第一篇：基于V5 Automation的CATIA 二次開發(fā)技術研究論文

引言

CATIA是法國達索系統(tǒng)公司開發(fā)的集成了CAD、CAM和CAE的大型軟件,憑借其突出的技術優(yōu)勢在制造業(yè)的各個領域得到了廣泛的應用，現已成為全球制造業(yè)的主流設計軟件。應用CATIA先進的設計理念，可極大地提高企業(yè)的設計水平、設計質量和設計效率。

二次開發(fā)是對軟件的用戶化和專業(yè)化的有效手段,可以使軟件更好地為用戶服務，在提高CAD軟件的應用效率、專業(yè)性,充分發(fā)揮CAD軟件的使用效益，提高工作效率和工作質量等方面有著十分重要的作用。CATIA作為一款通用、大型軟件，為用戶提供了二次開發(fā)接口和開放式的內部命令集合，給用戶的二次開發(fā)帶來了方便。在熟練掌握CATIA軟件功能的情況下,通過對CATIA軟件的二次開發(fā)功能進行深入研究,就可以開發(fā)出適用于本單位和個人習慣的CAT-IA二次開發(fā)程序，為提高工作效率和產品質量服務。因此,對CATIA進行二次開發(fā)研究，已受到國內外許多科研院所及高校的重視。

機載電子設備的結構設計通常會使用大量的各類標準件,如螺釘、墊圈、螺母等。在CATIA的裝配設計中，設計人員對這些標準件往往進行手工插入,在這樣的設計模式下,設計人員不得不重復地選擇零件、幾何約束對象并創(chuàng)建約束,費時費力且容易出錯。為解決上述問題，文獻10]提出了標準件的“批裝配”方法，文獻11]提出了‘‘棧式”裝配方法,但這些方法都需要用戶選擇多個裝配幾何元素。本文在上述研究的基礎上,給出了一個新的螺釘智能裝配程序實例，只需讓用戶選擇一個裝配幾何元素（即螺釘安裝面）,就可完成對所選安裝面上所有孔的螺釘（包括墊圈、螺母等）的自動裝配,極大地提高了CATIA裝配設計中標準件的裝配工作效率。

1CATIA二次開發(fā)技術的主要研究方向及應用前景

1.1CATIA二次開發(fā)技術的主要研究方向

文獻對CATIA二次開發(fā)技術進行了研究，我們可以從上述文獻所做工作中提取出CATIA二次開發(fā)技術的主要研究方向：（1)參數化設計。通常的CAT-IA二次開發(fā)技術在參數化設計中的應用是編寫一個界面獲取用戶指定的參數后，通過編程來調用CATIA相應的造型函數,從而完成參數化設計。文獻1-4]是在這方面所做的工作。（2)CAE開發(fā)。強度設計和熱設計已越來越多地應用于結構設計領域,將強度設計和熱設計的相應算法通過編程的方式應用到CATIA的二次開發(fā)中,繼而編寫出適合于本單位的強度設計和熱設計的程序,可實現結構設計和熱設計、強度設計的有機統(tǒng)一。由于這些程序是由本單位研發(fā)人員所編寫，因此它不僅能實現和CATIA的無縫集成,而且在操作上還很符合本單位設計人員的習慣。文獻是在這方面所做的工作。（3)優(yōu)化設計。針對用戶產品設計的特點,為達到最優(yōu)設計而提出相應的算法,并在CATIA二次開發(fā)程序中實現這種算法,從而達到優(yōu)化設計的目的。文獻7-8是在這方面所做的工作。（4)簡化操作。針對CATIA中某些比較繁瑣的操作,結合用戶研發(fā)設計的特點,通過編程,使CATIA相關操作得以簡化。文獻9-10]是在這方面所做的工作。

1.2CATIA二次開發(fā)技術的應用前景

上述4個研究方向均有廣闊的應用前景。研究方向1的相關研究最多,其主要思想是通過參數化設計，將已有設計思想知識化和標準化,即使設計經驗相對欠缺的設計師通過輸入相關參數也能完成產品設計,從而大大提高產品重用化水平,提高設計效率。研究方向2難度最大但應用前景最廣。通過CATIA的二次開發(fā)，將強度設計和熱設計融入CATIA中，開發(fā)出與CATIA無縫集成的強度設計和熱設計程序,從而實現結構設計和強度設計、熱設計的有機統(tǒng)一。但其開發(fā)難度也較高,程序開發(fā)者不僅需要具備一定的編程經驗,更需要掌握強度設計和熱設計的算法并且具有把這種算法應用于CATIA二次開發(fā)的能力。研究方向3提供了一個有效的進行產品優(yōu)化設計的途徑。在工程設計中,使設計效果達到最優(yōu)是設計師不斷追求的目標,他們在長期的設計實踐中產生了大量的優(yōu)化策略和方法,研究方向3的主要工作就是將上述優(yōu)化策略和方法轉化成計算機能識別的算法并在CATIA二次開發(fā)程序中實現,從而達到優(yōu)化設計的目的。研究方向4針對CATIA中不滿足用戶應用習慣和應用需求的部分,開發(fā)出適用于本單位和個人習慣的工具,為提高工作效率和產品質量服務。本文第3節(jié)給出的應用實例“智能化螺釘裝配程序”就是在這方面所做的工作。V5 Automation的關鍵技術

2.1CATIA二次開發(fā)接口

CATIA主要提供了兩種二次開發(fā)的接口，包括自動化對象編程（V5Automation)和開放的基于構件的應用編程接口(CAA)。前者采用VisualBasic6.0(簡稱VB)對CATIA進行二次開發(fā)。VB是一種基于Bas?ic的可視化程序設計語言，它繼承了先前Basic程序設計語言所具有的簡單、易用的特點,而且在其編程系統(tǒng)中采用了面向對象、事件驅動的編程機制，用一種巧妙的方法把Windows的編程復雜性封裝起來，提供了一種所見即所得的可視化程序設計方法。結合VB強大的功能和CATIA本身提供的豐富的類、庫及二次開發(fā)函數,就能開發(fā)出個性化的CATIA二次開發(fā)程序。CATIA二次開發(fā)的過程和意義如圖1所示。

2.2利用V5Automation進行CATIA二次開發(fā)的基本流程

在V5Automation中，所有的數據都被封裝成對象的形式,并形成樹形結構，如圖2所示。圖2中，通過根對象Application可以訪問所有其他對象，如通過Application對象的Documents、Windows和SystemSer-vice等屬性就可以訪問CATIA的所有對象。同時,VB提供了許多非常有用的工具,使用這些工具，可以聲明任何由CATIA提供的庫文件（.tlb),這些庫文件包含了所有對象的聲明和所有外部對象的方法和屬性。

在VB中對CATIA進行工程引用后，利用下面的程序代碼，米用GetObject和CreateObject方法，即可實現VB對CATIA的連接。

Dim CATIAAs Object On Error Resume NextSet CATIA=Get Object(/“CATIA.Application”)

If Err.Number<>0 Then

SetCATIA=CreateObject(“CATIA.Application”)

CATIA.Visible=True End If

On Error GoTo 0

連接到CATIA之后，就可以在VB中對CATIA進行操縱,而CATIA也提供了豐富的類、庫及二次開發(fā)函數供用戶調用。CATIA二次開發(fā)的過程可以理解為：用戶為實現某種功能，根據需要,合理地調用上述類、庫的屬性和方法以及二次開發(fā)函數。CATIA中的每個功能（包括零件設計、曲面造型、裝配設計、工程制圖等）以及所有的實體特征（包括草圖特征、修飾特征、曲面特征、變換特征、組合特征等）都有相應的類、庫支撐，因此CATIA二次開發(fā)的主要工作就是合理地對對象進行編程。圖3表示了利用V5Automation進行CATIA二次開發(fā)的基本流程。

3應用實例

基于上述思想，開發(fā)了一個智能化螺釘裝配程序。該程序的主要功能如下：在CATIA裝配界面中，程序提示用戶選擇螺釘安裝面，并在程序對話框中選擇螺釘規(guī)格、螺釘長度和裝配螺釘的方向后，即可自動完成對所選螺釘安裝面上所有孔的螺釘的自動裝配。圖4(a)為該程序啟動時的界面，用戶需點擊“請選擇螺釘安裝平面,并計算孔”按鈕,并在CATIA裝配界面中選擇一個螺釘安裝面。用戶選擇螺釘安裝面后，當所選螺釘安裝面上的螺釘規(guī)格為GB818時,程序經過計算后進入選擇界面，見圖4(b)。在該選擇界面上，程序顯示了所選螺釘安裝面上的孔的情況，并提示用戶選擇螺釘長度、裝配螺釘的方向以及是否需要裝配彈平墊等。最后，用戶點擊“裝配螺釘”按鈕，即可完成螺釘的自動裝配。

下面給出該“智能化螺釘裝配程序”的步驟：

1)提示用戶在CATIA裝配界面中選擇螺釘安裝面；

2)判斷所選螺釘安裝面所在的零件；

3)搜索該零件上所有的孔特征，如果孔特征滿足其中心點在所選螺釘安裝面上，則該孔特征進入“我需要的孔”數組；

4)計算“我需要的孔”數組中元素的個數,如個數為0,則程序提示“所選螺釘安裝面上沒有孔特征，不能進行螺釘裝配”并退出；

5)在“我需要的孔”數組中,計算孔的種類和大小；

6)程序根據“我需要的孔”數組中孔的種類和大小計算出適用于所選螺釘安裝面的螺釘規(guī)格；

7)提示用戶選擇螺釘長度和裝配螺釘的方向，如果螺釘規(guī)格為GB818,程序還會提示用戶選擇是否需要裝配彈平墊；

8)根據用戶的選擇情況，程序進入裝配實施階段,通過編程,在程序中對螺釘施加裝配約束，約束條件1為螺釘“安裝面”與所選螺釘安裝面重合；約束條件2為螺釘“中心軸”與“我需要的孔”數組中孔特征的中心軸重合；

9)通過一個循環(huán)語句，完成對“我需要的孔”數組中所有孔的螺釘裝配。

4結束語

本文對CATIA的二次開發(fā)技術進行了研究，提出了基于V5Automation的CATIA二次開發(fā)技術的基本方法、一般原則和開發(fā)流程,并通過一個智能化螺釘裝配程序的實例，驗證了CATIA二次開發(fā)技術。應用CATIA二次開發(fā)技術可以實現強大的功能，對CATIA進行二次開發(fā)可實現真正意義上的CAD、CAM、CAE技術的有效應用，因此探索CATIA二次開發(fā)的技術和方法有著較大的現實意義。目前已作了初步的研究，今后，還可以在參數化設計、CAE開發(fā)、優(yōu)化設計等方面對CATIA的二次開發(fā)技術展開更深入的研究，以推動設計水平的提升。

第二篇：網絡安全技術研究論文.

網絡安全技術研究論文

摘要:網絡安全保護是一個過程,近年來,以Internet為標志的計算機網絡協(xié)議、標準和應用技術的發(fā)展異常迅速。但Internet恰似一把鋒利的雙刃劍,它在為人們帶來便利的同時,也為計算機病毒和計算機犯罪提供了土壤,針對系統(tǒng)、網絡協(xié)議及數據庫等,無論是其自身的設計缺陷,還是由于人為的因素產生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠,則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網絡運行的安全和可靠。

本文從網絡安全、面臨威脅、病毒程序、病毒防治安全管理等幾個方面,聯(lián)合實例進行安全技術淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網絡認識,在對待網絡威脅時有充足的準備。

關鍵詞:網絡安全面臨威脅病毒程序病毒防治

一、網絡安全

由于互聯(lián)網絡的發(fā)展,整個世界經濟正在迅速地融為一體,而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及,整個社會對網絡的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構都在組建和發(fā)展自己的網絡,并連接到Internet上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發(fā)展的強大動力,其地位越來越重要。伴隨著網絡的發(fā)展,也產生了各種各樣的問題,其中安全問題尤為突出。了解網絡面臨的各種威脅,防范和消除這些威脅,實現真正的網絡安全已經成了網絡發(fā)展中最重要的事情。

網絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),國內的網絡安全問題也日益突出。具體表現為:計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重;電腦黑客活動已形成重要威脅;信息基礎設施面臨網絡安全的挑戰(zhàn);信息系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié);網絡政治顛覆活動頻繁。

隨著信息化進程的深入和互聯(lián)網的迅速發(fā)展,人們的工作、學習和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。

二、面臨威脅 1.黑客的攻擊

黑客對于大家來說,不再是一個高深莫測的人物,黑客技術逐漸被越來越多的人掌握和發(fā)展,目前,世界上有20多萬個黑客網站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,是網絡安全的主要威脅。

2.管理的欠缺

網絡系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構及用戶的網站或系統(tǒng)都疏于這方面的管理。據IT界企業(yè)團體ITAA 的調查顯示,美國90%的IT企業(yè)對黑客攻擊準備不足。目前,美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業(yè)網上信息失竊,其中25%的企業(yè)損失在25萬美元以上。

3.網絡的缺陷

因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議簇,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發(fā)現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。

5.企業(yè)網絡內部

網絡內部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無法抵御來自網絡內部的攻擊,也無法對網絡內部的濫用做出反應。

網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監(jiān)管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網絡監(jiān)管提到新的高度,衷心希望在不久的將來,我國信息安全工作能跟隨信息化發(fā)展,上一個新臺階。

三、計算機病毒程序及其防治

計算機網絡數據庫中存儲了大量的數據信息,尤其是當前的電子商務行業(yè) 中,網絡已經成為其存貯商業(yè)機密的常用工具。經濟學家曾就“網絡與經濟”這一話題展開研究,70%的企業(yè)都在采取網絡化交易模式,當網絡信息數據丟失后帶來的經濟損失無可估量。

1、病毒查殺。這是當前廣大網絡用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時清掃網絡中存在的安全問題。考慮到病毒危害大、傳播快、感染多等特點,對于計算機網絡的攻擊危害嚴重,做好軟件升級、更新則是不可缺少的日常防范措施。

2、數據加密。計算機技術的不斷發(fā)展使得數據加技術得到了更多的研究,當前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨特的運用功能,用戶們只需結合自己的需要選擇加密措施,則能夠發(fā)揮出預期的防范效果。

3、分段處理。“分段”的本質含義則是“分層次、分時間、分種類”而采取的安全防御策略,其最大的優(yōu)勢則是從安全隱患源頭開始對網絡風險實施防范,中心交換機具備優(yōu)越的訪問控制功能及三層交換功能,這是當前分段技術使用的最大優(yōu)勢,可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來了很大的沖擊,它是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網絡,它主要通過下載的檔案傳染。對計算機程序、系統(tǒng)破壞嚴重。熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由于中毒電腦的可執(zhí)行文件會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,并不會對系統(tǒng)本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象。同時,該病毒的某些變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統(tǒng),最終導致企業(yè)局域網癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過網站帶毒感染用戶之外,此病毒還會在局域網中傳播,在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。中毒電腦上會出現“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象。病毒危害病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播，并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒

香”還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼。一些網站編輯人員的電腦如果被該病毒感染,上傳網頁到網站后,就會導致用戶瀏覽這些網站時也被病毒感染。

由于這些網站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。總之,計算機網絡系統(tǒng)的安全管理和維護工作不是一朝一夕的事情,而是一項長期的工作,要做好這項工作,需要我們不斷總結經驗,學習新知識,引入先進的網絡安全設備和技術,確保網絡的高效安全運行。

參考文獻: [1] 施威銘工作室.網絡概論.北京: 中國鐵道出版社.2003 [2] 高傳善, 曹袖.數據通信與計算機網絡.北京:高等教育出版社.2004.11 [3] 郭秋萍.計算機網絡實用教程.北京航空航天大學出版社 [4] 蔡開裕.計算機網絡.北京:機械工業(yè)出版社

第三篇：ids網絡安全論文及技術研究

桂林大學學院

計算機網絡專業(yè)

畢 業(yè) 設 計

題 目： IDS技術在網絡安全中的應用

班 級：

11級計算機網絡

學 生： 張翼 學 號：

111102111 指導教師： 曹龍

2013年12月33日

目 錄 入檢測技術發(fā)展歷史..........................錯誤！未定義書簽。

1.1 什么是入侵檢測技術....................錯誤！未定義書簽。1.2 入侵檢測應用場景......................錯誤！未定義書簽。2 入侵檢測技術在維護計算機網絡安全中的使用....錯誤！未定義書簽。

2.1 基于網絡的入侵檢測....................................10 2.2 關于主機的入侵檢測....................錯誤！未定義書簽。3 入侵檢測技術存在問題........................錯誤！未定義書簽。4 總結........................................錯誤！未定義書簽。參考文獻......................................錯誤！未定義書簽。

IDS技術在網絡安全中的應用

摘 要

目前，互聯(lián)網安全面臨嚴峻的形勢。因特網上頻繁發(fā)生的大規(guī)模網絡入侵和計算機病毒泛濫等事多政府部門、商業(yè)和教育機構等都受到了不同程度的侵害，甚至造成了極大的經濟損失。隨著互聯(lián)網技術的不斷發(fā)展，網絡安全問題日益突出。網絡入侵行為經常發(fā)生，網絡攻擊的方式也呈現出多樣性和隱蔽性的特征。很多組織致力于提出更多更強大的主動策略和方案來增強網絡的安全性，其中一個有效的解決途徑就是入侵檢測系統(tǒng)IDS（Intrusion Detection Systems），本文闡述了IDS的發(fā)展歷程和它的缺陷，以及其在現網中的應用情況。

關鍵詞：網絡安全、網絡攻擊、黑客、IDS

Abstract

Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS

第一章 入檢測技術發(fā)展歷史

1.1什么是入侵檢測技術

說到網絡安全防護，最常用的設備是防火墻。防火墻是通過預先定義規(guī)則并依據規(guī)則對訪問進行過濾的一種設備；防火墻能利用封包的多樣屬性來進行過濾，例如：來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務類型(如 www.tmdps.cnputer Security Threat Monitoring and Surveillance》（計算機安全威脅監(jiān)控與監(jiān)視）的技術報告，第一次詳細闡述了

入侵檢測概念。他提出了一種對計算機系統(tǒng)風險和威脅的分類方法，并將威脅分為外部滲透、內部滲透和不法行為三種，還提出了利用審計跟蹤數據監(jiān)視入侵活動的思想。這份報告被公認為是入侵檢測的開山之作。

第二階段：模型發(fā)展。從1984年到1986年，喬治敦大學的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個實時入侵檢測系統(tǒng)模型，取名為IDES（入侵檢測專家系統(tǒng)）。該模型由六個部分組成：主題、對象、審計記錄、輪廓特征、異常記錄、活動規(guī)則，如圖3所示。它獨立于特定的系統(tǒng)平臺、應用環(huán)境、系統(tǒng)弱點以及入侵類型，為構建入侵檢測系統(tǒng)提供了一個通用的框架。1988年，SRI/CSL的Teresa Lunt等人改進了Denning的入侵檢測模型，并開發(fā)出了IDES。該系統(tǒng)包括一個異常檢測器和一個專家系統(tǒng)，分別用于統(tǒng)計異常模型的建立和基于規(guī)則的特征分析檢測。

圖3 IDES結構框架

第三階段：百家爭鳴。1990年是入侵檢測系統(tǒng)發(fā)展史上一個分水嶺。加州大學戴維斯分校的L.T.Heberlein等人開發(fā)出了NSM（Network Security Monitor）。該系統(tǒng)第一次直接將網絡流作為審計數據來源，因而可以在不將審計數據轉換成統(tǒng)一格式的情況下監(jiān)控異常主機，從此以后，入侵檢測系統(tǒng)發(fā)展史翻開了新的一頁，兩大陣營正式形成：基于網絡的IDS和基于主機的IDS。

第四階段：繼續(xù)演進。IDS在90年代形成的IDS兩大陣營的基礎上，有了長足的發(fā)展，形成了更多技術及分類。除了根據檢測數據的不同分為主機型和網

絡型入侵檢測系統(tǒng)外，根據采用的檢測技術，入侵檢測系統(tǒng)可以分為基于異常的入侵檢測（Anomaly Detection，AD）和基于誤用（特征）的入侵檢測（Misuse Detection，MD）。早期的IDS僅僅是一個監(jiān)聽系統(tǒng)或者提供有限的數據分析功能，而新一代IDS更是增加了應用層數據分析的能力；同時，其配合防火墻進行聯(lián)動，形成功能互補，可更有效的阻斷攻擊事件。現有的入侵檢測技術的分類及相關關系如圖4所示。

圖4 入侵檢測系統(tǒng)分類

1.2入侵檢測應用場景

與防火墻不同，IDS是一個監(jiān)聽設備，無需網絡流量流經它，便可正常工作，即IDS采用旁路部署方式接入網絡。IDS與防火墻的優(yōu)劣對比如下 1.2.1 IDS的優(yōu)勢：

(1)IDS是旁路設備，不影響原有鏈路的速度；

(2)由于具有龐大和詳盡的入侵知識庫，可以提供非常準確的判斷識別，漏報和誤報率遠遠低于防火墻；

(3)對日志記錄非常詳細，包括：訪問的資源、報文內容等；(4)無論IDS工作與否，都不會影響網絡的連通性和穩(wěn)定性；(5)能夠檢測未成功的攻擊行為；(6)可對內網進行入侵檢測等。1.2.2 IDS的劣勢：

(1)檢測效率低，不能適應高速網絡檢測；(2)針對IDS自身的攻擊無法防護；(3)不能實現加密、殺毒功能；

(4)檢測到入侵，只進行告警，而無阻斷等。

IDS和防火墻均具備對方不可代替的功能，因此在很多應用場景中，IDS與防火墻共存，形成互補。

根據網絡規(guī)模的不同，IDS有三種部署場景：小型網絡中，IDS旁路部署在Internet接入路由器之后的第一臺交換機上，如圖5所示；

圖5 小型網絡部署

中型網絡中，采用圖6的方式部署；

圖6 中型網絡部署

大型網絡采用圖7的方式部署。

圖7 大型網絡部署

2.1 基于網絡的入侵檢測

第二章 入侵檢測技術在維護計算機網絡安全中的使用

基于網絡的入侵檢測方式有基于硬件的，也有基于軟件的，不過二者的任務流程是相反的。它們將網絡接口的形式設置為混雜形式，以便于對全部流經該網段的數據 停止時實監(jiān)控，將其做出剖析，再和數據庫中預定義的具有攻擊特征做出比擬，從而將無害的攻擊數據包辨認出來，做出呼應，并記載日志。

2.1.1入侵檢測的體系構造

網絡入侵檢測的體系構造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對網段內的數據包停止監(jiān)視，找出 攻擊信息并把相關的數據發(fā)送至管理器；Console的次要作用是擔任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關數據發(fā)送至管理 器；Manager的次要作用則是呼應配置攻擊正告信息，控制臺所發(fā)布的命令也由Manager來執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺。

2.1.2入侵檢測的任務形式

基于網絡的入侵檢測，要在每個網段中部署多個入侵檢測代理，依照網絡構造的不同，其代理的銜接方式也各不相反。假如網段的銜接方式為總線式的集線器，則把 代理與集線器中的某個端口相銜接即可；假如為替換式以太網替換機，由于替換機無法共享媒價，因而只采用一個代理對整個子網停止監(jiān)聽的方法是無法完成的。因 而可以應用替換機中心芯片中用于調試的端口中，將入侵檢測系統(tǒng)與該端口相銜接。或許把它放在數據流的關鍵出入口，于是就可以獲取簡直全部的關鍵數據。

2.1.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征

假如入侵檢測系統(tǒng)檢測出歹意攻擊信息，其呼應方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發(fā)器開端執(zhí)行 預設命令、取消用戶的賬號以及創(chuàng)立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經過手動或許自動的方式由相關的站點中下載上去，再應用控制臺將其實 時添加至攻擊特征庫中。而網絡管理員可以依照單位的資源情況及其使用情況，以入侵檢測系統(tǒng)特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護。2.2關于主機的入侵檢測

通常對主機的入侵檢測會設置在被重點檢測的主機上，從而對本主機的系統(tǒng)審計日志、網絡實時銜接等信息做出智能化的剖析與判別。假如開展可疑狀況，則入侵檢測系統(tǒng)就會有針對性的采用措施。

基于主機的入侵檢測系統(tǒng)可以詳細完成以下功用： ① 對用戶的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控； ② 繼續(xù)評價系統(tǒng)、使用以及 數據的完好性，并停止自動的維護； ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略，實時更新；

④ 關于未經受權的行為停止檢測，并收回報警，同時也可以執(zhí)行預設好的呼應措施；

⑤ 將一切日志搜集起來并加以維護，留作后用。

基于主機的入侵檢測系統(tǒng)關于主機的維護很片面細致，但要在網路中片面部署本錢太高。并且基于主機的入侵檢測系統(tǒng)任務時 要占用被維護主機的處置資源，所以會降低被維護主機的功能。

第三章 入侵檢測技術存在問題

雖然入侵檢測技術有其優(yōu)越性，但是現階段它還存在著一定的缺乏，次要表現在以下幾個方面：

第一，局限性：由于網絡入侵檢測系統(tǒng)只對與其間接銜接的網段通訊做出檢測，而不在同一網段的網絡包則無法檢測，因而假如網絡環(huán)境為替換以太網，則其監(jiān)測范圍就會表現出一定的局限性，假如裝置多臺傳感器則又添加了系統(tǒng)的本錢。

第二，目前網絡入侵檢測系統(tǒng)普通采有的是特征檢測的辦法，關于一些普通的攻擊來講能夠比擬無效，但是一些復雜的、計算量及剖析日子均較大的攻擊則無法檢測。

第三，監(jiān)聽某些特定的數據包時能夠會發(fā)生少量的剖析數據，會影響系統(tǒng)的功能。

第四，在處置會話進程的加密成績時，關于網絡入侵檢測技術來講絕對較難，現階段經過加密通道的攻擊絕對較少，但是此成績會越來越突出。

第五，入侵檢測系統(tǒng)本身不具有阻斷和隔離網絡攻擊的才能，不過可以與防火墻停止聯(lián)動，發(fā)現入侵行為后經過聯(lián)動協(xié)議告訴防火墻，讓防火墻采取隔離手腕。

總 結

現階段的入侵檢測技術絕對來講還存在著一定的缺陷，很多單位在處理網絡入侵相關的安全問題時都采用基于主機與基于網絡相結合的入侵檢測系統(tǒng)。當然入侵檢測 技術也在不時的開展，數據發(fā)掘異常檢測、神經網絡異常檢測、貝葉斯推理異常檢測、專家系統(tǒng)濫用檢測、形態(tài)轉換剖析濫用檢測等入侵檢測技術也越來越成熟。總 之、用戶要進步計算機網絡系統(tǒng)的平安性，不只僅要靠技術支持，還要依托本身良好的維護與管理。

參考文獻

1.雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006 2.陳應明.計算機網絡與應用[M].冶金工業(yè)出版社，2005 3.謝希仁.計算機網絡(第二版)[M].北京:電子工業(yè)出版社，2001 4.佟洋.網絡入侵檢測系統(tǒng)模型的研究[D].東北師范大學，2003 5.杜會森,萬俊偉網.絡安全關鍵技術[J].飛行器測控學報，2002年04期

第四篇：建筑節(jié)能管理及建筑節(jié)能技術研究論文

摘要：隨著社會經濟的發(fā)展，節(jié)能環(huán)保成為社會各界日益關注的問題。本文針對建筑節(jié)能管理和建筑節(jié)能技術展開論述。

關鍵詞：節(jié)能；管理；措施

在建筑施工過程中，采用新能源和新技術，堅持節(jié)能觀念，可以大大降低能源和資源緊張的壓力。同時，對可再生能源的利用，比如光能、太陽能以及風能，這樣一來可以大大降低對傳統(tǒng)能源的利用，提高建筑工程施工技術水平，實現循環(huán)經濟的發(fā)展。另外，建筑節(jié)能施工的利用，打造很多的生態(tài)建筑，在很大程度上促進了文明城市和生態(tài)城市的發(fā)展，讓人們的生活更加貼近自然，充分體現了科學發(fā)展的觀念，保護了城市環(huán)境。

一、建筑節(jié)能的重要性

在建筑工程施工過程中，要做好建筑節(jié)能，不斷節(jié)約資源和能源，實現能源的合理化應用，最大限度的減少溫室氣體的排放，避免大氣污染，在發(fā)展經濟的同時，保護環(huán)境。下面就針對建筑節(jié)能的重要性展開論述。第一，可以有效減少環(huán)境污染。隨著全球氣候變暖，越來越多的國家開始控制和減少溫室氣體的排放，實現低碳環(huán)保和節(jié)能減排的目標。與此同時，在進行建筑工程施工過程中，會產生大量的粉塵、建筑垃圾，在很大程度上污染了環(huán)境，對人的身體健康造成了威脅。因此，在追求高質量的生活同時，在建筑工程施工過程中，要加強建筑工程節(jié)能管理，不斷采用先進的節(jié)能技術，實現節(jié)能環(huán)保的目標。第二，促進國民經濟發(fā)展。就目前而言，我國人口眾多，對建筑需求量越來越大，在我國經濟發(fā)展過程中，建筑行業(yè)是重要支柱。在建筑工程施工過程中，建筑能源消耗很高，而且在建筑工程完成投入使用后，空調使用量越來越多，人均電力使用量不斷增加，導致我國很多地方出現用電緊張和供電不足的情況。由此可知，我國人均能源占有量很低，在建筑工程施工過程中，能源使用效率低下，造成資源浪費和能源消耗。因此，在建筑領域，要不斷加強對建筑節(jié)能管理，不斷采用先進的節(jié)能技術，不斷降低建筑消耗，促進我國經濟可持續(xù)發(fā)展，發(fā)揮建筑環(huán)保節(jié)能最大作用。第三，促進我國建筑行業(yè)的發(fā)展。根據西方發(fā)達國家建筑行業(yè)發(fā)展的經驗，建筑節(jié)能成為建筑行業(yè)發(fā)展成熟重要標志。隨著高科技的發(fā)展，創(chuàng)建了大量的節(jié)能設備、材料、技術，而且得到了廣泛的應用，逐漸被市場所接受，建筑市場競爭越來越激烈。節(jié)能施工工藝的利用，可以打造更多生態(tài)建筑，促進文明城市和生態(tài)城市的發(fā)展，讓人們的生活更加貼近自然，充分體現了科學發(fā)展的觀念，保護了城市環(huán)境。

二、建筑節(jié)能管理

為了做好建筑節(jié)能管理，在建筑工程施工過程中，施工單位要結合實際情況，不斷總結經驗，采用先進的節(jié)能管理觀念和方式，提高管理的有效性和針對性，實現建筑工程節(jié)能目標。

（一）做好節(jié)能管理設計。第一，要做好總體規(guī)劃和布局。在進行節(jié)能建筑規(guī)劃布局過程中，要結合當地環(huán)境和氣候條件，適應一年四季的變化，做好建筑朝向、距離以及綠化等節(jié)能措施，做好夏季通風等工作，既要考慮到太陽能因素，又要充分考慮到冬季寒風侵襲。因此，要做保溫隔熱的設計，合理設定窗戶的面積和方位，充分利用太陽能，做好室內通風；要結合建筑空間選擇合理建筑物形體，不斷減少建筑物的表面積，從而有效的降低能耗。第二，做好建筑空間的設計。在進行建筑空間設計過程中，要根據當地時間和空間的變化，充分利用再生能源，有效節(jié)省采暖和空調的耗能，在夏季非空調時間，保證充分利用自然風能，做好空氣流通，有效的降低室內溫度，減少耗能。

（二）采用節(jié)能材料。節(jié)能材料使用不僅會影響到工程造價，而且對建筑能源消耗產生重要影響。因此，在建筑工程施工過程中，要不斷使用建筑節(jié)能材料。要加強對節(jié)能材料的品牌、規(guī)格的檢驗和驗收，做好相應的驗收記錄，做好材料性能檢測報告。

（三）做好施工過程節(jié)能管理。在施工過程中，要采用動態(tài)管理的方式，對施工現場進行定期巡查，控制好施工工序，檢查施工規(guī)范和設計文件是否符合節(jié)能環(huán)保的要求，保證施工人員能夠嚴格按照相關規(guī)范進行施工。還要加強對是施工人員技術管理，保證技術水平、操作條件滿足實際節(jié)能環(huán)保要求，避免增加能源的消耗，造成對環(huán)境的污染，影響到施工正常進行。

三、建筑節(jié)能技術應用

（一）采用再生能源。隨著科學技術的進步，再生能源得到了廣泛的研究和應用，比如風能、太陽能以及水能。在進行綠色建筑施工過程中，要充分利用可再生資源。比如太陽能有可再生性。因此，在進行建筑工程施工過程中，要充分利用太陽能技術，控制好建筑物的遮陽與散熱，科學合理的設計窗戶面積，同時還要采用太陽能裝置，為整個建筑提供必要的光照和熱能，充分利用太陽能，最大限度的節(jié)約資源和能源。另外，充分利用太陽能，能夠為水加溫，從而提供必要的熱水，有效的節(jié)約能源，實現節(jié)能環(huán)保。

（二）窗戶節(jié)能技術。在進行建筑施工過程中，要采用窗戶節(jié)能技術，做好采光和通風，防止外界的溫度、噪音、火災等對室內的影響。另外，對于窗戶，要不斷降低能源消耗，提高資源利用率，不斷改變窗戶的材質，優(yōu)化窗戶設計結構，發(fā)揮節(jié)能環(huán)保的作用。因此，在建筑設計的過程中，有效提高窗戶絕熱性能，使窗戶的能量損失最大限度地降低。設計好窗戶的采光、通風情況，針對不同的結構的窗戶設計來對窗戶玻璃的類型、品種進行細致的挑選，并且加貼窗戶聚酯膜，提升窗戶的保溫性和氣密性，起到良好的保溫效果。在對窗戶各種性能進行改善過程中，提高建筑內部空氣質量。

（三）墻體節(jié)能施工技術。在建筑工程施工過程中，為了保證建筑物的節(jié)能，要對整棟樓的墻體進行節(jié)能施工，提高節(jié)能的效率，保證墻體施工質量。墻體保溫具體分為內保溫和外保溫，其中內保溫就是在墻體內部適當增加保溫材料，提高墻體的抗水性和保溫性，提高保溫的效率，這種方式簡單有效，得到了廣泛的應用。而外保溫就是在墻體外部增加保溫材料和防水材料，有效減少太陽對建筑物的輻射，保證建筑物內冬暖夏涼，保護墻體安全。

（四）屋頂節(jié)能技術。在建筑工程施工過程中，采用屋頂節(jié)能技術，一般是盡可能采用吸水率較小的保溫材料，確保屋頂盡可能保持干燥，防止過度吸水而造成保溫效果降低，如果屋頂的濕度過大、不易揮發(fā)，那就應設置排氣孔，以排除屋頂保溫層中的水分。除此之外，屋面保溫層一般選用的保溫材料應是密度較小的。現階段，屋頂節(jié)能技術得到了較快的發(fā)展，出現了坡頂屋面，這種屋面比較容易鋪設保溫層，并且可以在屋面上鋪設其他的絕熱材料，應用較為靈活、簡便。綜上所述，在進行建筑工程施工過程中，要樹立建筑節(jié)能的理念，不斷采用先進的節(jié)能環(huán)保技術，加強對節(jié)能管理，采用動態(tài)的管理方式，增強管理的針對性和有效性，最大限度的節(jié)約能源，降低能耗，保護環(huán)境。

參考文獻：

[1]姜波,劉長濱.我國建筑節(jié)能管理制度策略研究[J].中國流通經濟,2011,03:59-63.[2]姜波,劉長濱.國外建筑節(jié)能管理制度體系研究[J].生產力研究,2011,02:101-103.

第五篇：RobotFramework二次開發(fā)小結

RobotFramework二次開發(fā)小結

本文主要針對用例之間的調度，和定時運行用例這兩個方向進行了介紹，其中用例之間的調度在RobotFramework平臺上直接可以實現，對定時運行用例，我們進行了Robot平臺的二次開發(fā)。

【用例之間調度】：

1、前一個用例的執(zhí)行結果是后一個用例的執(zhí)行條件，在python編譯環(huán)境下定義兩個函數。

圖1 python編寫資源庫文件

在RobotFramework里添加該資源庫文件，定義一個全局變量${turn},新建兩個用例test1和test3,Robot平臺提供了關鍵詞Run Keyword if，可以實現兩個用例之間的調度關系，如果函數（在Robot稱為關鍵字）check返回的是True則執(zhí)行函數Add，否則不會執(zhí)行函數Add。

圖2 RobotFramework設計用例1

2、前一個用例的執(zhí)行結果是后一個測試用例的輸入值，定義一個全局變量${sum},將函數Add的執(zhí)行結果傳給函數Fun。

圖3 RobotFramework設計用例2

【RobotFramework二次開發(fā)】 關于定時運行用例，對Robot平臺進行了二次開發(fā)，在Robot平臺的菜單欄里添加一個Tasks菜單項，點擊下拉菜單Schedule彈出設置界面。

圖 4 RobotFramework二次開發(fā)界面

1、該Task Schedule Dialog 可以設計定時運行用例，有兩種觸發(fā)方式，Single和Cycle（CI Trigger方式目前沒有實現），其中Cycle可以設置間隔時間，單位為hour、day、week；

2、打開Task Schedule Dialog時，自動將Robot平臺設計的用例樹放在界面的綠色區(qū)域，可以選擇單個用例或多個用例，輸入Task Name（也就是Robot平臺的tag），選定觸發(fā)方式（Single或Cycle），點擊Add按鈕添加任務；

3、選擇添加的任何一個任務，可以通過Modify按鈕修改Task Name，或通過Delete按鈕刪除該任務；

4、鼠標點擊一個任務時，在綠色區(qū)域的用例樹中，被設置的用例會自動打勾顯示。

圖5 RobotFramework平臺二次開發(fā)功能圖

5、點擊Start按鈕將按設置時間依次運行各用例，如圖6所示，如果用例是保存在文件夾D:python_testSofttest,，任務的運行報告自動保存在當前目錄的OutputDirN下，如果是Cycle方式會再建一層文件夾（文件夾名為任務運行時間）。

圖 6 用例執(zhí)行報告保存文件夾

關注點：Task Schedule Dialog里的Task Name就是Robot平臺的tag，執(zhí)行的過程先判斷設定時間，如果滿足條件，將Output Directory目錄下的含有該tag的所有用例都運行一次。用例執(zhí)行順序和最初在Robot平臺設計的用例順序一致。

6、Robot平臺的二次開發(fā)使用方法：將FrameTask.py，mainframe.py，TaskSchedule.py，TestTree.py放在C:Python26Libsite-packagesrobotideui，覆蓋所有文件，再打開Robot就可以看到菜單項。