
汽车检测系统预维修策略是指确定汽车检测系统预维修方针及制定相应规划的理论与方法。汽车检测系统预维修方针的制定是建立在故障分析和维修规律的基础上, 应根据设备的类型及其可靠性水平, 其在生产中所起的作用及对生产的影响, 以及零部件及整机失效后所造成的危害, 再针对检测系统中的不同设备、零部件、元器件的使用要求以及故障的类型确定相应的维修方式。汽车检测系统预维修规划是在汽车检测系统预维修方针确定的基础上, 制订相应的维修规划, 其中包括维修周期和状态预测方法的确定等。
为了确定维修周期, 要建立模型来求解, 但无论哪种模型, 一般应遵循以下几项原则:
(1) 系统有效度最大原则。
(2) 总费用最小的原则。
(3) 系统可靠性最大原则。
由于在汽车检测系统运行过程中, 没有对各种配件单价及库存数量、维修时间及工时费用、停产时间及单位时间停产损失费用等进行详细的记录, 很难对预维修费用及事后维修费用进行全面核定, 因此, 在为确定维修周期而进行的建模分析中不对经济性原则作深入探讨, 本文将综合运用原则 (1) 和原则 (3) 确定维修周期, 并优先使用原则 (1) 。
在汽车检测系统的整个寿命周期中, 故障发生存在着一定的规律, 故障率与时间相应的寿命曲线形状似浴盆形, 故常称为“浴盆曲线”。该曲线明显地分为3段:早期故障期、偶发故障期和耗损故障期。
汽车检测系统从时刻t1运转到时刻t2, 这一阶段的故障率较低, 而且故障率较恒定, 这个阶段称为偶发故障期。可能由于设计的安全系数较小而出现故障, 如当某个零件的强度为下限时正好遇到实际使用载荷的上限, 这样就有可能出现超负荷而损坏的故障。偶发故障期是汽车检测系统的最佳工作时期, 属于汽车检测系统的正常工作时期, 预维修的研究工作应主要针对该阶段进行。
当汽车检测系统使用到t2时刻以后, 故障率再度上升, 这个阶段称为损耗故障期。此时故障是由于零部件的正常磨损、化学腐蚀、物理性质的变化, 以及材料的疲劳等老化所引起的。故障损耗期的设备或系统已到寿命, 理论上不应继续使用, 但是由于汽车检测系统庞大, 造价昂贵, 受目前我国国情限制, 达到故障损耗期就立即进行报废处理还存在一定困难。某些达到故障损耗期的汽车检测系统还可能在一段时间内继续运行, 因此, 对该阶段进行预维修研究也具有一定的实际意义。
首先, 对收集到的汽车检测系统故障及维修记录进行分析, 分析内容分成两部分:一是对故障记录的发生频率及严重度影响进行分析;二是对维修记录进行故障间隔时间的模型拟合分析。
按故障后果的严重程度, 可将故障分成3类:较轻、一般及严重。对于后果一般的故障, 如果其故障发生的频率很小, 那么对其采用的维修方针和后果较轻的故障相同, 即进行事后维修;如果其故障发生的频率并非很小, 那么将对其采用定期预维修的方针。对于后果严重的故障, 如果对其进行监测的方案在经济上和技术上均不可行, 那么对其采用定期预防维修的方针;否则, 将对其采用预维修的方针。
参考文献
[1]高社生.可靠性理论与工程应用[M].北京:国防工业出版社, 2002.
[2]刘希平.汽车检测系统可靠性分析与提高[D].长春:吉林大学交通学院, 2006.
入侵检测策略论文 篇10
一、利用邮件限速机制
无论多么狡猾的邮件病毒,都以在最短的时间内传播最多的病毒为目标,当然也就不可避免地引起流量异常,从而暴露它病毒的身份。一般情况下,邮件用户不会在短时间内给所有联系人都发送相同的邮件。当然邮件群发是个特例。然而,病毒邮件会尽可能快地将邮件副本发送给大量不同的用户,导致同一封邮件的发送速度大大超过了正常邮件的速度。例如,同一封郵件同时发往100个不同的用户,这显然是病毒的恶意攻击。正常邮件与异常邮件在传播速度上的不同为研究病毒检测机制提供了一个很好的着手点。因此,本文在发送端服务器上新增了一个延迟队列用于减慢可疑邮件的发送速度。
电子邮件用户通过SM即发送端口将邮件发送给发送端邮件服务器。邮件服务器收到用户发来的邮件后将其放入缓冲队列中,等待发送。监测进程则负责对缓冲队列进行实时监控,分析相同邮件的发送速度。邮件病毒企图大量发送携带病毒的邮件,导致缓冲队列迅速增长。通过检测相同邮件在单位时间内到达缓冲队列的情况,可以分析出邮件的发送速度。若发送速度大于一个预先设定好的值,则认为该邮件是可疑的并将其放到延迟队列中。若邮件发送速度在一个允许的范围内,则认为该邮件是无恶意的,并将其放到发送队列中。调度进程在经过一段时间的延迟后会将暂存在延迟队列中的邮件取出,放到发送队列中,继续其正常的发送过程。
二、完善风险评估机制
单独依靠限制发送速度来抑制病毒的传播是不够的,病毒的速度虽然慢了,却没有从根本上清除。很多病毒都具有多种传播方式,一旦某台主机感染了病毒就可能以其它方式传播出去。如:“熊猫烧香”就是一种集多种传播方式于一身的病毒。因此,本文在接收端的邮件服务器上设置第二道关卡,进一步控制邮件病毒的传播。本文扩展了一个风险评估模块,用于计算所接收到的邮件的风险系数,并给出用户提示信息。
风险评估模块主要由三个子模块组成,分别为传输延时评估模块、发信人身份认证模块和邮件转发次数记录模块。当SMTP分组到达目的邮件服务器时,上述三个子模块会对其进行病毒检测,并将检测结果送往风险级别评定模块,最后发送模块会将风险评定的详细信息连同邮件一起发送到用户的邮箱中。用户收到邮件后可根据邮件系统的风险提示决定是否要打开邮件。
传输延时评估模块主要用于计算邮件在网络中的传输延时。若传输延时大于一个指定的值,则表明该邮件有可能曾被放入到延迟队列中,故该邮件是可疑的。若传输延时小于或等于指定的值,表明该邮件是正常的邮件。发信人身份认证模块用于判断邮件是来自用户熟悉的联系人还是来自陌生人。邮件病毒制造者为了收集到大量用于传播病毒的邮件地址,往往会将病毒发送给大量未知的邮件地址。若某一邮件地址不存在,则邮件系统会自动回复,告之发送者该地址不存在。利用邮件系统的礼貌性,病毒制造者能够快速地收集到大量有效的邮件地址。邮件转发记录模块用于记录同一封邮件在网络中转发的次数。正常情况下,一封邮件在网络中传输的次数为一,也就是说,当邮件到达其目的邮箱时,它的传输过程就结束了,该邮件不会再出现在网络中。然而,病毒邮件就不会仅仅满足于一次传播过程。当携带有病毒的邮件到达某一目的地址并感染了目的主机时,它会将病毒邮件大量复制并转发出去。因此,通过记录邮件在网络中的转发次数,可以将正常邮件与异常邮件区分开来。
三、结论
本文提出的基于异常检测策略的优点在于它不仅能够检测出新病毒,而且不需要花费大量的时间和空间去管理病毒特征库。克服了传统的基于特征码检测的缺陷,实现了智能的行为监控。风险提示机制将邮件的处理决定权留给用户。当用户收到带有风险提示信息的邮件后可通过其他方式来进一步确认邮件的可靠性。如:打电话给发件人确认。这样做既没有侵犯到用户的个人隐私,也较好地利用了人的行为在病毒控制中的作用,避免了邮件病毒检测与干预个人隐私的两难境地。当然,该策略也并非完美无瑕,它的缺点是检测存在着不确定性。因为这里的风险评估模块仅仅是给出邮件可能存在病毒的概率。基于特征码匹配的策略虽然对新病毒和病毒变种无能为力但是能够准确地检测出已知的病毒。因此,合理的设计方案是将上述两种策略结合起来实现邮件病毒的监控。
参考文献:
[1]徐莉,张士军.一种邮件服务器端邮件病毒防治方案[J].计算机应用与软件,2006(3).
中学英语检测的命题策略研究 篇11
一、中学英语试卷命制中的常见问题
笔者从教英语27年来, 有幸讲评过许多高质量的试卷, 也接触过不少低质量的试题。笔者将试卷讲评中发现的命题的有关问题记载、整理并归类, 总结如下。
(一) 缺乏思想性、教育性
语言文字是文化的载体。社会要发展, 人类要进步, 文化在传播过程中必须起到扬正气、抑邪恶的作用, 让真、善、美得到充分展示。试题命制与检测的过程, 实际上就是文化传播的过程。而有些试卷中部分试题思想性、教育性不强, 有时整份试卷过分强调英、美人的生活习俗, 少数试题甚至格调偏低, 与我国优秀的传统文化相抵触。
(二) 缺乏时代性、新颖性
少数试卷中部分试题出自上世纪80年代的材料, 且对学生的思想教育意义不强, 明显跟不上时代的步伐, 缺乏试题的时代性、新颖性特征。
(三) 缺乏趣味性、可读性
有的试卷中有些听力题、完形填空题、阅读题的材料不考虑学生实际年龄阶段的特点, 试卷就目标考生而言或者过分成人化, 或者过分偏重于枯燥的说明文、抽象的论述文, 或者选材单一, 导致试卷缺乏趣味性、可读性。
(四) 缺乏针对性、区分性
有的试卷对需要检测的内容没有针对性。例如, 某些单元试卷或阶段试卷上的试题与需要检测的单元或阶段的教学内容互相脱节, 单元试卷被命制得像综合试卷;有的试卷 (其中包括终结性试题) 对需要检测的学生来讲没有区分性, 有些试题比竞赛试题还难, 有些试题甚至整份试卷又过于容易。试卷本来需要针对考生学习实际情况去命题, 测试的结果本该使水平高的考生答对得高分, 使水平较低的考生答错得低分, 但考试结果是区分度没有形成, 即没有达到检测的目的。
(五) 缺乏真实性、实用性
有的试卷中有些听力题、单项选择题并非按照真实或实用语境情况设计, 而是生搬硬套, 为了考试而考试;命题者有时在选项设计上, 为了凑足选项而设计;有时非答案选项缺乏干扰功能, 考生一看就能知道哪个是正确选项。
二、中学英语检测分类及总的命题原则
英语测试可以根据其测试的形式、方式、结果、性质、重点、目的等分类。例如, 按评分方式分类有主观性测试与客观性测试, 按测试结果分类有直接性测试与间接性测试, 按测试性质分类有学校教育性测试与社会性测试, 按测试重点分类有分立式测试与综合性测试, 从考试分数使用意图方面来说, 考试还可分为常模参照性测试与标准参照性测试等。[1]
笔者根据不同的检测目的、被检测的学生所学知识、技能的不同水准, 把中学英语教学检测分为形成性检测和终结性检测。通常情况下, 学生的课堂测验、 (语法) 章节考试、单元测试、小阶段考试、学期期中考试等被称之为知识与能力的形成性检测;学期期末考试、年度期末考试或学年考试、毕业考试、中考、高考等被称之为知识与能力的学业水平 (等级) 考试或终结性考试。也有人把课堂测验、单元测试、小阶段考试等称之为知识与能力的诊断性检测。因此, 形成性试题与终结性试题无论是在知识考查的范围上或是在能力等级考查的难度上都是有区别的, 命题时的知识范围、能力等级的要求必然不同。
因此笔者认为, 根据不同的检测目的以及被检测的学生所学知识、技能的不同水准, 中学英语检测有不同的命题原则。一般来讲, 试卷的命制应该遵循以下原则。
(一) 符合课程标准的理念
整份试卷考题的设计上要符合《普通高中英语课程标准 (实验) 》[2]的理念———前后要呈现出由易到难的梯度;在试卷的选材上要尽力体现出跨文化的特征;试题的设计上要避免前后知识点雷同或出现科学性错误;主、客观题的设计要尽量有利于教师的阅卷, 有利于评分, 有利于以后的教学。
(二) 形成性试题的命制应该重在检测学生对相关单元或相关阶段的基础知识、基本技能的掌握情况
为了调动学生的学习积极性, 形成性试题的命制应主要检查学生对某单元或某一阶段所学基础知识掌握情况, 兼顾检查学生灵活运用知识的能力。所以形成性试题的命制应该与学生所学的相关单元或某一阶段的基础知识、基本技能密切相关, 通常情况下, 试卷中基础知识的检测题应占70%以上。
(三) 终结性试题的命制应该重在检测学生的相关学年 (期) 或较长学业阶段的所学知识、所学技能的综合掌握情况
终结性试题的命制应更多地体现在对学生所学知识综合应用或对知识活用的水准、能力形成等级等方面情况的检查, 所以终结性试题的命制重在考查学生的综合知识与综合技能。
(四) 试卷应该有较高的信度、效度、区分度和适当的难度
1. 信度是指使用同一份试卷对考生重复检测时, 或两份平行试卷对考生检测时, 检测所得分数的一致性和稳定性程度。
2. 效度是指考试有效性或正确性的质量指标, 考试效度的高低反映着考试是否达到它的预定目的, 是否考了要考的内容。如果考试的目的是要检测单元B, 而试卷上用来检测的知识的重点却在单元A或单元C上, 该考试的测试效度就会降低。
3. 区分度是指试题对不同考生的知识、能力水平的鉴别程度。如果一个题目的测试结果使水平高的考生答对 (得高分) , 而水平较低的考生答错 (得低分) , 它的区分能力就很强。题目的区分度反映了试题这种区分能力的高低。一般认为, 区分度的数值达到了0.3, 便可以接受;低于0.3的题目, 区分能力差。
4. 难度指试卷 (题) 的难易程度, 一般用试卷 (题) 的得分率或答对率表示。所以难度事实上是容易度或通过率, 其值在0~1之间, 数值越大, 说明试卷 (题) 越容易。
(五) 试卷在材料的选择上应该有较高的思想性、教育性、时代性、新颖性、趣味性、可读性、实用性
思想性、教育性是指试卷在选材上要激励学生爱国爱家、孝敬父母、诚实守信、立志向上、勤奋刻苦、坚毅不拔、团队互助等优良品质的形成;时代性、新颖性是指试卷在选材上要紧跟时代的脉搏, 社会的发展等;趣味性、可读性、实用性是指试卷在选材上要鲜活地道、真实有趣、体裁多样、关注社会、贴近生活等。总的讲来, 试卷的材料要选择那些关注社会和谐, 民族团结, 人类进步, 坚持正义和摒弃邪恶等相关内容。
二、中学英语检测的分项命题策略
(一) 听力检测题的命题策略
1. 命题要遵循新课标的要求, 力求测试题型多样化
根据课程标准的理念, 中学英语听力测试, 要注重考查学生听力理解能力、获取信息和处理信息的能力。对这些能力的考查包括:获取具体的、事实性信息;理解主旨、要义;对所听到内容的背景, 说话者之间的关系进行简单的推断;理解说话者的意图、观点或态度等。因此, 听力测试命题的题型要多样化, 命题的题型应包括:单项选择题、是非题、完成句子题、完成图表题、简单记录和总结题、按指令完成任务题等。测试命题的题型多样化, 听做结合, 可以不断激活考生的思维。
2. 命题以对事实理解题型为主, 兼顾简单的推理题型
这些以对事实理解试题的设计是以情景对话、叙事短文、图表描述等材料为基础的, 材料中应给予考生适当的线索, 例如语言线索———词缀、语序、重音;结构线索———first, second, the most important等;社会场景线索———目的、社会地位、年龄、情感;非语言线索———肢体语言、背景噪音等。[1]试题设计时设问涉及面要广, 考查点要全。
3. 试题选材要贴近生活, 符合考生年龄特征
话题的设计要丰富多样, 情景要真实自然, 语言要地道流畅, 且要适合口语表达需要。[3]
4. 题干与选项设计的要求
题干的设计要体现出材料中的重点与要点, 选项的设计要简洁明了, 干扰项的设计要难度恰当, 不可与原文脱节, 答案选项要避免争议, 前后的材料选择与试题设计上要体现出梯度感。[4]
(二) 单项选择题的命题策略
1.设置真实恰当的语境, 确保试题的语言地道流畅, 避免错误选项故意编造的痕迹。因为语言结构知识、语音知识、语义知识常常是有机结合的统一体, 没有语境, 语言结构的交际功能就无法体现。[5]
2.熟知要考查的知识的范围。注重对学生 (近阶段) 所学核心知识、基础知识的考查, 注重试题命制与考查的导向性, 避免命制同一试卷中考点重复的试题, 还要避免命制钻牛角尖的试题, 正确区别竞赛试题与考查试题的难易度。
3.词汇测试的选项设计要属于同一词性、同一语义范畴但避免使用同义词。否则会混淆考查重点, 干扰项无效, 在理解时引起歧义。
(三) 完形填空题的命题策略
1.选材上要地道, 思想性强, 难度适中
完形填空的选材要尽可能寓思想性、趣味性于一体, 同时还要考虑所选材料的语言的流畅程度和语义逻辑上的连贯性, 适合目标考生的语言水平, 需要标注的汉语生词一般不超过三个。
2.通过语篇考查学生知识运用的能力
命题时要避免孤立地考语法应用、句子结构等, 要重点命制通过上下文的理解去检测学生把握词汇知识应用能力的试题或选项。
3.科学挖空, 合理设项
科学挖空主要是指被挖空的词语能被考生通过上下文的线索发现或推理出;科学挖空还指被挖空的词语所涉及的有关被检测的知识点的均衡分布等;合理设项主要是指被挖空的词语所涉及的有关被检测的知识点重在对实词的考查, 兼顾对篇章结构的考查;合理设项还指被挖空的词语选项与其他干扰项之间在本身意义上要似是而非, 但在上下文的逻辑上又有明显的区别, 真正起到干扰的作用, 给学生留下适当的思考空间。
(四) 阅读理解题的命题策略
1.阅读材料的选择
所选检测的阅读材料应符合目标考生的认知水平, 具有明显的教育性和时代性, 并尽力从原始语言资料中获取阅读素材;材料的体裁要多样化, 避免题材单一及内容枯燥乏味;经改写的材料要注意生词汉语注释上的有限性, 内容结构上的完整性, 语义连贯上的逻辑性。
2.阅读试题的设计
(1) 命题时应充分考虑学生阅读过程中图式理论的基本构建方式是自上而下和自下而上。自上而下是用先前经验或通过阅读已获取知识的图式架构去正确推理;自下而上是运用语言知识去解读材料中独立的语言单位, 如某个单词、词组、句子在上下文语境中的特定含义。[6]因此, 按照阅读过程中图式理论的基本构建方式, 教师可以设计考查学生把握整体主旨大意的试题等, 还可以设计考查学生对某个单词、词组、句子在上下文语境中的特定含义理解的试题等。
(2) 试题所涉及的考点分布要宽广均衡:一是通常按内容顺序命题, 试题要基本覆盖材料的重点或要点;二是能力检测题的设计要多样化, 如根据不同的思维方式设计的逻辑排序能力检测题、主旨分析能力检测题、作者意图推测能力检测题、全文要点概括能力检测题、基于 (某节) 材料的事态发展趋势的预测能力检测题等。
(3) 仔细斟酌题干、干扰项与答案项:题干的设计要有别于原文的词句, 要防止出现生词, 避免有多种答案的歧义, 并尽可能简洁;干扰项的设计要与阅读内容相关, 与答案项的形式基本一致, 只是在上下文中或某些关键词方面的区别, 真正起到干扰作用;答案项应是唯一的, 不存在有争议或疑义的可能。
(五) 任务型阅读题的命题策略
1.任务型阅读材料的选择
任务型阅读材料的选择除了注意思想性、教育性等外, 还要注意难度要略低于普通的阅读文章, 有较鲜明的层次结构, 有利于命题时对材料的改写与浓缩, 体裁多为记叙文或说明文, 可读性、实用性较强。
2.任务型试题的设计
(1) 根据图式理论设计试题
由于所选的任务型阅读材料有较鲜明的层次结构, 所以任务型试题整体上更多地呈现出框架图表式的外延、关键词加纲要式句子所体现的内涵。而有关的关键词、句就应该是需要检测的试题内容;图表式的框架、某些纲要式句子的呈现应该是需要检测试题内容的有效提示。
(2) 答案词的设计
答案词的设计多为每题一词 (有时有首字母提示) , 除了是有关内容的关键词外, 它还应该是目标学生所学的课程标准范围内, 有关生活交际和社会热点的词汇, 如topic, introduction, advantages, (in) harmony (with) , (harmonious) society, sandstorm, (acid) rain, (greenhouse) effects, (natural) disasters, (keep the) balance (of nature) , sustainable (development) , (renewable/alternative) energy, (natural) resources等。此外答案词的设计还要考虑词性变化, 如名词、形容词、副词等;词形变化, 如单复数、非谓语形式等。
(六) 书面表达 (写短文) 题的命题策略
1. 书面表达的选材
书面表达的选材要符合目标考生的实际年龄特点, 充分考虑他们身心发展水平和实际生活情况, 通常选择他们经常观察到的、发生在他们周围的或亲身经历的事情。
2. 书面表达的体裁
书面表达的体裁通常为记叙文、应用文、议论文或说明文等。其中让考生写叙事短文、借助图片写叙事文或说明文, 根据所提供的部分中文写议论文更为常见。
3. 书面表达的设计
一般讲来, 教师在形成性试题的书面表达的命制时, 可以给学生几种题材, 让他们根据兴趣选择完成;教师在终结性试题的命制时只能给学生一种题材去完成, 有利于对学生相同技能的检测和统一标准评分。书面表达设计时还要注意以下几点:
(1) 学生完成书面表达的时间约为25~30分钟, 材料应能在许可时间内完成, 书面表达的字数应该明确规定。
(2) 要充分考虑被拟定试题的宽泛度:如果被拟定的试题过分宽泛, 如My Favorite Activity, 其优点是让考生答题时完全放开, 他们有充分展示出自己写作技能的思维空间, 其缺点是不利于使用标准化的评分标准;如果被拟定的题目及材料过分狭隘, 给学生过多的信息, 其优点是有利于使用标准化的评分标准, 其缺点是不能让考生答题时放开, 考生有时会逐句翻译, 限制了他们展示写作技能的思维空间。因此, 高考中的书面表达多为半开放型的材料, 仅给考生适当的提示, 或给考生少量的关键词, 这样做有利于设定评分标准。
(3) 设计看图作文时要注意写作要求的设计与图片的内容相符合, 配制的图片、图表要简洁、清晰、美观;另外, 如果某些关键词是生词, 命题时要给出英语注释。
总之, 中学英语检测的命题是一门较深的学问。成功的命题与测试将会对中学英语的教学产生积极的、深远的指导意义。
摘要:本文结合教学实际讨论了目前中学英语试卷命制过程中存在的常见问题以及命题中应遵循的原则和策略。
关键词:试卷命制,命题原则,命题策略
参考文献
[1]武尊民.英语测试的理论与实践[M].北京:外语教学与研究出版社, 2002.
[2]中华人民共和国教育部.普通高中英语课程标准 (实验) [M].北京:人民教育出版社, 2003.
[3]温爱英.2008年东北地区初中毕业学业考试英语试题评析[J].中小学外语教学, 2009, (2) .
[4]崔秀玲.2008年西北地区初中毕业学业考试英语试题评析[J].中小学外语教学, 2009, (4) .
[5]Davies, A. (1990) .Principles of Language Testing[M].Ox-ford:Basil Blackwell.
【入侵检测策略论文】推荐阅读:
网络入侵的方法与检测论文10-08
无线入侵检测05-14
入侵检测方法06-04
入侵检测系统概述07-15
信息安全-入侵检测07-20
IDS入侵检测06-10
入侵检测异步问题08-04
Snort入侵检测10-05
审计和入侵检测技术05-17
入侵检测系统技术综述06-02